darkcomet | 987610dc3a58d131c9f1d5a74b4ffb332d98f8ab42678006d1c09d1795ca0858

Analysis

max time kernel
150s
max time network
17s
platform
windows7_x64
resource
win7-20240729-en
resource tags

arch:x64arch:x86image:win7-20240729-enlocale:en-usos:windows7-x64system
submitted
21-10-2024 02:08

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Size

718KB
MD5

652dcdf3001759e7aa4ebae996612070
SHA1

cfdc99daa2c78495eb3d779d219be46c4bbd76cb
SHA256

987610dc3a58d131c9f1d5a74b4ffb332d98f8ab42678006d1c09d1795ca0858
SHA512

22fee00cd45a94e510255aa6b17312da58c878eaed8017b6e97d5b040b81b5c7c23130ab64b3b29b05e361fa9273a9402eb15f4d81accaf60b2488a9762d423e
SSDEEP

12288:CaAchpWsuVTv7ItY8XljyypHP7cOLBev03hlULsmWZ++09ZcKDVsgd:TAEENIq8XwyVPQclDq/+WnpsS

Score

10^/10

darkcomet discovery persistence rat trojan

Malware Config

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

Processes:

service32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exe

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe,C:\\Windows\\system32\\service32.exe"	service32.exe

Checks BIOS information in registry 2 TTPs 64 IoCs

BIOS information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

Processes:

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	service32.exe

Executes dropped EXE 64 IoCs

Processes:

pid	Process
580	service32.exe
1528	service32.exe
2708	service32.exe
3048	service32.exe
2408	service32.exe
1500	service32.exe
1264	service32.exe
2996	service32.exe
2648	service32.exe
1532	service32.exe
264	service32.exe
1968	service32.exe
2264	service32.exe
2268	service32.exe
2880	service32.exe
288	service32.exe
1196	service32.exe
1260	service32.exe
2172	service32.exe
2260	service32.exe
920	service32.exe
1536	service32.exe
2704	service32.exe
2804	service32.exe
3032	service32.exe
2880	service32.exe
288	service32.exe
2152	service32.exe
3008	service32.exe
2888	service32.exe
1732	service32.exe
1532	service32.exe
3052	service32.exe
2816	service32.exe
2660	service32.exe
2992	service32.exe
2356	service32.exe
1852	service32.exe
1580	service32.exe
3004	service32.exe
2884	service32.exe
2572	service32.exe
2064	service32.exe
1052	service32.exe
3000	service32.exe
3064	service32.exe
2712	service32.exe
756	service32.exe
1112	service32.exe
2884	service32.exe
780	service32.exe
2072	service32.exe
1180	service32.exe
2172	service32.exe
1592	service32.exe
568	service32.exe
2848	service32.exe
2936	service32.exe
2712	service32.exe
2828	service32.exe
1360	service32.exe
2772	service32.exe
1324	service32.exe
2148	service32.exe

Loads dropped DLL 64 IoCs

Processes:

652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exeservice32.exe

pid	Process
2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
580	service32.exe
580	service32.exe
1528	service32.exe
1528	service32.exe
2708	service32.exe
2708	service32.exe
3048	service32.exe
3048	service32.exe
2408	service32.exe
2408	service32.exe
1500	service32.exe
1500	service32.exe
1264	service32.exe
1264	service32.exe
2996	service32.exe
2996	service32.exe
2648	service32.exe
2648	service32.exe
1532	service32.exe
1532	service32.exe
264	service32.exe
264	service32.exe
1968	service32.exe
1968	service32.exe
2264	service32.exe
2264	service32.exe
2268	service32.exe
2268	service32.exe
2880	service32.exe
2880	service32.exe
288	service32.exe
288	service32.exe
1196	service32.exe
1196	service32.exe
1260	service32.exe
1260	service32.exe
2172	service32.exe
2172	service32.exe
2260	service32.exe
2260	service32.exe
920	service32.exe
920	service32.exe
1536	service32.exe
1536	service32.exe
2704	service32.exe
2704	service32.exe
2804	service32.exe
2804	service32.exe
3032	service32.exe
3032	service32.exe
2880	service32.exe
2880	service32.exe
288	service32.exe
288	service32.exe
2152	service32.exe
2152	service32.exe
3008	service32.exe
3008	service32.exe
2888	service32.exe
2888	service32.exe
1732	service32.exe
1732	service32.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

description	ioc	Process
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Run\service32 = "C:\\Windows\\system32\\service32.exe"	service32.exe

Drops file in System32 directory 64 IoCs

Processes:

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File opened for modification	C:\Windows\SysWOW64\service32.exe	service32.exe
File created	C:\Windows\SysWOW64\service32.exe	service32.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Program crash 22 IoCs

Processes:

WerFault.exe

pid	pid_target	Process	procid_target
2912	3652	WerFault.exe	707
3640	5304		3762
5560	2724		4184
7696	3456		4664
3108	3944		4756
4456	6388		4806
1716	7348		4991
4648	2796		5101
4088	2220		5363
2168	7888		5949
4272	3324		6146
5100	6224		6349
7960	5668		6419
2332	2540		7408
2236	3392		7627
6204	7644		7706
5692	6220		7740
3516	2216		7759
5492	5876		7807
6408	3740		7826
3000	5684		7854
7084	5388		7918

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

Processes:

cmd.exePING.EXEcmd.exeservice32.execmd.exeservice32.execmd.execmd.exePING.EXEPING.EXEservice32.exePING.EXEcmd.exePING.EXEPING.EXEcmd.execmd.execmd.exeservice32.exeservice32.execmd.exePING.EXEPING.EXEservice32.exeservice32.exePING.EXEPING.EXEPING.EXEservice32.execmd.exePING.EXEcmd.exeservice32.exeservice32.exePING.EXEservice32.exeservice32.exeservice32.execmd.exePING.EXEservice32.execmd.execmd.exeservice32.exePING.EXEservice32.exeservice32.exePING.EXEPING.EXEcmd.exeservice32.exeservice32.exePING.EXEservice32.execmd.exePING.EXEPING.EXEcmd.exeservice32.exeservice32.exeservice32.exeservice32.execmd.exePING.EXE

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	service32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE

System Network Configuration Discovery: Internet Connection Discovery 1 TTPs 64 IoCs

Adversaries may check for Internet connectivity on compromised systems.

discovery

Internet Connection Discovery

T1016.001

Processes:

