darkcomet | bd71d73f17ee2d2c8e8344a1ee79af3d0d8df501edc46704bfdd9bc674e0e3a0

Analysis

max time kernel
150s
max time network
151s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
18-12-2024 03:30

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Size

5.7MB
MD5

f9ebb626e7cb5645d28d3afdd60f15a0
SHA1

fcbb902aba8354d948a6b956a6af8af9bcadb604
SHA256

bd71d73f17ee2d2c8e8344a1ee79af3d0d8df501edc46704bfdd9bc674e0e3a0
SHA512

1fab663d58817042f3de93191b1751e1aa212c7928618a10e13cd5a1a8fa08a299cec2ae9639201033e127cb1e2d0b6ec3c68f6b9a3503d5e9b37ffb01d9c434
SSDEEP

12288:DN/ihOYTMXypyrfSN3guZfR7nGHOKZmPLnvLn73m8L/yrfimxItJGkg7SDuw0YoS:R6hN4XypEfogGTtaLSywpYDvERFR3mnm

Score

10^/10

darkcomet discovery persistence rat trojan upx

Malware Config

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet
Darkcomet family
darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe,C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe

Drops file in Drivers directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File created	C:\Windows\SysWOW64\Drivers\sys.exe	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe
File opened for modification	C:\Windows\SysWOW64\Drivers\	sys.exe

Checks BIOS information in registry 2 TTPs 64 IoCs

BIOS information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	sys.exe

Checks computer location settings 2 TTPs 64 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	sys.exe

Executes dropped EXE 64 IoCs

pid	Process
4564	sys.exe
2780	sys.exe
2076	sys.exe
3532	sys.exe
4872	sys.exe
3012	sys.exe
4552	sys.exe
3596	sys.exe
1176	sys.exe
1104	sys.exe
2800	sys.exe
4996	sys.exe
4952	sys.exe
1500	sys.exe
2032	sys.exe
836	sys.exe
1640	sys.exe
4544	sys.exe
4336	sys.exe
3348	sys.exe
1924	sys.exe
4900	sys.exe
3668	sys.exe
4408	sys.exe
3988	sys.exe
5052	sys.exe
3204	sys.exe
264	sys.exe
4956	sys.exe
4980	sys.exe
2464	sys.exe
2892	sys.exe
3004	sys.exe
1532	sys.exe
5068	sys.exe
2764	sys.exe
4332	sys.exe
1416	sys.exe
1668	sys.exe
1584	sys.exe
5016	sys.exe
4964	sys.exe
2248	sys.exe
1244	sys.exe
5096	sys.exe
3472	sys.exe
4872	sys.exe
1804	sys.exe
4460	sys.exe
424	sys.exe
5088	sys.exe
2296	sys.exe
4380	sys.exe
3808	sys.exe
2548	sys.exe
2800	sys.exe
3276	sys.exe
3364	sys.exe
1100	sys.exe
2764	sys.exe
632	sys.exe
4336	sys.exe
4916	sys.exe
744	sys.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sys = "C:\\Windows\\system32\\Drivers\\sys.exe"	sys.exe

