Analysis Overview
SHA256
7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4
Threat Level: Known bad
The file 64029764c9cc8eedb624ae07f521b550_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
Darkcomet
Modifies WinLogon for persistence
Sets file to hidden
Checks computer location settings
Loads dropped DLL
Executes dropped EXE
UPX packed file
Deletes itself
Adds Run key to start application
Suspicious use of SetThreadContext
Drops file in System32 directory
Program crash
Unsigned PE
Enumerates physical storage devices
Suspicious use of WriteProcessMemory
Suspicious use of AdjustPrivilegeToken
Suspicious use of SetWindowsHookEx
Views/modifies file attributes
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-07-22 16:58
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-07-22 16:58
Reported
2024-07-22 17:01
Platform
win7-20240704-en
Max time kernel
145s
Max time network
123s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
Sets file to hidden
Deletes itself
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\notepad.exe | N/A |
Executes dropped EXE
Loads dropped DLL
UPX packed file
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
Suspicious use of SetThreadContext
Enumerates physical storage devices
Suspicious use of AdjustPrivilegeToken
Suspicious use of SetWindowsHookEx
Suspicious use of WriteProcessMemory
Views/modifies file attributes
Processes
C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
Network
Files
memory/1628-0-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2152-3-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2152-4-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2152-5-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1628-7-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2152-8-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2152-9-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2152-10-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2152-11-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2948-32-0x00000000001C0000-0x00000000001C1000-memory.dmp
memory/2948-14-0x0000000000080000-0x0000000000081000-memory.dmp
\Windows\SysWOW64\MSDCSC\msdcsc.exe
| MD5 | 64029764c9cc8eedb624ae07f521b550 |
| SHA1 | cd8207bfa3102fcb71ba8262a8200d9c0f566545 |
| SHA256 | 7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4 |
| SHA512 | 7a19a50cbaf4b962265d7bd7e18238d9067cbe296dfee919546d732f15416b29c353f4a78d65de6bc33bbb24a2f4463cae4e25013b7532585bd1b0a5a50a4644 |
memory/2708-43-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2152-42-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3016-50-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3016-51-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2708-53-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3016-92-0x0000000000630000-0x0000000000634000-memory.dmp
memory/2920-97-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3016-96-0x0000000003320000-0x0000000003555000-memory.dmp
memory/3016-94-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/980-104-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/980-106-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2920-108-0x0000000000400000-0x0000000000635000-memory.dmp
memory/980-149-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2940-151-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2180-159-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2940-162-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2180-203-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3016-206-0x0000000003320000-0x0000000003555000-memory.dmp
memory/576-205-0x0000000000400000-0x0000000000635000-memory.dmp
memory/576-215-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2368-217-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2544-260-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2368-259-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/980-264-0x0000000003490000-0x00000000036C5000-memory.dmp
memory/2820-269-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2544-272-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2416-316-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2820-315-0x0000000003240000-0x0000000003475000-memory.dmp
memory/2820-312-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2416-325-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1724-367-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/772-368-0x0000000000400000-0x0000000000635000-memory.dmp
memory/912-377-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/772-379-0x0000000000400000-0x0000000000635000-memory.dmp
memory/912-420-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2972-424-0x0000000000400000-0x0000000000635000-memory.dmp
memory/912-422-0x0000000003170000-0x00000000033A5000-memory.dmp
memory/2820-427-0x0000000003240000-0x0000000003475000-memory.dmp
memory/1596-432-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2972-435-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1596-476-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/396-487-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1784-531-0x0000000000400000-0x0000000000635000-memory.dmp
memory/396-530-0x00000000033A0000-0x00000000035D5000-memory.dmp
memory/396-529-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1784-541-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2104-543-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/912-542-0x0000000003170000-0x00000000033A5000-memory.dmp
memory/2104-586-0x0000000003400000-0x0000000003635000-memory.dmp
memory/2104-585-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1776-589-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1036-595-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1776-598-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3068-642-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2500-643-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1036-639-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/396-646-0x00000000033A0000-0x00000000035D5000-memory.dmp
memory/2584-651-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2500-654-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2584-695-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2584-696-0x0000000003290000-0x00000000034C5000-memory.dmp
memory/2416-706-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2104-709-0x0000000003400000-0x0000000003635000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-07-22 16:58
Reported
2024-07-22 17:01
Platform
win10v2004-20240709-en
Max time kernel
149s
Max time network
151s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
Sets file to hidden
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
Deletes itself
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\notepad.exe | N/A |
Executes dropped EXE
UPX packed file
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\msdcsc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ | C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe | N/A |
Suspicious use of SetThreadContext
Enumerates physical storage devices
Program crash
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\WerFault.exe | C:\Windows\SysWOW64\notepad.exe |
| N/A | N/A | C:\Windows\SysWOW64\WerFault.exe | C:\Windows\SysWOW64\notepad.exe |
Suspicious use of AdjustPrivilegeToken
Suspicious use of SetWindowsHookEx
Suspicious use of WriteProcessMemory
Views/modifies file attributes
Processes
C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 3508 -ip 3508
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 196
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\system32\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 8804 -ip 8804
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe -u -p 8804 -s 352
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
C:\Windows\SysWOW64\notepad.exe
notepad
C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 104.219.191.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 204.79.197.237:443 | g.bing.com | tcp |