PING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXE

pid	Process
3320
4640
2672
3088
6036
6128
4460
3716
3016
5072
3468
2084
2756	PING.EXE
4100
2660
5220
2616	PING.EXE
1056
2968
6196
7012
7128
1572
764
2260
4764
7980
3716
8176
484
2316
4320
4212
876	PING.EXE
3868
2028
6480
3344
6192
1248	PING.EXE
1500
5784
2888	PING.EXE
7064
7708
1952	PING.EXE
1820	PING.EXE
900
6404
5148
4860
7824
7988
4676
5604
7368
7480
408	PING.EXE
4772
1980	PING.EXE
652
652
7340
1744

Checks processor information in registry 2 TTPs 64 IoCs

Processor information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

Processes:

description	ioc	Process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	service32.exe

Enumerates system info in registry 2 TTPs 64 IoCs

Query Registry

T1012

System Information Discovery

T1082

Processes:

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	service32.exe

Runs ping.exe 1 TTPs 64 IoCs

Remote System Discovery

T1018

Processes:

PING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXE

pid	Process
7732
3668	PING.EXE
5616
7136
6000
4660
2160
7408
1972	PING.EXE
4996
2392
3068
7280
7916
536
7876
1580	PING.EXE
692	PING.EXE
3900
4532
1584	PING.EXE
6284
6192
3748
4460
7384
2432
3444	PING.EXE
1752
4768
3700
4296
3132
4124
2176
7872
7884
4424
7944
3536
2672
5380
4492
4428
2872
3936
2976
8132
2736
3200
5624
2304	PING.EXE
1800
1960
4384
1696
3116
3012
4640
1932
5848
7096
4840
6064

Suspicious use of AdjustPrivilegeToken 64 IoCs

Processes:

652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exeservice32.exeservice32.exe

description	pid	Process
Token: SeIncreaseQuotaPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeSecurityPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeTakeOwnershipPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeLoadDriverPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeSystemProfilePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeSystemtimePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeProfSingleProcessPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeIncBasePriorityPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeCreatePagefilePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeBackupPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeRestorePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeShutdownPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeDebugPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeSystemEnvironmentPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeChangeNotifyPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeRemoteShutdownPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeUndockPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeManageVolumePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeImpersonatePrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeCreateGlobalPrivilege	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: 33	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: 34	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: 35	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
Token: SeIncreaseQuotaPrivilege	580	service32.exe
Token: SeSecurityPrivilege	580	service32.exe
Token: SeTakeOwnershipPrivilege	580	service32.exe
Token: SeLoadDriverPrivilege	580	service32.exe
Token: SeSystemProfilePrivilege	580	service32.exe
Token: SeSystemtimePrivilege	580	service32.exe
Token: SeProfSingleProcessPrivilege	580	service32.exe
Token: SeIncBasePriorityPrivilege	580	service32.exe
Token: SeCreatePagefilePrivilege	580	service32.exe
Token: SeBackupPrivilege	580	service32.exe
Token: SeRestorePrivilege	580	service32.exe
Token: SeShutdownPrivilege	580	service32.exe
Token: SeDebugPrivilege	580	service32.exe
Token: SeSystemEnvironmentPrivilege	580	service32.exe
Token: SeChangeNotifyPrivilege	580	service32.exe
Token: SeRemoteShutdownPrivilege	580	service32.exe
Token: SeUndockPrivilege	580	service32.exe
Token: SeManageVolumePrivilege	580	service32.exe
Token: SeImpersonatePrivilege	580	service32.exe
Token: SeCreateGlobalPrivilege	580	service32.exe
Token: 33	580	service32.exe
Token: 34	580	service32.exe
Token: 35	580	service32.exe
Token: SeIncreaseQuotaPrivilege	1528	service32.exe
Token: SeSecurityPrivilege	1528	service32.exe
Token: SeTakeOwnershipPrivilege	1528	service32.exe
Token: SeLoadDriverPrivilege	1528	service32.exe
Token: SeSystemProfilePrivilege	1528	service32.exe
Token: SeSystemtimePrivilege	1528	service32.exe
Token: SeProfSingleProcessPrivilege	1528	service32.exe
Token: SeIncBasePriorityPrivilege	1528	service32.exe
Token: SeCreatePagefilePrivilege	1528	service32.exe
Token: SeBackupPrivilege	1528	service32.exe
Token: SeRestorePrivilege	1528	service32.exe
Token: SeShutdownPrivilege	1528	service32.exe
Token: SeDebugPrivilege	1528	service32.exe
Token: SeSystemEnvironmentPrivilege	1528	service32.exe
Token: SeChangeNotifyPrivilege	1528	service32.exe
Token: SeRemoteShutdownPrivilege	1528	service32.exe
Token: SeUndockPrivilege	1528	service32.exe
Token: SeManageVolumePrivilege	1528	service32.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

652dcdf3001759e7aa4ebae996612070_JaffaCakes118.execmd.exeservice32.exeservice32.execmd.exeservice32.execmd.execmd.exeservice32.exeservice32.exe

