Analysis
-
max time kernel
149s -
max time network
120s -
platform
windows7_x64 -
resource
win7-20240729-en -
resource tags
arch:x64arch:x86image:win7-20240729-enlocale:en-usos:windows7-x64system -
submitted
10-08-2024 12:32
Static task
static1
Behavioral task
behavioral1
Sample
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe
Resource
win7-20240729-en
General
-
Target
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe
-
Size
2.8MB
-
MD5
86109d4b7366539f835dc5e091e083b3
-
SHA1
8f144dc1993cb52778db11f8024cc0ebbd1f6b27
-
SHA256
8d0171f371dc3318b1bbb754c79b430b404cd309f512173b297d72dd2c9fea1d
-
SHA512
b9345b5db48c0478caddf2971519bec8087644a7c5979de18d82215a8a0db3ddd17e3f41f29a99db9a0f973380f5526338713f684fa8a4941e7946308268682d
-
SSDEEP
3072:xCGhO3Qka4UC6swWFrggA0HkFkSh2wgtskiFKQTnrbk/zwWq/da/LV+GTtX471aQ:kMra8TIFHztkROIAeF87x27Q9
Malware Config
Extracted
darkcomet
Guest16
adobe-update.servehttp.com:19
DC_MUTEX-7ZPXCP1
-
InstallPath
adobe\adobe-updt.exe
-
gencode
3VCBdXlEZJbz
-
install
true
-
offline_keylogger
true
-
password
hitman450
-
persistence
true
-
reg_key
adobUpdate
Signatures
-
Modifies WinLogon for persistence 2 TTPs 51 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe -
Executes dropped EXE 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exepid process 3040 adobe-updt.exe 2748 adobe-updt.exe 2448 adobe-updt.exe 2956 adobe-updt.exe 2720 adobe-updt.exe 2648 adobe-updt.exe 1480 adobe-updt.exe 672 adobe-updt.exe 1308 adobe-updt.exe 1688 adobe-updt.exe 1708 adobe-updt.exe 2072 adobe-updt.exe 1172 adobe-updt.exe 2908 adobe-updt.exe 2472 adobe-updt.exe 2208 adobe-updt.exe 2588 adobe-updt.exe 2904 adobe-updt.exe 1376 adobe-updt.exe 1848 adobe-updt.exe 1780 adobe-updt.exe 1524 adobe-updt.exe 1772 adobe-updt.exe 2984 adobe-updt.exe 1648 adobe-updt.exe 884 adobe-updt.exe 2552 adobe-updt.exe 2524 adobe-updt.exe 2412 adobe-updt.exe 2324 adobe-updt.exe 2980 adobe-updt.exe 2804 adobe-updt.exe 2828 adobe-updt.exe 2696 adobe-updt.exe 2180 adobe-updt.exe 2656 adobe-updt.exe 2172 adobe-updt.exe 1936 adobe-updt.exe 344 adobe-updt.exe 564 adobe-updt.exe 2156 adobe-updt.exe 1836 adobe-updt.exe 1996 adobe-updt.exe 2752 adobe-updt.exe 844 adobe-updt.exe 1172 adobe-updt.exe 2676 adobe-updt.exe 2920 adobe-updt.exe 1044 adobe-updt.exe 3004 adobe-updt.exe 1856 adobe-updt.exe 768 adobe-updt.exe 828 adobe-updt.exe 948 adobe-updt.exe 1756 adobe-updt.exe 2912 adobe-updt.exe 2352 adobe-updt.exe 1620 adobe-updt.exe 1980 adobe-updt.exe 2284 adobe-updt.exe 2400 adobe-updt.exe 2416 adobe-updt.exe 2556 adobe-updt.exe 2412 adobe-updt.exe -
Loads dropped DLL 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exepid process 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 2748 adobe-updt.exe 2748 adobe-updt.exe 2956 adobe-updt.exe 2956 adobe-updt.exe 2648 adobe-updt.exe 2648 adobe-updt.exe 672 adobe-updt.exe 672 adobe-updt.exe 1688 adobe-updt.exe 1688 adobe-updt.exe 2072 adobe-updt.exe 2072 adobe-updt.exe 2908 adobe-updt.exe 2908 adobe-updt.exe 2208 adobe-updt.exe 2208 adobe-updt.exe 2904 adobe-updt.exe 2904 adobe-updt.exe 1848 adobe-updt.exe 1848 adobe-updt.exe 1524 adobe-updt.exe 1524 adobe-updt.exe 2984 adobe-updt.exe 2984 adobe-updt.exe 884 adobe-updt.exe 884 adobe-updt.exe 2524 adobe-updt.exe 2524 adobe-updt.exe 2324 adobe-updt.exe 2324 adobe-updt.exe 2804 adobe-updt.exe 2804 adobe-updt.exe 2696 adobe-updt.exe 2696 adobe-updt.exe 2656 adobe-updt.exe 2656 adobe-updt.exe 1936 adobe-updt.exe 1936 adobe-updt.exe 564 adobe-updt.exe 564 adobe-updt.exe 1836 adobe-updt.exe 1836 adobe-updt.exe 2752 adobe-updt.exe 2752 adobe-updt.exe 1172 adobe-updt.exe 1172 adobe-updt.exe 2920 adobe-updt.exe 2920 adobe-updt.exe 3004 adobe-updt.exe 3004 adobe-updt.exe 768 adobe-updt.exe 768 adobe-updt.exe 948 adobe-updt.exe 948 adobe-updt.exe 2912 adobe-updt.exe 2912 adobe-updt.exe 1620 adobe-updt.exe 1620 adobe-updt.exe 2284 adobe-updt.exe 2284 adobe-updt.exe 2416 adobe-updt.exe 2416 adobe-updt.exe -
Adds Run key to start application 2 TTPs 51 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-2257386474-3982792636-3902186748-1000\Software\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe -
Drops file in System32 directory 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe -
Suspicious use of SetThreadContext 51 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription pid process target process PID 2524 set thread context of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3040 set thread context of 2748 3040 adobe-updt.exe adobe-updt.exe PID 2448 set thread context of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2720 set thread context of 2648 2720 adobe-updt.exe adobe-updt.exe PID 1480 set thread context of 672 1480 adobe-updt.exe adobe-updt.exe PID 1308 set thread context of 1688 1308 adobe-updt.exe adobe-updt.exe PID 1708 set thread context of 2072 1708 adobe-updt.exe adobe-updt.exe PID 1172 set thread context of 2908 1172 adobe-updt.exe adobe-updt.exe PID 2472 set thread context of 2208 2472 adobe-updt.exe adobe-updt.exe PID 2588 set thread context of 2904 2588 adobe-updt.exe adobe-updt.exe PID 1376 set thread context of 1848 1376 adobe-updt.exe adobe-updt.exe PID 1780 set thread context of 1524 1780 adobe-updt.exe adobe-updt.exe PID 1772 set thread context of 2984 1772 adobe-updt.exe adobe-updt.exe PID 1648 set thread context of 884 1648 