Suspicious use of SetThreadContext 64 IoCs

description	pid	Process	procid_target
PID 3580 set thread context of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 4564 set thread context of 2780	4564	sys.exe	86
PID 2076 set thread context of 3532	2076	sys.exe	89
PID 4872 set thread context of 3012	4872	sys.exe	92
PID 4552 set thread context of 3596	4552	sys.exe	95
PID 1176 set thread context of 1104	1176	sys.exe	98
PID 2800 set thread context of 4996	2800	sys.exe	101
PID 4952 set thread context of 1500	4952	sys.exe	106
PID 2032 set thread context of 836	2032	sys.exe	112
PID 1640 set thread context of 4544	1640	sys.exe	115
PID 4336 set thread context of 3348	4336	sys.exe	118
PID 1924 set thread context of 4900	1924	sys.exe	123
PID 3668 set thread context of 4408	3668	sys.exe	126
PID 3988 set thread context of 5052	3988	sys.exe	129
PID 3204 set thread context of 264	3204	sys.exe	135
PID 4956 set thread context of 4980	4956	sys.exe	139
PID 2464 set thread context of 2892	2464	sys.exe	142
PID 3004 set thread context of 1532	3004	sys.exe	145
PID 5068 set thread context of 2764	5068	sys.exe	148
PID 4332 set thread context of 1416	4332	sys.exe	151
PID 1668 set thread context of 1584	1668	sys.exe	154
PID 5016 set thread context of 4964	5016	sys.exe	157
PID 2248 set thread context of 1244	2248	sys.exe	160
PID 5096 set thread context of 3472	5096	sys.exe	163
PID 4872 set thread context of 1804	4872	sys.exe	166
PID 4460 set thread context of 424	4460	sys.exe	169
PID 5088 set thread context of 2296	5088	sys.exe	172
PID 4380 set thread context of 3808	4380	sys.exe	175
PID 2548 set thread context of 2800	2548	sys.exe	178
PID 3276 set thread context of 3364	3276	sys.exe	182
PID 1100 set thread context of 2764	1100	sys.exe	186
PID 632 set thread context of 4336	632	sys.exe	189
PID 4916 set thread context of 744	4916	sys.exe	192
PID 3060 set thread context of 1484	3060	sys.exe	195
PID 512 set thread context of 4920	512	sys.exe	198
PID 4456 set thread context of 1048	4456	sys.exe	201
PID 1804 set thread context of 4460	1804	sys.exe	205
PID 4956 set thread context of 1612	4956	sys.exe	208
PID 3848 set thread context of 3756	3848	sys.exe	211
PID 3644 set thread context of 4404	3644	sys.exe	214
PID 3656 set thread context of 2032	3656	sys.exe	217
PID 1240 set thread context of 3628	1240	sys.exe	220
PID 4840 set thread context of 2152	4840	sys.exe	223
PID 3020 set thread context of 3360	3020	sys.exe	226
PID 2748 set thread context of 3052	2748	sys.exe	229
PID 5080 set thread context of 2480	5080	sys.exe	232
PID 1376 set thread context of 2208	1376	sys.exe	235
PID 4016 set thread context of 2832	4016	sys.exe	238
PID 4184 set thread context of 4116	4184	sys.exe	241
PID 4436 set thread context of 5036	4436	sys.exe	244
PID 3956 set thread context of 2972	3956	sys.exe	247
PID 4268 set thread context of 3356	4268	sys.exe	250
PID 2724 set thread context of 3124	2724	sys.exe	253
PID 3236 set thread context of 3904	3236	sys.exe	256
PID 4176 set thread context of 660	4176	sys.exe	259
PID 3272 set thread context of 2652	3272	sys.exe	262
PID 4508 set thread context of 3048	4508	sys.exe	265
PID 3988 set thread context of 3208	3988	sys.exe	268
PID 1832 set thread context of 4448	1832	sys.exe	271
PID 4892 set thread context of 1800	4892	sys.exe	274
PID 3128 set thread context of 1656	3128	sys.exe	277
PID 3848 set thread context of 1576	3848	sys.exe	280
PID 2644 set thread context of 1672	2644	sys.exe	283
PID 972 set thread context of 3652	972	sys.exe	286

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

resource	yara_rule
behavioral2/memory/4304-3-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-2-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-4-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-5-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-6-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-7-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-8-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4304-72-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2780-81-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2780-80-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2780-79-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2780-78-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2780-82-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3532-91-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3532-92-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3532-90-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3532-93-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3532-94-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3012-102-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3012-103-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3012-104-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3012-106-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3596-113-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3596-114-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3596-115-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3596-116-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1104-124-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1104-125-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1104-126-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1104-129-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4996-136-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4996-137-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4996-138-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4996-140-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1500-149-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1500-151-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/836-160-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/836-161-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/836-162-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4544-177-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3348-189-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4900-201-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4408-214-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/5052-226-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/264-238-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4980-250-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2892-257-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2892-263-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1532-275-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2764-287-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1416-294-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1416-300-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1584-315-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/4964-325-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1244-337-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3472-347-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/1804-357-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/424-367-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2296-377-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3808-387-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2800-397-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/3364-409-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2764-412-0x0000000000400000-0x00000000004CD000-memory.dmp	upx
behavioral2/memory/2764-418-0x0000000000400000-0x00000000004CD000-memory.dmp	upx

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	sys.exe

Checks processor information in registry 2 TTPs 64 IoCs

Processor information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	sys.exe

Enumerates system info in registry 2 TTPs 64 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	sys.exe