description	pid	Process	procid_target
PID 2268 wrote to memory of 580	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	29
PID 2268 wrote to memory of 580	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	29
PID 2268 wrote to memory of 580	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	29
PID 2268 wrote to memory of 580	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	29
PID 2268 wrote to memory of 2888	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	30
PID 2268 wrote to memory of 2888	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	30
PID 2268 wrote to memory of 2888	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	30
PID 2268 wrote to memory of 2888	2268	652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe	30
PID 2888 wrote to memory of 2768	2888	cmd.exe	32
PID 2888 wrote to memory of 2768	2888	cmd.exe	32
PID 2888 wrote to memory of 2768	2888	cmd.exe	32
PID 2888 wrote to memory of 2768	2888	cmd.exe	32
PID 580 wrote to memory of 1528	580	service32.exe	33
PID 580 wrote to memory of 1528	580	service32.exe	33
PID 580 wrote to memory of 1528	580	service32.exe	33
PID 580 wrote to memory of 1528	580	service32.exe	33
PID 580 wrote to memory of 2884	580	service32.exe	34
PID 580 wrote to memory of 2884	580	service32.exe	34
PID 580 wrote to memory of 2884	580	service32.exe	34
PID 580 wrote to memory of 2884	580	service32.exe	34
PID 1528 wrote to memory of 2708	1528	service32.exe	36
PID 1528 wrote to memory of 2708	1528	service32.exe	36
PID 1528 wrote to memory of 2708	1528	service32.exe	36
PID 1528 wrote to memory of 2708	1528	service32.exe	36
PID 2884 wrote to memory of 2676	2884	cmd.exe	37
PID 2884 wrote to memory of 2676	2884	cmd.exe	37
PID 2884 wrote to memory of 2676	2884	cmd.exe	37
PID 2884 wrote to memory of 2676	2884	cmd.exe	37
PID 1528 wrote to memory of 2692	1528	service32.exe	160
PID 1528 wrote to memory of 2692	1528	service32.exe	160
PID 1528 wrote to memory of 2692	1528	service32.exe	160
PID 1528 wrote to memory of 2692	1528	service32.exe	160
PID 2708 wrote to memory of 3048	2708	service32.exe	40
PID 2708 wrote to memory of 3048	2708	service32.exe	40
PID 2708 wrote to memory of 3048	2708	service32.exe	40
PID 2708 wrote to memory of 3048	2708	service32.exe	40
PID 2708 wrote to memory of 2944	2708	service32.exe	41
PID 2708 wrote to memory of 2944	2708	service32.exe	41
PID 2708 wrote to memory of 2944	2708	service32.exe	41
PID 2708 wrote to memory of 2944	2708	service32.exe	41
PID 2692 wrote to memory of 2068	2692	cmd.exe	43
PID 2692 wrote to memory of 2068	2692	cmd.exe	43
PID 2692 wrote to memory of 2068	2692	cmd.exe	43
PID 2692 wrote to memory of 2068	2692	cmd.exe	43
PID 2944 wrote to memory of 2156	2944	cmd.exe	44
PID 2944 wrote to memory of 2156	2944	cmd.exe	44
PID 2944 wrote to memory of 2156	2944	cmd.exe	44
PID 2944 wrote to memory of 2156	2944	cmd.exe	44
PID 3048 wrote to memory of 2408	3048	service32.exe	45
PID 3048 wrote to memory of 2408	3048	service32.exe	45
PID 3048 wrote to memory of 2408	3048	service32.exe	45
PID 3048 wrote to memory of 2408	3048	service32.exe	45
PID 3048 wrote to memory of 1340	3048	service32.exe	46
PID 3048 wrote to memory of 1340	3048	service32.exe	46
PID 3048 wrote to memory of 1340	3048	service32.exe	46
PID 3048 wrote to memory of 1340	3048	service32.exe	46
PID 2408 wrote to memory of 1500	2408	service32.exe	48
PID 2408 wrote to memory of 1500	2408	service32.exe	48
PID 2408 wrote to memory of 1500	2408	service32.exe	48
PID 2408 wrote to memory of 1500	2408	service32.exe	48
PID 2408 wrote to memory of 2564	2408	service32.exe	166
PID 2408 wrote to memory of 2564	2408	service32.exe	166
PID 2408 wrote to memory of 2564	2408	service32.exe	166
PID 2408 wrote to memory of 2564	2408	service32.exe	166

C:\Users\Admin\AppData\Local\Temp\652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\652dcdf3001759e7aa4ebae996612070_JaffaCakes118.exe"
1⤵
- Checks BIOS information in registry
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2268
- C:\Windows\SysWOW64\service32.exe
  "C:\Windows\system32\service32.exe"
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops file in System32 directory
  - Checks processor information in registry
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:580
- - C:\Windows\SysWOW64\service32.exe
    "C:\Windows\system32\service32.exe"
    3⤵
    - Modifies WinLogon for persistence
    - Checks BIOS information in registry
    - Executes dropped EXE
    - Loads dropped DLL
    - Drops file in System32 directory
    - Checks processor information in registry
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:1528
  - - C:\Windows\SysWOW64\service32.exe
      "C:\Windows\system32\service32.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Checks processor information in registry
      Suspicious use of WriteProcessMemory
      PID:2708
    - - C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        5⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:3048
      - C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        6⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2408
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        7⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:1500
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        8⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:1264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Checks processor information in registry
        
        PID:2996
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2648
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        11⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1532
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        12⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Checks processor information in registry
        
        PID:264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1968
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Checks processor information in registry
        
        PID:2264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        15⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2268
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        16⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:2880
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1196
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        19⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:1260
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:2172
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:2260
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        22⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:920
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        23⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1536
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        24⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Checks processor information in registry
        
        PID:2704
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        25⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:2804
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        26⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3032
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        27⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:2880
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        28⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        29⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:2152
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        30⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3008
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        31⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2888
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        32⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1732
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        33⤵
        Executes dropped EXE
        
        PID:1532
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        34⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3052
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        35⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2816
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        36⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Enumerates system info in registry
        
        PID:2660
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        37⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2992
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        38⤵
        Executes dropped EXE
        
        PID:2356
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        39⤵
        Executes dropped EXE
        Enumerates system info in registry
        
        PID:1852
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        40⤵
        Executes dropped EXE
        
        PID:1580
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        41⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3004
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        42⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2884
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        43⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        
        PID:2572
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        44⤵
        Executes dropped EXE
        
        PID:2064
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        45⤵
        Checks BIOS information in registry
        Executes dropped EXE
        
        PID:1052
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        46⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Executes dropped EXE
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3000
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        47⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:3064
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        48⤵
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:2712
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        49⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:756
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        50⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1112
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        51⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:2884
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        52⤵
        Executes dropped EXE
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:780
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        53⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2072
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        54⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Checks processor information in registry
        
        PID:1180
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        55⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2172
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        56⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:1592
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        57⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Executes dropped EXE
        Enumerates system info in registry
        
        PID:568
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        58⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        
        PID:2848
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        59⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:2936
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        60⤵
        Executes dropped EXE
        Adds Run key to start application
        Checks processor information in registry
        
        PID:2712
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        61⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2828
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        62⤵
        Executes dropped EXE
        
        PID:1360
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        63⤵
        Executes dropped EXE
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:2772
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        64⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Drops file in System32 directory
        Checks processor information in registry
        
        PID:1324
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        65⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:2148
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        66⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:920
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        67⤵
        Checks processor information in registry
        
        PID:1084
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        68⤵
        System Location Discovery: System Language Discovery
        
        PID:2288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        69⤵
        Checks BIOS information in registry
        Checks processor information in registry
        
        PID:2984
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        70⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks processor information in registry
        
        PID:1540
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        71⤵
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:920
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        72⤵
        Checks processor information in registry
        
        PID:2424
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        73⤵
        Modifies WinLogon for persistence
        
        PID:1624
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        74⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:2888
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        75⤵
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2408
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        76⤵
        Checks BIOS information in registry
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:3036
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        77⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        78⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3276
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        79⤵
        Checks BIOS information in registry
        
        PID:3376
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        80⤵
        Enumerates system info in registry
        