adobe-updt.exe adobe-updt.exe PID 2552 set thread context of 2524 2552 adobe-updt.exe adobe-updt.exe PID 2412 set thread context of 2324 2412 adobe-updt.exe adobe-updt.exe PID 2980 set thread context of 2804 2980 adobe-updt.exe adobe-updt.exe PID 2828 set thread context of 2696 2828 adobe-updt.exe adobe-updt.exe PID 2180 set thread context of 2656 2180 adobe-updt.exe adobe-updt.exe PID 2172 set thread context of 1936 2172 adobe-updt.exe adobe-updt.exe PID 344 set thread context of 564 344 adobe-updt.exe adobe-updt.exe PID 2156 set thread context of 1836 2156 adobe-updt.exe adobe-updt.exe PID 1996 set thread context of 2752 1996 adobe-updt.exe adobe-updt.exe PID 844 set thread context of 1172 844 adobe-updt.exe adobe-updt.exe PID 2676 set thread context of 2920 2676 adobe-updt.exe adobe-updt.exe PID 1044 set thread context of 3004 1044 adobe-updt.exe adobe-updt.exe PID 1856 set thread context of 768 1856 adobe-updt.exe adobe-updt.exe PID 828 set thread context of 948 828 adobe-updt.exe adobe-updt.exe PID 1756 set thread context of 2912 1756 adobe-updt.exe adobe-updt.exe PID 2352 set thread context of 1620 2352 adobe-updt.exe adobe-updt.exe PID 1980 set thread context of 2284 1980 adobe-updt.exe adobe-updt.exe PID 2400 set thread context of 2416 2400 adobe-updt.exe adobe-updt.exe PID 2556 set thread context of 2412 2556 adobe-updt.exe adobe-updt.exe PID 2220 set thread context of 2844 2220 adobe-updt.exe adobe-updt.exe PID 2836 set thread context of 2772 2836 adobe-updt.exe adobe-updt.exe PID 2808 set thread context of 2728 2808 adobe-updt.exe adobe-updt.exe PID 2672 set thread context of 624 2672 adobe-updt.exe adobe-updt.exe PID 1256 set thread context of 2028 1256 adobe-updt.exe adobe-updt.exe PID 2508 set thread context of 2396 2508 adobe-updt.exe adobe-updt.exe PID 1268 set thread context of 1732 1268 adobe-updt.exe adobe-updt.exe PID 3052 set thread context of 2988 3052 adobe-updt.exe adobe-updt.exe PID 1748 set thread context of 844 1748 adobe-updt.exe adobe-updt.exe PID 800 set thread context of 2644 800 adobe-updt.exe adobe-updt.exe PID 908 set thread context of 996 908 adobe-updt.exe adobe-updt.exe PID 1328 set thread context of 1552 1328 adobe-updt.exe adobe-updt.exe PID 860 set thread context of 2292 860 adobe-updt.exe adobe-updt.exe PID 1860 set thread context of 924 1860 adobe-updt.exe adobe-updt.exe PID 2012 set thread context of 1632 2012 adobe-updt.exe adobe-updt.exe PID 1980 set thread context of 2064 1980 adobe-updt.exe adobe-updt.exe PID 1952 set thread context of 2168 1952 adobe-updt.exe adobe-updt.exe PID 2756 set thread context of 2716 2756 adobe-updt.exe adobe-updt.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe -
Suspicious use of AdjustPrivilegeToken 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exedescription pid process Token: SeIncreaseQuotaPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSecurityPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeTakeOwnershipPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeLoadDriverPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemProfilePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemtimePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeProfSingleProcessPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeIncBasePriorityPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeCreatePagefilePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeBackupPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeRestorePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeShutdownPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeDebugPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemEnvironmentPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeChangeNotifyPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeRemoteShutdownPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeUndockPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeManageVolumePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeImpersonatePrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeCreateGlobalPrivilege 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 33 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 34 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 35 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeIncreaseQuotaPrivilege 2748 adobe-updt.exe Token: SeSecurityPrivilege 2748 adobe-updt.exe Token: SeTakeOwnershipPrivilege 2748 adobe-updt.exe Token: SeLoadDriverPrivilege 2748 adobe-updt.exe Token: SeSystemProfilePrivilege 2748 adobe-updt.exe Token: SeSystemtimePrivilege 2748 adobe-updt.exe Token: SeProfSingleProcessPrivilege 2748 adobe-updt.exe Token: SeIncBasePriorityPrivilege 2748 adobe-updt.exe Token: SeCreatePagefilePrivilege 2748 adobe-updt.exe Token: SeBackupPrivilege 2748 adobe-updt.exe Token: SeRestorePrivilege 2748 adobe-updt.exe Token: SeShutdownPrivilege 2748 adobe-updt.exe Token: SeDebugPrivilege 2748 adobe-updt.exe Token: SeSystemEnvironmentPrivilege 2748 adobe-updt.exe Token: SeChangeNotifyPrivilege 2748 adobe-updt.exe Token: SeRemoteShutdownPrivilege 2748 adobe-updt.exe Token: SeUndockPrivilege 2748 adobe-updt.exe Token: SeManageVolumePrivilege 2748 adobe-updt.exe Token: SeImpersonatePrivilege 2748 adobe-updt.exe Token: SeCreateGlobalPrivilege 2748 adobe-updt.exe Token: 33 2748 adobe-updt.exe Token: 34 2748 