Analysis
-
max time kernel
150s -
max time network
149s -
platform
windows10-2004_x64 -
resource
win10v2004-20240802-en -
resource tags
arch:x64arch:x86image:win10v2004-20240802-enlocale:en-usos:windows10-2004-x64system -
submitted
10-08-2024 12:32
Static task
static1
Behavioral task
behavioral1
Sample
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe
Resource
win7-20240729-en
General
-
Target
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe
-
Size
2.8MB
-
MD5
86109d4b7366539f835dc5e091e083b3
-
SHA1
8f144dc1993cb52778db11f8024cc0ebbd1f6b27
-
SHA256
8d0171f371dc3318b1bbb754c79b430b404cd309f512173b297d72dd2c9fea1d
-
SHA512
b9345b5db48c0478caddf2971519bec8087644a7c5979de18d82215a8a0db3ddd17e3f41f29a99db9a0f973380f5526338713f684fa8a4941e7946308268682d
-
SSDEEP
3072:xCGhO3Qka4UC6swWFrggA0HkFkSh2wgtskiFKQTnrbk/zwWq/da/LV+GTtX471aQ:kMra8TIFHztkROIAeF87x27Q9
Malware Config
Extracted
darkcomet
Guest16
adobe-update.servehttp.com:19
DC_MUTEX-7ZPXCP1
-
InstallPath
adobe\adobe-updt.exe
-
gencode
3VCBdXlEZJbz
-
install
true
-
offline_keylogger
true
-
password
hitman450
-
persistence
true
-
reg_key
adobUpdate
Signatures
-
Modifies WinLogon for persistence 2 TTPs 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe,C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe -
Checks computer location settings 2 TTPs 64 IoCs
Looks up country code configured in the registry, likely geofence.
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe Key value queried \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\Control Panel\International\Geo\Nation adobe-updt.exe -
Executes dropped EXE 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exepid process 3620 adobe-updt.exe 3076 adobe-updt.exe 1996 adobe-updt.exe 528 adobe-updt.exe 3092 adobe-updt.exe 4496 adobe-updt.exe 816 adobe-updt.exe 1608 adobe-updt.exe 1880 adobe-updt.exe 3368 adobe-updt.exe 1156 adobe-updt.exe 1680 adobe-updt.exe 2872 adobe-updt.exe 1536 adobe-updt.exe 3384 adobe-updt.exe 4076 adobe-updt.exe 3488 adobe-updt.exe 4824 adobe-updt.exe 1396 adobe-updt.exe 3740 adobe-updt.exe 1180 adobe-updt.exe 864 adobe-updt.exe 4724 adobe-updt.exe 4800 adobe-updt.exe 3988 adobe-updt.exe 4728 adobe-updt.exe 2244 adobe-updt.exe 1972 adobe-updt.exe 4780 adobe-updt.exe 872 adobe-updt.exe 4936 adobe-updt.exe 3772 adobe-updt.exe 3840 adobe-updt.exe 3508 adobe-updt.exe 4176 adobe-updt.exe 4884 adobe-updt.exe 1988 adobe-updt.exe 2796 adobe-updt.exe 2332 adobe-updt.exe 4192 adobe-updt.exe 3500 adobe-updt.exe 2776 adobe-updt.exe 2708 adobe-updt.exe 1876 adobe-updt.exe 2952 adobe-updt.exe 2212 adobe-updt.exe 3596 adobe-updt.exe 1364 adobe-updt.exe 2244 adobe-updt.exe 2144 adobe-updt.exe 2404 adobe-updt.exe 4012 adobe-updt.exe 3820 adobe-updt.exe 872 adobe-updt.exe 3428 adobe-updt.exe 4428 adobe-updt.exe 4376 adobe-updt.exe 4992 adobe-updt.exe 3488 adobe-updt.exe 2736 adobe-updt.exe 1344 adobe-updt.exe 1180 adobe-updt.exe 668 adobe-updt.exe 32 adobe-updt.exe -
Adds Run key to start application 2 TTPs 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe Set value (str) \REGISTRY\USER\S-1-5-21-523280732-2327480845-3730041215-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adobUpdate = "C:\\Windows\\system32\\adobe\\adobe-updt.exe" adobe-updt.exe -
Drops file in System32 directory 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\ adobe-updt.exe File opened for modification C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe File created C:\Windows\SysWOW64\adobe\adobe-updt.exe adobe-updt.exe -
Suspicious use of SetThreadContext 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription pid process target process PID 3952 set thread context of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3620 set thread context of 3076 3620 adobe-updt.exe adobe-updt.exe PID 1996 set thread context of 528 1996 adobe-updt.exe adobe-updt.exe PID 3092 set thread context of 4496 3092 adobe-updt.exe adobe-updt.exe PID 816 set thread context of 1608 816 adobe-updt.exe adobe-updt.exe PID 1880 set thread context of 3368 1880 adobe-updt.exe adobe-updt.exe PID 1156 set thread context of 1680 1156 adobe-updt.exe adobe-updt.exe PID 2872 set thread context of 1536 2872 adobe-updt.exe adobe-updt.exe PID 3384 set thread context of 4076 3384 adobe-updt.exe adobe-updt.exe PID 3488 set thread context of 4824 3488 adobe-updt.exe adobe-updt.exe PID 1396 set thread context of 3740 1396 adobe-updt.exe adobe-updt.exe PID 1180 set thread context of 864 1180 adobe-updt.exe adobe-updt.exe PID 4724 set thread context of 4800 4724 adobe-updt.exe adobe-updt.exe PID 3988 set thread context of 4728 3988 adobe-updt.exe adobe-updt.exe PID 2244 set thread context of 1972 2244 adobe-updt.exe adobe-updt.exe PID 4780 set thread context of 872 4780 adobe-updt.exe adobe-updt.exe PID 4936 set thread context of 3772 4936 adobe-updt.exe adobe-updt.exe PID 3840 set thread context of 3508 3840 adobe-updt.exe adobe-updt.exe PID 4176 set thread context of 4884 4176 adobe-updt.exe adobe-updt.exe PID 1988 set thread context of 2796 1988 adobe-updt.exe adobe-updt.exe PID 2332 set thread context of 4192 2332 adobe-updt.exe adobe-updt.exe PID 3500 set thread context of 2776 3500 adobe-updt.exe adobe-updt.exe PID 2708 set thread context of 1876 2708 adobe-updt.exe adobe-updt.exe PID 2952 set thread context of 2212 2952 adobe-updt.exe adobe-updt.exe PID 3596 set thread context of 1364 3596 adobe-updt.exe adobe-updt.exe PID 2244 set thread context of 2144 2244 adobe-updt.exe adobe-updt.exe PID 2404 set thread context of 4012 2404 adobe-updt.exe adobe-updt.exe PID 3820 set thread context of 872 3820 adobe-updt.exe adobe-updt.exe PID 3428 set thread context of 4428 3428 adobe-updt.exe adobe-updt.exe PID 4376 set thread context of 4992 4376 adobe-updt.exe adobe-updt.exe PID 3488 set thread context of 2736 3488 adobe-updt.exe adobe-updt.exe PID 1344 set thread context of 1180 1344 adobe-updt.exe adobe-updt.exe PID 668 set thread context of 32 668 adobe-updt.exe adobe-updt.exe PID 4240 set thread context of 2708 4240 adobe-updt.exe adobe-updt.exe PID 4848 set thread context of 3584 4848 adobe-updt.exe adobe-updt.exe PID 3696 set thread context of 2600 3696 adobe-updt.exe adobe-updt.exe PID 