        PID:3468
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        81⤵
        Modifies WinLogon for persistence
        
        PID:3568
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        82⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3672
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        83⤵
        Enumerates system info in registry
        
        PID:3816
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        84⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:3908
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        85⤵
        Enumerates system info in registry
        
        PID:4008
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        86⤵
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1148
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        87⤵
        Checks BIOS information in registry
        Enumerates system info in registry
        
        PID:3180
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        88⤵
        Checks BIOS information in registry
        
        PID:3488
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        89⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3540
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        90⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1296
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        91⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        92⤵
        Adds Run key to start application
        
        PID:3172
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        93⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:2384
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        94⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        95⤵
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2756
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        96⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1876
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        97⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:1508
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        98⤵
        Checks BIOS information in registry
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2248
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        99⤵
        Drops file in System32 directory
        
        PID:3600
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        100⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2680
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        101⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks processor information in registry
        
        PID:2920
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        102⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3656
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        103⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3540
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        104⤵
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2624
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        105⤵
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:4032
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        106⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:3392
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        107⤵
        Checks BIOS information in registry
        
        PID:3464
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        108⤵
        Adds Run key to start application
        
        PID:3624
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        109⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        110⤵
        Drops file in System32 directory
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3180
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        111⤵
        
        PID:928
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        112⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        113⤵
        Adds Run key to start application
        Checks processor information in registry
        
        PID:2000
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        114⤵
        Drops file in System32 directory
        
        PID:2848
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        115⤵
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:2264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        116⤵
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:3680
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        117⤵
        Enumerates system info in registry
        
        PID:3124
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        118⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:1740
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        119⤵
        Checks BIOS information in registry
        Drops file in System32 directory
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3148
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        120⤵
        Drops file in System32 directory
        
        PID:3576
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        121⤵
        Adds Run key to start application
        
        PID:1992
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        122⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:4084
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        123⤵
        Drops file in System32 directory
        
        PID:3176
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        124⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        
        PID:3856
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        125⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3784
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        126⤵
        Checks processor information in registry
        
        PID:3044
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        127⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks processor information in registry
        
        PID:3260
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        128⤵
        Checks BIOS information in registry
        Checks processor information in registry
        
        PID:288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        129⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:3180
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        130⤵
        Checks BIOS information in registry
        Drops file in System32 directory
        Checks processor information in registry
        
        PID:2872
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        131⤵
        Drops file in System32 directory
        Enumerates system info in registry
        
        PID:2876
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        132⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        Checks processor information in registry
        
        PID:1988
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        133⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Checks processor information in registry
        
        PID:3288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        134⤵
        Checks BIOS information in registry
        
        PID:2452
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        135⤵
        Enumerates system info in registry
        
        PID:3204
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        136⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:1260
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        137⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:956
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        138⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:2808
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        139⤵
        Modifies WinLogon for persistence
        
        PID:2332
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        140⤵
        Checks processor information in registry
        
        PID:3064
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        141⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:2680
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        142⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        143⤵
        System Location Discovery: System Language Discovery
        
        PID:2572
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        144⤵
        Drops file in System32 directory
        Checks processor information in registry
        
        PID:3780
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        145⤵
        Drops file in System32 directory
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3312
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        146⤵
        Enumerates system info in registry
        
        PID:1632
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        147⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3140
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        148⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1444
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        149⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:2288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        150⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:1148
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        151⤵
        Modifies WinLogon for persistence
        Enumerates system info in registry
        
        PID:768
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        152⤵
        Enumerates system info in registry
        
        PID:3172
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        153⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        154⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        155⤵
        Checks BIOS information in registry
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        156⤵
        Modifies WinLogon for persistence
        
        PID:2356
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        157⤵
        Enumerates system info in registry
        
        PID:1196
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        158⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        159⤵
        Modifies WinLogon for persistence
        
        PID:3220
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        160⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:1632
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        161⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:1444
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        162⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:3152
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        163⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        164⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:2560
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        165⤵
        
        PID:2740
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        166⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2096
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        167⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3916
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        168⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        169⤵
        Drops file in System32 directory
        
        PID:1784
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        170⤵
        
        PID:4008
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        171⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1308
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        172⤵
        Checks BIOS information in registry
        Drops file in System32 directory
        
        PID:3652
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        173⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:3964
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        174⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2304
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        175⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3668
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        176⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        Checks processor information in registry
        
        PID:1536
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        177⤵
        Checks BIOS information in registry
        Adds Run key to start application
        
        PID:2232
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        178⤵
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3360
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        179⤵
        Checks BIOS information in registry
        Enumerates system info in registry
        
        PID:1580
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        180⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        181⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3812
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        182⤵
        Checks BIOS information in registry
        Enumerates system info in registry
        
        PID:2968
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        183⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:1936
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        184⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:832
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        185⤵
        Checks BIOS information in registry
        
        PID:2116
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        186⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:2820
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        187⤵
        Drops file in System32 directory
        
        PID:2672
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        188⤵
        Adds Run key to start application
        
        PID:2988
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        189⤵
        Checks BIOS information in registry
        
        PID:2548
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        190⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Enumerates system info in registry
        
        PID:3040
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        191⤵
        Checks BIOS information in registry
        Drops file in System32 directory
        
        PID:2752
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        192⤵
        Modifies WinLogon for persistence
        
        PID:1920
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        193⤵
        Enumerates system info in registry
        
        PID:3396
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        194⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        195⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2240
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        196⤵
        Modifies WinLogon for persistence
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:1712
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        197⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2336
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        198⤵
        Adds Run key to start application
        
        PID:2788
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        199⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:780
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        200⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        201⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        202⤵
        
        PID:584
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        203⤵
        
        PID:3228
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        204⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        205⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        206⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        207⤵
        
        PID:3792
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        208⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        209⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        210⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        211⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        212⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        213⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        214⤵
        
        PID:2156
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        215⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        216⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        217⤵
        
        PID:4060
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        218⤵
        
        PID:872
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        219⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        220⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        221⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        222⤵
        
        PID:692
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        223⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        224⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        225⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        226⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        227⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        228⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        229⤵
        
        PID:536
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        230⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        231⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        232⤵
        
        PID:3800
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        233⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        234⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        235⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        236⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        237⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        238⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        239⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        240⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        241⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        242⤵
        
        PID:4044
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        243⤵
        
        PID:3856
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        244⤵
        
        PID:3944
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        245⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        246⤵
        
        PID:4076
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        247⤵
        
        PID:4024
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        248⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        249⤵
        
        PID:3724
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        250⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        251⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        252⤵
        