adobe-updt.exe Token: 35 2748 adobe-updt.exe Token: SeIncreaseQuotaPrivilege 2956 adobe-updt.exe Token: SeSecurityPrivilege 2956 adobe-updt.exe Token: SeTakeOwnershipPrivilege 2956 adobe-updt.exe Token: SeLoadDriverPrivilege 2956 adobe-updt.exe Token: SeSystemProfilePrivilege 2956 adobe-updt.exe Token: SeSystemtimePrivilege 2956 adobe-updt.exe Token: SeProfSingleProcessPrivilege 2956 adobe-updt.exe Token: SeIncBasePriorityPrivilege 2956 adobe-updt.exe Token: SeCreatePagefilePrivilege 2956 adobe-updt.exe Token: SeBackupPrivilege 2956 adobe-updt.exe Token: SeRestorePrivilege 2956 adobe-updt.exe Token: SeShutdownPrivilege 2956 adobe-updt.exe Token: SeDebugPrivilege 2956 adobe-updt.exe Token: SeSystemEnvironmentPrivilege 2956 adobe-updt.exe Token: SeChangeNotifyPrivilege 2956 adobe-updt.exe Token: SeRemoteShutdownPrivilege 2956 adobe-updt.exe Token: SeUndockPrivilege 2956 adobe-updt.exe Token: SeManageVolumePrivilege 2956 adobe-updt.exe -
Suspicious use of SetWindowsHookEx 52 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exepid process 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 3040 adobe-updt.exe 2448 adobe-updt.exe 2720 adobe-updt.exe 1480 adobe-updt.exe 1308 adobe-updt.exe 1708 adobe-updt.exe 1172 adobe-updt.exe 2472 adobe-updt.exe 2588 adobe-updt.exe 1376 adobe-updt.exe 1780 adobe-updt.exe 1772 adobe-updt.exe 1648 adobe-updt.exe 2552 adobe-updt.exe 2412 adobe-updt.exe 2980 adobe-updt.exe 2828 adobe-updt.exe 2180 adobe-updt.exe 2172 adobe-updt.exe 344 adobe-updt.exe 2156 adobe-updt.exe 1996 adobe-updt.exe 844 adobe-updt.exe 2676 adobe-updt.exe 1044 adobe-updt.exe 1856 adobe-updt.exe 828 adobe-updt.exe 1756 adobe-updt.exe 2352 adobe-updt.exe 1980 adobe-updt.exe 2400 adobe-updt.exe 2556 adobe-updt.exe 2220 adobe-updt.exe 2836 adobe-updt.exe 2808 adobe-updt.exe 2672 adobe-updt.exe 1256 adobe-updt.exe 2508 adobe-updt.exe 1268 adobe-updt.exe 3052 adobe-updt.exe 1748 adobe-updt.exe 800 adobe-updt.exe 908 adobe-updt.exe 1328 adobe-updt.exe 860 adobe-updt.exe 1860 adobe-updt.exe 2012 adobe-updt.exe 1980 adobe-updt.exe 1952 adobe-updt.exe 2756 adobe-updt.exe 2944 adobe-updt.exe -
Suspicious use of WriteProcessMemory 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription pid process target process PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2524 wrote to memory of 2888 2524 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2888 wrote to memory of 3040 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 2888 wrote to memory of 3040 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 2888 wrote to memory of 3040 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 2888 wrote to memory of 3040 2888 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 3040 wrote to memory of 2748 3040 adobe-updt.exe adobe-updt.exe PID 2748 wrote to memory of 2448 2748 adobe-updt.exe adobe-updt.exe PID 2748 wrote to memory of 2448 2748 adobe-updt.exe adobe-updt.exe PID 2748 wrote to memory of 2448 2748 adobe-updt.exe adobe-updt.exe PID 2748 wrote to memory of 2448 2748 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2448 wrote to memory of 2956 2448 adobe-updt.exe adobe-updt.exe PID 2956 wrote to memory of 2720 2956 adobe-updt.exe adobe-updt.exe PID 2956 wrote to memory of 2720 2956 adobe-updt.exe adobe-updt.exe PID 2956 wrote to memory of 2720 2956 adobe-updt.exe adobe-updt.exe PID 2956 wrote to memory of 2720 2956 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe PID 2720 wrote to memory of 2648 2720 adobe-updt.exe adobe-updt.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe"1⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2524 -
C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeC:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe2⤵
- Modifies WinLogon for persistence
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2888 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"3⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3040 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe4⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2748 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"5⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2448 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe6⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2956 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"7⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2720 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe8⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2648 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"9⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1480 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe10⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:672 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"11⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1308 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe12⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:1688 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"13⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1708 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe14⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2072 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"15⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1172 