| US | 8.8.8.8:53 | 237.197.79.204.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 68.32.126.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 228.249.119.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 196.249.167.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 183.59.114.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 171.39.242.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 147.142.123.92.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 98.58.20.217.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 57.169.31.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 81.144.22.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
Files
memory/1128-0-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4356-3-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4356-4-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4356-5-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1128-7-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4356-8-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4356-11-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3688-12-0x00000000012B0000-0x00000000012B1000-memory.dmp
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
| MD5 | 64029764c9cc8eedb624ae07f521b550 |
| SHA1 | cd8207bfa3102fcb71ba8262a8200d9c0f566545 |
| SHA256 | 7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4 |
| SHA512 | 7a19a50cbaf4b962265d7bd7e18238d9067cbe296dfee919546d732f15416b29c353f4a78d65de6bc33bbb24a2f4463cae4e25013b7532585bd1b0a5a50a4644 |
memory/2344-24-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4356-26-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3484-32-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3484-33-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2344-35-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3492-50-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3484-51-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3572-57-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3492-60-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3572-59-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3572-76-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1352-77-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3572-72-0x0000000000590000-0x0000000000659000-memory.dmp
memory/640-83-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/640-84-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/640-85-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1352-87-0x0000000000400000-0x0000000000635000-memory.dmp
memory/640-102-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2840-110-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2840-109-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3660-113-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2840-112-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2840-130-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3616-128-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1120-137-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1120-138-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3616-140-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1120-146-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/928-147-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1924-154-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1924-153-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/1924-155-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/928-157-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2024-171-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1924-173-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2948-182-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2024-184-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4368-199-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2948-201-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3260-209-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4368-211-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3260-226-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2388-236-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2324-251-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4504-253-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2324-263-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3660-279-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2388-280-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4300-288-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2388-291-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2888-306-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4300-308-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2888-318-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1700-334-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4360-344-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4508-360-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2324-361-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3636-370-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2324-372-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5172-387-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3636-389-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5384-398-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5172-400-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5384-416-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5600-429-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5724-442-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5932-452-0x0000000000400000-0x0000000000635000-memory.dmp
memory/2816-469-0x0000000000400000-0x0000000000635000-memory.dmp
memory/6052-468-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5456-477-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2816-480-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5456-497-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5648-495-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5856-506-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5648-508-0x0000000000400000-0x0000000000635000-memory.dmp
memory/6072-522-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5856-524-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/6072-534-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5316-551-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/4896-559-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5728-561-0x0000000000400000-0x0000000000635000-memory.dmp
memory/4896-577-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/2632-600-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5208-609-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5688-610-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5720-623-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5208-625-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5792-633-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5720-635-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5792-649-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5288-650-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5340-658-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5288-660-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5392-672-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5340-674-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5392-683-0x0000000000400000-0x0000000000635000-memory.dmp
memory/1200-698-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5424-696-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5424-707-0x0000000000400000-0x0000000000635000-memory.dmp
memory/3780-720-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5404-722-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5720-730-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/3780-732-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5424-745-0x0000000000400000-0x0000000000635000-memory.dmp
memory/5720-747-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/5424-756-0x0000000000400000-0x0000000000635000-memory.dmp
memory/6268-770-0x0000000000400000-0x00000000004BA000-memory.dmp
memory/6572-778-0x0000000000400000-0x00000000004BA000-memory.dmp