3596 set thread context of 1552 3596 adobe-updt.exe adobe-updt.exe PID 512 set thread context of 4352 512 adobe-updt.exe adobe-updt.exe PID 1244 set thread context of 3328 1244 adobe-updt.exe adobe-updt.exe PID 3520 set thread context of 4000 3520 adobe-updt.exe adobe-updt.exe PID 688 set thread context of 1372 688 adobe-updt.exe adobe-updt.exe PID 3512 set thread context of 436 3512 adobe-updt.exe adobe-updt.exe PID 1464 set thread context of 1468 1464 adobe-updt.exe adobe-updt.exe PID 1548 set thread context of 692 1548 adobe-updt.exe adobe-updt.exe PID 636 set thread context of 4708 636 adobe-updt.exe adobe-updt.exe PID 1864 set thread context of 4592 1864 adobe-updt.exe adobe-updt.exe PID 1204 set thread context of 4604 1204 adobe-updt.exe adobe-updt.exe PID 3948 set thread context of 2320 3948 adobe-updt.exe adobe-updt.exe PID 5088 set thread context of 1672 5088 adobe-updt.exe adobe-updt.exe PID 1952 set thread context of 4560 1952 adobe-updt.exe adobe-updt.exe PID 3692 set thread context of 3444 3692 adobe-updt.exe adobe-updt.exe PID 4372 set thread context of 1272 4372 adobe-updt.exe adobe-updt.exe PID 3936 set thread context of 2060 3936 adobe-updt.exe adobe-updt.exe PID 1832 set thread context of 396 1832 adobe-updt.exe adobe-updt.exe PID 996 set thread context of 2032 996 adobe-updt.exe adobe-updt.exe PID 4156 set thread context of 3228 4156 adobe-updt.exe adobe-updt.exe PID 2548 set thread context of 2192 2548 adobe-updt.exe adobe-updt.exe PID 1788 set thread context of 2576 1788 adobe-updt.exe adobe-updt.exe PID 4100 set thread context of 1996 4100 adobe-updt.exe adobe-updt.exe PID 4848 set thread context of 2556 4848 adobe-updt.exe adobe-updt.exe PID 4780 set thread context of 1156 4780 adobe-updt.exe adobe-updt.exe PID 1168 set thread context of 3392 1168 adobe-updt.exe adobe-updt.exe PID 2872 set thread context of 3692 2872 adobe-updt.exe adobe-updt.exe PID 4028 set thread context of 2596 4028 adobe-updt.exe adobe-updt.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language adobe-updt.exe -
Modifies registry class 64 IoCs
Processes:
adobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription ioc process Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ adobe-updt.exe -
Suspicious use of AdjustPrivilegeToken 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exedescription pid process Token: SeIncreaseQuotaPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSecurityPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeTakeOwnershipPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeLoadDriverPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemProfilePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemtimePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeProfSingleProcessPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeIncBasePriorityPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeCreatePagefilePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeBackupPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeRestorePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeShutdownPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeDebugPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeSystemEnvironmentPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeChangeNotifyPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeRemoteShutdownPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeUndockPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeManageVolumePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeImpersonatePrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeCreateGlobalPrivilege 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 33 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 34 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 35 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: 36 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe Token: SeIncreaseQuotaPrivilege 3076 adobe-updt.exe Token: SeSecurityPrivilege 3076 adobe-updt.exe Token: SeTakeOwnershipPrivilege 3076 adobe-updt.exe Token: SeLoadDriverPrivilege 3076 adobe-updt.exe Token: SeSystemProfilePrivilege 3076 adobe-updt.exe Token: SeSystemtimePrivilege 3076 adobe-updt.exe Token: SeProfSingleProcessPrivilege 3076 adobe-updt.exe Token: SeIncBasePriorityPrivilege 3076 adobe-updt.exe Token: SeCreatePagefilePrivilege 3076 adobe-updt.exe Token: SeBackupPrivilege 3076 adobe-updt.exe Token: SeRestorePrivilege 3076 adobe-updt.exe Token: SeShutdownPrivilege 3076 adobe-updt.exe Token: SeDebugPrivilege 3076 adobe-updt.exe Token: SeSystemEnvironmentPrivilege 3076 adobe-updt.exe Token: SeChangeNotifyPrivilege 3076 adobe-updt.exe Token: SeRemoteShutdownPrivilege 3076 adobe-updt.exe Token: SeUndockPrivilege 3076 adobe-updt.exe Token: SeManageVolumePrivilege 3076 adobe-updt.exe Token: SeImpersonatePrivilege 3076 adobe-updt.exe Token: SeCreateGlobalPrivilege 3076 adobe-updt.exe Token: 33 3076 adobe-updt.exe Token: 34 3076 adobe-updt.exe Token: 35 3076 adobe-updt.exe Token: 36 3076 adobe-updt.exe Token: SeIncreaseQuotaPrivilege 528 adobe-updt.exe Token: SeSecurityPrivilege 528 adobe-updt.exe Token: SeTakeOwnershipPrivilege 528 adobe-updt.exe Token: SeLoadDriverPrivilege 528 adobe-updt.exe Token: SeSystemProfilePrivilege 528 adobe-updt.exe Token: SeSystemtimePrivilege 528 adobe-updt.exe Token: SeProfSingleProcessPrivilege 528 adobe-updt.exe Token: SeIncBasePriorityPrivilege 528 adobe-updt.exe Token: SeCreatePagefilePrivilege 528 adobe-updt.exe Token: SeBackupPrivilege 528 adobe-updt.exe Token: SeRestorePrivilege 528 adobe-updt.exe Token: SeShutdownPrivilege 528 adobe-updt.exe Token: SeDebugPrivilege 528 adobe-updt.exe Token: SeSystemEnvironmentPrivilege 528 adobe-updt.exe Token: SeChangeNotifyPrivilege 528 adobe-updt.exe Token: SeRemoteShutdownPrivilege 528 adobe-updt.