        PID:3272
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        253⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        254⤵
        
        PID:1376
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        255⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        256⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        257⤵
        
        PID:288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        258⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        259⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        260⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        261⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        262⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        263⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        264⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        265⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        266⤵
        
        PID:3424
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        267⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        268⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        269⤵
        
        PID:3724
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        270⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        271⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        272⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        273⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        274⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        275⤵
        
        PID:2504
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        276⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        277⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        278⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        279⤵
        
        PID:3324
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        280⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        281⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        282⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        283⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        284⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        285⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        286⤵
        
        PID:3300
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        287⤵
        
        PID:3068
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        288⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        289⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        290⤵
        
        PID:3636
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        291⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        292⤵
        
        PID:1852
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        293⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        294⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        295⤵
        
        PID:2012
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        296⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        297⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        298⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        299⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        300⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        301⤵
        
        PID:3620
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        302⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        303⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        304⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        305⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        306⤵
        
        PID:288
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        307⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        308⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        309⤵
        
        PID:828
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        310⤵
        
        PID:264
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        311⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        312⤵
        
        PID:580
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        313⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        314⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        315⤵
        
        PID:536
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        316⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        317⤵
        
        PID:2840
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        318⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        319⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        320⤵
        
        PID:3628
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        321⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        322⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        323⤵
        
        PID:580
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        324⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        325⤵
        
        PID:1908
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        326⤵
        
        PID:872
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        327⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        328⤵
        
        PID:3732
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        329⤵
        
        PID:584
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        330⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        331⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\service32.exe
        
        "C:\Windows\system32\service32.exe"
        332⤵
        
        PID:3328
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        332⤵
        
        PID:2884
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        333⤵
        
        PID:3852
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        331⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        332⤵
        
        PID:2708
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        330⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        331⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        329⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        330⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        328⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        329⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        327⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        328⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        326⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        327⤵
        
        PID:3232
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        325⤵
        
        PID:3096
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        326⤵
        Runs ping.exe
        
        PID:3668
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        324⤵
        
        PID:2340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        325⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        323⤵
        
        PID:3784
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        324⤵
        
        PID:3708
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        322⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        323⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        321⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        322⤵
        
        PID:3100
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        320⤵
        
        PID:3656
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        321⤵
        
        PID:3360
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        319⤵
        
        PID:2068
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        320⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        318⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        319⤵
        
        PID:692
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        317⤵
        
        PID:3900
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        318⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        316⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        317⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        315⤵
        
        PID:3412
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        316⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        314⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        315⤵
        
        PID:1784
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        313⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        314⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        312⤵
        
        PID:2964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        313⤵
        
        PID:3528
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        311⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        312⤵
        
        PID:2952
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        310⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        311⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        309⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        310⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        308⤵
        
        PID:268
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        309⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        307⤵
        
        PID:1992
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        308⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        306⤵
        
        PID:2812
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        307⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        305⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        306⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        304⤵
        
        PID:4024
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        305⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        303⤵
        
        PID:3356
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        304⤵
        
        PID:3604
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        302⤵
        
        PID:3568
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        303⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        301⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        302⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        300⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        301⤵
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        299⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        300⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        298⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        299⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        297⤵
        
        PID:3892
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        298⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        296⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        297⤵
        
        PID:976
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        295⤵
        
        PID:3348
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        296⤵
        
        PID:3960
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        294⤵
        
        PID:1500
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        295⤵
        
        PID:3440
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        293⤵
        
        PID:1360
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        294⤵
        
        PID:3408
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        292⤵
        
        PID:484
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        293⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        291⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        292⤵
        
        PID:1072
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        290⤵
        
        PID:2340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        291⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        289⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        290⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        288⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        289⤵
        
        PID:1720
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        287⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        288⤵
        
        PID:568
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        286⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        287⤵
        
        PID:1196
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        285⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        286⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        284⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        285⤵
        
        PID:3284
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        283⤵
        
        PID:3676
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        284⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        282⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        283⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        281⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        282⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:408
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        280⤵
        
        PID:3380
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        281⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        279⤵
        
        PID:3744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        280⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        278⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        279⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        277⤵
        
        PID:836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        278⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        276⤵
        
        PID:3372
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        277⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        275⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        276⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        274⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        275⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        273⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        274⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        272⤵
        
        PID:2172
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        273⤵
        
        PID:3780
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        271⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        272⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        270⤵
        
        PID:1528
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        271⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        269⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        270⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        268⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        269⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        267⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        268⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        266⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        267⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        265⤵
        
        PID:3832
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        266⤵
        
        PID:3764
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        264⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        265⤵
        
        PID:584
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        263⤵
        
        PID:4072
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        264⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        262⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        263⤵
        
        PID:3712
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        261⤵
        
        PID:3256
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        262⤵
        
        PID:2208
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        260⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        261⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        259⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        260⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        258⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        259⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        257⤵
        
        PID:980
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        258⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        256⤵
        
        PID:3108
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        257⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        255⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        256⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        254⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        255⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        253⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        254⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        252⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        253⤵
        
        PID:2612
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        251⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        252⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        250⤵
        
        PID:3604
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        251⤵
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        249⤵
        
        PID:3720
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        250⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        248⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        249⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        247⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        248⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        246⤵
        
        PID:3592
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        247⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        245⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        246⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        244⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        243⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        244⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        242⤵
        
        PID:3744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        243⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        241⤵
        
        PID:3796
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        242⤵
        
        PID:2960
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        240⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        241⤵
        
        PID:2552
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        239⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        240⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        238⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        239⤵
        
        PID:4088
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        237⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        238⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        236⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        237⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        235⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        236⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        234⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        235⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        233⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        234⤵
        
        PID:2872
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        232⤵
        
        PID:3400
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        233⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        231⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        232⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        230⤵
        
        PID:3964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        231⤵
        
        PID:4012
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        229⤵
        
        PID:608
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        230⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        228⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        229⤵
        
        PID:4072
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        227⤵
        
        PID:616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        228⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        226⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        227⤵
        
        PID:2344
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        225⤵
        
        PID:3912
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        226⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        224⤵
        
        PID:4040
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        225⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        223⤵
        
        PID:1528
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        224⤵
        
        PID:3116
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        222⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        223⤵
        
        PID:3780
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        221⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        222⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1820
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        220⤵
        
        PID:3692
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        221⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        219⤵
        
        PID:3264
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        220⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        218⤵
        
        PID:3612
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        219⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        217⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        218⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        216⤵
        