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe16⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:2908 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"17⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2472 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe18⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2208 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"19⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2588 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe20⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2904 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"21⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1376 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe22⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1848 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"23⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1780 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe24⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1524 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"25⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1772 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe26⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2984 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"27⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1648 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe28⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:884 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"29⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2552 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe30⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2524 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"31⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2412 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe32⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2324 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"33⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2980 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe34⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2804 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"35⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2828 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe36⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2696 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"37⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2180 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe38⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2656 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"39⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2172 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe40⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1936 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"41⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:344 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe42⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:564 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"43⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2156 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe44⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:1836 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"45⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1996 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe46⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2752 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"47⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:844 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe48⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1172 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"49⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2676 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe50⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2920 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"51⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1044 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe52⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:3004 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"53⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1856 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe54⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:768 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"55⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:828 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe56⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:948 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"57⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1756 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe58⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2912 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"59⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2352 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe60⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1620 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"61⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1980 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe62⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:2284 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"63⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2400 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe64⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2416 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"65⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2556 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe66⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:2412 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"67⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2220 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe68⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:2844 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"69⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2836 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe70⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2772 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"71⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe72⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:2728 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"73⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2672 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe74⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:624 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"75⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1256 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe76⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2028 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"77⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2508 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe78⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2396 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"79⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1268 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe80⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1732 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"81⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3052 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe82⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:2988 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"83⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1748 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe84⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:844 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"85⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:800 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe86⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2644 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"87⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:908 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe88⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:996 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"89⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1328 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe90⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1552 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"91⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:860 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe92⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2292 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"93⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1860 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe94⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:924 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"95⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2012 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe96⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:1632 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"97⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1980 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe98⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:2064 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"99⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1952 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe100⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:2168 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"101⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2756 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe102⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2716 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"103⤵
- Suspicious use of SetWindowsHookEx
PID:2944
Network
MITRE ATT&CK Enterprise v15
Persistence
Boot or Logon Autostart Execution
2Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
2Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Replay Monitor
Loading Replay Monitor...
Downloads
-
MD5
d41d8cd98f00b204e9800998ecf8427e
SHA1da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e
-
Filesize
2.8MB
MD586109d4b7366539f835dc5e091e083b3
SHA18f144dc1993cb52778db11f8024cc0ebbd1f6b27
SHA2568d0171f371dc3318b1bbb754c79b430b404cd309f512173b297d72dd2c9fea1d
SHA512b9345b5db48c0478caddf2971519bec8087644a7c5979de18d82215a8a0db3ddd17e3f41f29a99db9a0f973380f5526338713f684fa8a4941e7946308268682d