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exepid process 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 3620 adobe-updt.exe 1996 adobe-updt.exe 3092 adobe-updt.exe 816 adobe-updt.exe 1880 adobe-updt.exe 1156 adobe-updt.exe 2872 adobe-updt.exe 3384 adobe-updt.exe 3488 adobe-updt.exe 1396 adobe-updt.exe 1180 adobe-updt.exe 4724 adobe-updt.exe 3988 adobe-updt.exe 2244 adobe-updt.exe 4780 adobe-updt.exe 4936 adobe-updt.exe 3840 adobe-updt.exe 4176 adobe-updt.exe 1988 adobe-updt.exe 2332 adobe-updt.exe 3500 adobe-updt.exe 2708 adobe-updt.exe 2952 adobe-updt.exe 3596 adobe-updt.exe 2244 adobe-updt.exe 2404 adobe-updt.exe 3820 adobe-updt.exe 3428 adobe-updt.exe 4376 adobe-updt.exe 3488 adobe-updt.exe 1344 adobe-updt.exe 668 adobe-updt.exe 4240 adobe-updt.exe 4848 adobe-updt.exe 3696 adobe-updt.exe 3596 adobe-updt.exe 512 adobe-updt.exe 1244 adobe-updt.exe 3520 adobe-updt.exe 688 adobe-updt.exe 3512 adobe-updt.exe 1464 adobe-updt.exe 1548 adobe-updt.exe 636 adobe-updt.exe 1864 adobe-updt.exe 1204 adobe-updt.exe 3948 adobe-updt.exe 5088 adobe-updt.exe 1952 adobe-updt.exe 3692 adobe-updt.exe 4372 adobe-updt.exe 3936 adobe-updt.exe 1832 adobe-updt.exe 996 adobe-updt.exe 4156 adobe-updt.exe 2548 adobe-updt.exe 1788 adobe-updt.exe 4100 adobe-updt.exe 4848 adobe-updt.exe 4780 adobe-updt.exe 1168 adobe-updt.exe 2872 adobe-updt.exe 4028 adobe-updt.exe -
Suspicious use of WriteProcessMemory 64 IoCs
Processes:
86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exeadobe-updt.exedescription pid process target process PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 3952 wrote to memory of 2772 3952 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe PID 2772 wrote to memory of 3620 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 2772 wrote to memory of 3620 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 2772 wrote to memory of 3620 2772 86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3620 wrote to memory of 3076 3620 adobe-updt.exe adobe-updt.exe PID 3076 wrote to memory of 1996 3076 adobe-updt.exe adobe-updt.exe PID 3076 wrote to memory of 1996 3076 adobe-updt.exe adobe-updt.exe PID 3076 wrote to memory of 1996 3076 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 1996 wrote to memory of 528 1996 adobe-updt.exe adobe-updt.exe PID 528 wrote to memory of 3092 528 adobe-updt.exe adobe-updt.exe PID 528 wrote to memory of 3092 528 adobe-updt.exe adobe-updt.exe PID 528 wrote to memory of 3092 528 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe PID 3092 wrote to memory of 4496 3092 adobe-updt.exe adobe-updt.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe"1⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3952 -
C:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exeC:\Users\Admin\AppData\Local\Temp\86109d4b7366539f835dc5e091e083b3_JaffaCakes118.exe2⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2772 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"3⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3620 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe4⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:3076 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"5⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1996 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe6⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:528 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"7⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3092 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe8⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
PID:4496 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"9⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:816 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe10⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1608 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"11⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1880 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe12⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:3368 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"13⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1156 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe14⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:1680 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"15⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2872 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe16⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1536 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"17⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3384 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe18⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4076 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"19⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3488 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe20⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:4824 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"21⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1396 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe22⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3740 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"23⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1180 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe24⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:864 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"25⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4724 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe26⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4800 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"27⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3988 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe28⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4728 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"29⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2244 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe30⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:1972 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"31⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4780 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe32⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:872 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"33⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4936 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe34⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3772 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"35⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3840 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe36⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:3508 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"37⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4176 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe38⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