        PID:2024
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        217⤵
        
        PID:544
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        215⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        216⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        214⤵
        
        PID:2968
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        215⤵
        
        PID:3124
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        213⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        214⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        212⤵
        
        PID:2524
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        213⤵
        
        PID:580
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        211⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        212⤵
        Runs ping.exe
        
        PID:3444
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        210⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        211⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        209⤵
        
        PID:2824
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        210⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        208⤵
        
        PID:2092
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        209⤵
        
        PID:828
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        207⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        208⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        206⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        207⤵
        
        PID:3328
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        205⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        206⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        204⤵
        
        PID:3740
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        205⤵
        
        PID:4044
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        203⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        204⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        202⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        203⤵
        Runs ping.exe
        
        PID:1972
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        201⤵
        
        PID:3240
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        202⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        200⤵
        
        PID:1256
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        201⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        199⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        200⤵
        
        PID:4004
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        198⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        199⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        197⤵
        
        PID:3280
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        198⤵
        Runs ping.exe
        
        PID:2304
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        196⤵
        
        PID:3620
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        197⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1952
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        195⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        196⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        194⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        195⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        193⤵
        
        PID:956
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        194⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        192⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        193⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        191⤵
        
        PID:3180
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        192⤵
        
        PID:3856
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        190⤵
        System Location Discovery: System Language Discovery
        
        PID:3048
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        191⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        189⤵
        
        PID:3312
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        190⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        188⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        189⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        187⤵
        
        PID:1336
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        188⤵
        
        PID:3784
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        186⤵
        
        PID:924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        187⤵
        System Location Discovery: System Language Discovery
        
        PID:3472
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        185⤵
        
        PID:692
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        186⤵
        
        PID:1444
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        184⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        185⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        183⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        184⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        182⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        183⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        181⤵
        System Location Discovery: System Language Discovery
        
        PID:3016
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        182⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        180⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        181⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        179⤵
        
        PID:448
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        180⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        178⤵
        System Location Discovery: System Language Discovery
        
        PID:1072
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        179⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        177⤵
        
        PID:264
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        178⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        176⤵
        
        PID:3320
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        177⤵
        
        PID:1540
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        175⤵
        
        PID:3868
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        176⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        174⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        175⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\WerFault.exe
        
        C:\Windows\SysWOW64\WerFault.exe -u -p 3652 -s 484
        173⤵
        Program crash
        
        PID:2912
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        172⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        173⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        171⤵
        System Location Discovery: System Language Discovery
        
        PID:3752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        172⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        170⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        171⤵
        System Location Discovery: System Language Discovery
        
        PID:3172
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        169⤵
        
        PID:3368
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        170⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        168⤵
        System Location Discovery: System Language Discovery
        
        PID:836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        169⤵
        
        PID:872
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        167⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        168⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        166⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        167⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        165⤵
        
        PID:3228
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        166⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        164⤵
        
        PID:3724
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        165⤵
        System Location Discovery: System Language Discovery
        
        PID:1712
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        163⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        164⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        162⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        163⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        161⤵
        
        PID:2956
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        162⤵
        
        PID:2452
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        160⤵
        
        PID:3192
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        161⤵
        
        PID:828
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        159⤵
        System Location Discovery: System Language Discovery
        
        PID:3156
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        160⤵
        System Location Discovery: System Language Discovery
        
        PID:2208
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        158⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        159⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        157⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        158⤵
        
        PID:3564
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        156⤵
        
        PID:3300
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        157⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        155⤵
        
        PID:960
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        156⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        154⤵
        
        PID:1476
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        155⤵
        System Location Discovery: System Language Discovery
        
        PID:3540
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        153⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        154⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        152⤵
        
        PID:584
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        153⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        151⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        152⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        150⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        151⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        149⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        150⤵
        System Location Discovery: System Language Discovery
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        148⤵
        
        PID:352
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        149⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        147⤵
        
        PID:756
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        148⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        146⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        147⤵
        
        PID:664
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        145⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        146⤵
        
        PID:288
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        144⤵
        
        PID:3484
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        145⤵
        
        PID:3100
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        143⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        144⤵
        
        PID:3816
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        142⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        143⤵
        
        PID:2992
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        141⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        142⤵
        System Location Discovery: System Language Discovery
        
        PID:764
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        140⤵
        
        PID:2988
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        141⤵
        
        PID:3600
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        139⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        140⤵
        
        PID:4044
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        138⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        139⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        137⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        138⤵
        
        PID:3464
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        136⤵
        
        PID:388
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        137⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        135⤵
        
        PID:2408
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        136⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        134⤵
        
        PID:1696
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        135⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        133⤵
        
        PID:3308
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        134⤵
        
        PID:3868
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        132⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        133⤵
        
        PID:304
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        131⤵
        
        PID:1668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        132⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        130⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        131⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        129⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        130⤵
        System Location Discovery: System Language Discovery
        
        PID:2520
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        128⤵
        
        PID:2212
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        129⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        127⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        128⤵
        
        PID:672
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        126⤵
        
        PID:3088
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        127⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        125⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        126⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        124⤵
        System Location Discovery: System Language Discovery
        
        PID:3608
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        125⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        123⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        124⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        122⤵
        
        PID:4076
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        123⤵
        
        PID:1316
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        121⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        122⤵
        
        PID:3108
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        120⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        121⤵
        
        PID:268
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        119⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        120⤵
        
        PID:3556
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        118⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        119⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        117⤵
        
        PID:836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        118⤵
        System Location Discovery: System Language Discovery
        
        PID:3032
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        116⤵
        
        PID:992
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        117⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        115⤵
        System Location Discovery: System Language Discovery
        
        PID:1908
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        116⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        114⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        115⤵
        
        PID:3264
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        113⤵
        System Location Discovery: System Language Discovery
        
        PID:3512
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        114⤵
        
        PID:2776
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        112⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        113⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        111⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        112⤵
        
        PID:3780
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        110⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        111⤵
        
        PID:3880
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        109⤵
        
        PID:3600
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        110⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        108⤵
        
        PID:2216
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        109⤵
        
        PID:3604
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        107⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        108⤵
        System Location Discovery: System Language Discovery
        
        PID:3404
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        106⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        107⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        105⤵
        
        PID:3388
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        106⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        104⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        105⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        103⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        104⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        102⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        103⤵
        
        PID:3696
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        101⤵
        
        PID:2452
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        102⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        100⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        101⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        99⤵
        
        PID:292
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        100⤵
        
        PID:980
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        98⤵
        
        PID:2104
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        99⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        97⤵
        
        PID:2544
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        98⤵
        
        PID:580
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        96⤵
        
        PID:2616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        97⤵
        
        PID:3520
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        95⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        96⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        94⤵
        
        PID:768
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        95⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        93⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        94⤵
        System Location Discovery: System Language Discovery
        
        PID:2972
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        92⤵
        
        PID:3120
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        93⤵
        System Location Discovery: System Language Discovery
        
        PID:2964
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        91⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        92⤵
        Runs ping.exe
        
        PID:692
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        90⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        91⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        89⤵
        
        PID:3700
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        90⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        88⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        89⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        87⤵
        System Location Discovery: System Language Discovery
        
        PID:3336
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        88⤵
        
        PID:3356
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        86⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        87⤵
        
        PID:3220
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        85⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        86⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        84⤵
        
        PID:3948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        85⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        83⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        84⤵
        
        PID:3896
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        82⤵
        System Location Discovery: System Language Discovery
        
        PID:3716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        83⤵
        
        PID:3828
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        81⤵
        
        PID:3612
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        82⤵
        
        PID:3804
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        80⤵
        
        PID:3512
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        81⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        79⤵
        System Location Discovery: System Language Discovery
        
        PID:3416
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        80⤵
        
        PID:3556
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        78⤵
        
        PID:3320
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        79⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        77⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        78⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        76⤵
        System Location Discovery: System Language Discovery
        
        PID:3112
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        77⤵
        
        PID:3188
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        75⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        76⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        74⤵
        
        PID:2260
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        75⤵
        Runs ping.exe
        
        PID:1584
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        73⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        74⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1980
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        72⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        73⤵
        
        PID:2580
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        71⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        72⤵
        
        PID:1444
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        70⤵
        
        PID:2192
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        71⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        69⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        70⤵
        
        PID:1260
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        68⤵
        System Location Discovery: System Language Discovery
        
        PID:3032
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        69⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        67⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        68⤵
        
        PID:2748
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        66⤵
        
        PID:872
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        67⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        65⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        66⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        64⤵
        System Location Discovery: System Language Discovery
        
        PID:816
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        65⤵
        
        PID:2784
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        63⤵
        
        PID:2052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        64⤵
        Runs ping.exe
        
        PID:1580
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        62⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        63⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        61⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        62⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        60⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        61⤵
        
        PID:544
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        59⤵
        
        PID:1136
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        60⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        58⤵
        
        PID:1632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        59⤵
        
        PID:956
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        57⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        58⤵
        
        PID:288
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        56⤵
        
        PID:408
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        57⤵
        
        PID:2096
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        55⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        56⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1248
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        54⤵
        
        PID:1572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        55⤵
        
        PID:832
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        53⤵
        
        PID:2180
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        54⤵
        
        PID:828
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        52⤵
        
        PID:2816
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        53⤵
        
        PID:616
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        51⤵
        System Location Discovery: System Language Discovery
        
        PID:2916
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        52⤵
        
        PID:892
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        50⤵
        
        PID:2468
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        51⤵
        System Location Discovery: System Language Discovery
        
        PID:584
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        49⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        50⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2616
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        48⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        49⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        47⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        48⤵
        
        PID:996
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        46⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        47⤵
        System Location Discovery: System Language Discovery
        
        PID:980
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        45⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        46⤵
        System Location Discovery: System Language Discovery
        
        PID:2316
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        44⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        45⤵
        
        PID:484
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        43⤵
        
        PID:2424
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        44⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        42⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        43⤵
        
        PID:2736
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        41⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        42⤵
        
        PID:1624
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        40⤵
        
        PID:1296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        41⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        39⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        40⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:876
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        38⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        39⤵
        
        PID:372
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        37⤵
        System Location Discovery: System Language Discovery
        
        PID:924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        38⤵
        
        PID:388
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        36⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        37⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2888
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        35⤵
        
        PID:2288
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        36⤵
        System Location Discovery: System Language Discovery
        
        PID:652
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        34⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        35⤵
        
        PID:2692
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        33⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        34⤵
        
        PID:1584
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        32⤵
        
        PID:872
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        33⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        31⤵
        
        PID:1316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        32⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        30⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        31⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        29⤵
        
        PID:1156
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        30⤵
        
        PID:2028
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        28⤵
        
        PID:2148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        29⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        27⤵
        
        PID:1996
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        28⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        26⤵
        System Location Discovery: System Language Discovery
        
        PID:1360
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        27⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        25⤵
        
        PID:2472
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        26⤵
        
        PID:576
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        24⤵
        
        PID:2844
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        25⤵
        
        PID:2868
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        23⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        24⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        22⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        23⤵
        
        PID:2412
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        21⤵
        
        PID:1312
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        22⤵
        
        PID:2680
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        20⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        21⤵
        System Location Discovery: System Language Discovery
        
        PID:3024
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        19⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        20⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        18⤵
        
        PID:2592
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        19⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        17⤵
        
        PID:1932
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        18⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        16⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        17⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2756
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        15⤵
        
        PID:2764
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        16⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        14⤵
        
        PID:2856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        15⤵
        
        PID:2836
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        13⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        14⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        12⤵
        
        PID:876
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        13⤵
        
        PID:2140
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        11⤵
        System Location Discovery: System Language Discovery
        
        PID:1504
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        12⤵
        
        PID:1088
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        10⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        11⤵
        System Location Discovery: System Language Discovery
        
        PID:1452
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        9⤵
        
        PID:1796
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        10⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        8⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        9⤵
        System Location Discovery: System Language Discovery
        
        PID:2600
        
        C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        7⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        8⤵
        
        PID:892
      - C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        6⤵
        
        PID:1340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        7⤵
        
        PID:576
    - - C:\Windows\SysWOW64\cmd.exe
        
        cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2944
      - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        6⤵
        
        PID:2156
  - - C:\Windows\SysWOW64\cmd.exe
      cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2692
    - - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 2
        5⤵
        
        PID:2068
- - C:\Windows\SysWOW64\cmd.exe
    cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2884
  - - C:\Windows\SysWOW64\PING.EXE
      ping 127.0.0.1 -n 2
      4⤵
      PID:2676
- C:\Windows\SysWOW64\cmd.exe
  cmd /c ""C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat" "
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2888
- - C:\Windows\SysWOW64\PING.EXE
    ping 127.0.0.1 -n 2
    3⤵
    PID:2768

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "58581932812247758744099123021764017317-437171341-1741555916-87060418-1423124441"
1⤵
PID:2648

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-246329616-357621867-1661120329-1326354578-160271695-462085991-1643339839-193718300"
1⤵
PID:264