PID:4884 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"39⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1988 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe40⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
PID:2796 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"41⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2332 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe42⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:4192 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"43⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3500 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe44⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2776 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"45⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2708 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe46⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1876 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"47⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2952 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe48⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2212 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"49⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3596 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe50⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:1364 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"51⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2244 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe52⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2144 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"53⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2404 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe54⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:4012 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"55⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3820 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe56⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
PID:872 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"57⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3428 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe58⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:4428 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"59⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4376 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe60⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4992 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"61⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3488 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe62⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2736 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"63⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1344 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe64⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1180 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"65⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:668 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe66⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:32 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"67⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4240 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe68⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2708 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"69⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4848 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe70⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3584 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"71⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3696 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe72⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2600 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"73⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3596 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe74⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:1552 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"75⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:512 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe76⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:4352 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"77⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1244 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe78⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3328 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"79⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3520 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe80⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4000 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"81⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:688 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe82⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:1372 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"83⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3512 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe84⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:436 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"85⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1464 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe86⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1468 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"87⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1548 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe88⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:692 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"89⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:636 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe90⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4708 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"91⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe92⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4592 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"93⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1204 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe94⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:4604 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"95⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:3948 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe96⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2320 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"97⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:5088 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe98⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1672 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"99⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1952 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe100⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4560 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"101⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3692 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe102⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Drops file in System32 directory
- Modifies registry class
PID:3444 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"103⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4372 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe104⤵
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:1272 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"105⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3936 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe106⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2060 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"107⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1832 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe108⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:396 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"109⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:996 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe110⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2032 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"111⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4156 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe112⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:3228 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"113⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2548 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe114⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2192 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"115⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1788 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe116⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
PID:2576 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"117⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4100 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe118⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1996 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"119⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4848 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe120⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2556 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"121⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4780 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe122⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1156 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"123⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:1168 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe124⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3392 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"125⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2872 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe126⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3692 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"127⤵
- Suspicious use of SetThreadContext
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4028 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe128⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2596 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"129⤵PID:4944
-
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe130⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:4892 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"131⤵
- System Location Discovery: System Language Discovery
PID:2440 -
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe132⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:680 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"133⤵PID:4744
-
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe134⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
PID:3792 -
C:\Windows\SysWOW64\adobe\adobe-updt.exe"C:\Windows\system32\adobe\adobe-updt.exe"135⤵PID:2304
-
C:\Windows\SysWOW64\adobe\adobe-updt.exeC:\Windows\SysWOW64\adobe\adobe-updt.exe136⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1204
Network
MITRE ATT&CK Enterprise v15
Persistence
Boot or Logon Autostart Execution
2Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
2Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
2.8MB
MD586109d4b7366539f835dc5e091e083b3
SHA18f144dc1993cb52778db11f8024cc0ebbd1f6b27
SHA2568d0171f371dc3318b1bbb754c79b430b404cd309f512173b297d72dd2c9fea1d
SHA512b9345b5db48c0478caddf2971519bec8087644a7c5979de18d82215a8a0db3ddd17e3f41f29a99db9a0f973380f5526338713f684fa8a4941e7946308268682d
-
MD5
d41d8cd98f00b204e9800998ecf8427e
SHA1da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e