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1812883991557447392-1441472460-349405869152496780012126416178499057031982088794"
1⤵
PID:2844

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-261355875-616402032649293553-5757728186928954991422422682-892669777-686323152"
1⤵
PID:2472

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-907938517-969879963-207966594219914798631586781954863144033262627730-1399145774"
1⤵
PID:2532

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-3696799131365332716-1364389163473494748-1913055925-13408769731546083207-555487231"
1⤵
PID:1504

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "603424202-2035647637-280475168-2058333600171907452119931535969329704861271477966"
1⤵
PID:1924

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-478683084191036681618156479011706255359839023156-110294680219856378852093514219"
1⤵
PID:1624

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-8173087481129190443-464203894-9982487115556806741839007543-1412037511016409636"
1⤵
PID:920

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "7578893041408192609-29762132017175202371839719041270194961-189584866540450136"
1⤵
PID:2152

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1099996246754779230-301775095-1174206182-1989386016-887320387-285123304-75818215"
1⤵
PID:2680

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "515064012119540744407653504-788816107-158779365-12035460162318162161462028764"
1⤵
PID:3224

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1384192872-1275036055-1680377341-1339769925-743270504-3578400041025792362-534562081"
1⤵
PID:3120

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-200903196914000048741240997248-1030572536-579991644-15576050441551146257196676894"
1⤵
PID:2356

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "506860251741655039-113421075320311781542099797316787768331-4057436761493550405"
1⤵
PID:2816

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1404041254-490835650-1831972608988546432-345538391-9846148505861095741975208555"
1⤵
PID:3716

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "6580279592032550082-594477680705115305-1248164131-1070498033-565197844-1078029266"
1⤵
PID:3064

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "11541278768123679038363222929132765771450519480-15510546014913896441672047363"
1⤵
PID:288

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "707664492-564281995-1088651233-271059211-603808181-11909994281086152254923587319"
1⤵
PID:2468

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "170186399616696992872030029286-420411192128917402-13561965871024219940-107598431"
1⤵
PID:372

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1486272522-5750937381456420439-1852981644-8763143361832868555-1495274935696073835"
1⤵
PID:3836

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "892580347153051743216914187732015820581350306022474901182-18249842351523711799"
1⤵
PID:3908

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "783631794-2115013072-3336278701643529230-1040978119-1689857851194691455-1722484721"
1⤵
PID:2564

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-465334037-1196267887196341201644197468-556211039-1556014103-17193623061904368717"
1⤵
PID:780

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2109723405-1972699681818875955000078221367925650-6275067115105400591654071246"
1⤵
PID:2692

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "16824442781100153103641098528-1242352765-213104744421132055981128849960-45072370"
1⤵
PID:2848

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "2006547571-660828103288714593-399115496-18884774621868936351-729610681-323209124"
1⤵
PID:1744

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "604483592-51852363131521200425637179218969600671550058505418944619-1116812826"
1⤵
PID:3320

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2076380191-2130869516-84974669-278294493-1481507488623603489-19441142521692746546"
1⤵
PID:3600

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-4506553981569126089-11820035151545185145508588911047905949-1931990225-1849929519"
1⤵
PID:3752

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1967308899-1102283747343212489-437717707-2041659600-879265037-2448044851444798477"
1⤵
PID:1508

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-630678331916132773166324507316266849577632728081632207017-8012783051339673578"
1⤵
PID:3996

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Query Registry

T1012

Remote System Discovery

T1018

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

System Network Configuration Discovery

T1016

Internet Connection Discovery

T1016.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat

Filesize
119B

MD5
10f3f4156125807563e76c2344b48511

SHA1
d3bd90316a2b9f9340b17466a6146e296ea9deb5

SHA256
0750e0c30612dd3a4754e3bd2c5a1304e5e75426540369169a62e6bc5e91a584

SHA512
8e2fbbdf534895459c084dae4b207f0fd4004a8a5fe1fadaa948aa39132de1f61e8765f7488177c98a79b2f2c52f8f84f9cbaae35b85b2a0b5607ed1eaab9965

Download Submit
C:\Users\Admin\AppData\Local\Temp\_dcsc_.bat

Filesize
68B

MD5
0ea6f3ccdd3befbde13aeebea511c8a8

SHA1
284095a1da7a330e81653f94009e790b8c3e1e67

SHA256
59ebc73cf60b2bc40130d7a82007126d47a14f1f9538a82e7b4c269a64c666b1

SHA512
d38d7a8a965e75037e7868a560f29f01c17fca5b12b27508da364e3b97e1747684521e65bc848b426ce61a52a2fe4c52d33da8c97e461d9319be9d44b62e2afc

Download Submit
\Windows\SysWOW64\service32.exe

Filesize
718KB

MD5
652dcdf3001759e7aa4ebae996612070

SHA1
cfdc99daa2c78495eb3d779d219be46c4bbd76cb

SHA256
987610dc3a58d131c9f1d5a74b4ffb332d98f8ab42678006d1c09d1795ca0858

SHA512
22fee00cd45a94e510255aa6b17312da58c878eaed8017b6e97d5b040b81b5c7c23130ab64b3b29b05e361fa9273a9402eb15f4d81accaf60b2488a9762d423e

Download Submit
memory/264-155-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/288-275-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/288-204-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/568-486-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/580-20-0x0000000000260000-0x0000000000261000-memory.dmp

Filesize
4KB

Download
memory/580-34-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/756-421-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/780-448-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/920-242-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1052-393-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1112-430-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1180-466-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1196-206-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1260-215-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1264-105-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1324-535-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1360-524-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1500-92-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1528-41-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1532-313-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1532-144-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1536-251-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1580-362-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1592-484-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1732-304-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1852-360-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/1968-157-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2064-384-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2072-457-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2152-277-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2172-475-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2172-224-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2260-233-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2264-169-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2268-0-0x0000000000250000-0x0000000000251000-memory.dmp

Filesize
4KB

Download
memory/2268-182-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2268-19-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2356-351-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2408-79-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2572-375-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2648-131-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2660-333-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2704-253-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2708-53-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2712-506-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2712-413-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2772-526-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2804-255-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2816-324-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2828-515-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2848-495-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2880-266-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2880-194-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2884-439-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2884-373-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2888-295-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2936-497-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2992-342-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/2996-118-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3000-395-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3004-371-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3008-286-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3032-264-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3048-66-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3052-315-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download
memory/3064-404-0x0000000000400000-0x00000000004C2000-memory.dmp

Filesize
776KB

Download