Modifies registry class 64 IoCs

description	ioc	Process
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	sys.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeIncreaseQuotaPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeSecurityPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeTakeOwnershipPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeLoadDriverPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeSystemProfilePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeSystemtimePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeProfSingleProcessPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeIncBasePriorityPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeCreatePagefilePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeBackupPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeRestorePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeShutdownPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeDebugPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeSystemEnvironmentPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeChangeNotifyPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeRemoteShutdownPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeUndockPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeManageVolumePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeImpersonatePrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeCreateGlobalPrivilege	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: 33	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: 34	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: 35	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: 36	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
Token: SeIncreaseQuotaPrivilege	2780	sys.exe
Token: SeSecurityPrivilege	2780	sys.exe
Token: SeTakeOwnershipPrivilege	2780	sys.exe
Token: SeLoadDriverPrivilege	2780	sys.exe
Token: SeSystemProfilePrivilege	2780	sys.exe
Token: SeSystemtimePrivilege	2780	sys.exe
Token: SeProfSingleProcessPrivilege	2780	sys.exe
Token: SeIncBasePriorityPrivilege	2780	sys.exe
Token: SeCreatePagefilePrivilege	2780	sys.exe
Token: SeBackupPrivilege	2780	sys.exe
Token: SeRestorePrivilege	2780	sys.exe
Token: SeShutdownPrivilege	2780	sys.exe
Token: SeDebugPrivilege	2780	sys.exe
Token: SeSystemEnvironmentPrivilege	2780	sys.exe
Token: SeChangeNotifyPrivilege	2780	sys.exe
Token: SeRemoteShutdownPrivilege	2780	sys.exe
Token: SeUndockPrivilege	2780	sys.exe
Token: SeManageVolumePrivilege	2780	sys.exe
Token: SeImpersonatePrivilege	2780	sys.exe
Token: SeCreateGlobalPrivilege	2780	sys.exe
Token: 33	2780	sys.exe
Token: 34	2780	sys.exe
Token: 35	2780	sys.exe
Token: 36	2780	sys.exe
Token: SeIncreaseQuotaPrivilege	3532	sys.exe
Token: SeSecurityPrivilege	3532	sys.exe
Token: SeTakeOwnershipPrivilege	3532	sys.exe
Token: SeLoadDriverPrivilege	3532	sys.exe
Token: SeSystemProfilePrivilege	3532	sys.exe
Token: SeSystemtimePrivilege	3532	sys.exe
Token: SeProfSingleProcessPrivilege	3532	sys.exe
Token: SeIncBasePriorityPrivilege	3532	sys.exe
Token: SeCreatePagefilePrivilege	3532	sys.exe
Token: SeBackupPrivilege	3532	sys.exe
Token: SeRestorePrivilege	3532	sys.exe
Token: SeShutdownPrivilege	3532	sys.exe
Token: SeDebugPrivilege	3532	sys.exe
Token: SeSystemEnvironmentPrivilege	3532	sys.exe
Token: SeChangeNotifyPrivilege	3532	sys.exe
Token: SeRemoteShutdownPrivilege	3532	sys.exe

Suspicious use of SetWindowsHookEx 64 IoCs

pid	Process
3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
4564	sys.exe
2076	sys.exe
4872	sys.exe
4552	sys.exe
1176	sys.exe
2800	sys.exe
4952	sys.exe
2032	sys.exe
1640	sys.exe
4336	sys.exe
1924	sys.exe
3668	sys.exe
3988	sys.exe
3204	sys.exe
4956	sys.exe
2464	sys.exe
3004	sys.exe
5068	sys.exe
4332	sys.exe
1668	sys.exe
5016	sys.exe
2248	sys.exe
5096	sys.exe
4872	sys.exe
4460	sys.exe
5088	sys.exe
4380	sys.exe
2548	sys.exe
3276	sys.exe
1100	sys.exe
632	sys.exe
4916	sys.exe
3060	sys.exe
512	sys.exe
4456	sys.exe
1804	sys.exe
4956	sys.exe
3848	sys.exe
3644	sys.exe
3656	sys.exe
1240	sys.exe
4840	sys.exe
3020	sys.exe
2748	sys.exe
5080	sys.exe
1376	sys.exe
4016	sys.exe
4184	sys.exe
4436	sys.exe
3956	sys.exe
4268	sys.exe
2724	sys.exe
3236	sys.exe
4176	sys.exe
3272	sys.exe
4508	sys.exe
3988	sys.exe
1832	sys.exe
4892	sys.exe
3128	sys.exe
3848	sys.exe
2644	sys.exe
972	sys.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 3580 wrote to memory of 4304	3580	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	83
PID 4304 wrote to memory of 1204	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	84
PID 4304 wrote to memory of 1204	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	84
PID 4304 wrote to memory of 1204	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	84
PID 4304 wrote to memory of 4564	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	85
PID 4304 wrote to memory of 4564	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	85
PID 4304 wrote to memory of 4564	4304	f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe	85
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 4564 wrote to memory of 2780	4564	sys.exe	86
PID 2780 wrote to memory of 2980	2780	sys.exe	87
PID 2780 wrote to memory of 2980	2780	sys.exe	87
PID 2780 wrote to memory of 2980	2780	sys.exe	87
PID 2780 wrote to memory of 2076	2780	sys.exe	88
PID 2780 wrote to memory of 2076	2780	sys.exe	88
PID 2780 wrote to memory of 2076	2780	sys.exe	88
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 2076 wrote to memory of 3532	2076	sys.exe	89
PID 3532 wrote to memory of 4016	3532	sys.exe	90
PID 3532 wrote to memory of 4016	3532	sys.exe	90
PID 3532 wrote to memory of 4016	3532	sys.exe	90
PID 3532 wrote to memory of 4872	3532	sys.exe	91
PID 3532 wrote to memory of 4872	3532	sys.exe	91
PID 3532 wrote to memory of 4872	3532	sys.exe	91
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 4872 wrote to memory of 3012	4872	sys.exe	92
PID 3012 wrote to memory of 5084	3012	sys.exe	93
PID 3012 wrote to memory of 5084	3012	sys.exe	93
PID 3012 wrote to memory of 5084	3012	sys.exe	93
PID 3012 wrote to memory of 4552	3012	sys.exe	94
PID 3012 wrote to memory of 4552	3012	sys.exe	94
PID 3012 wrote to memory of 4552	3012	sys.exe	94
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95
PID 4552 wrote to memory of 3596	4552	sys.exe	95

C:\Users\Admin\AppData\Local\Temp\f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe"
1⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3580
- C:\Users\Admin\AppData\Local\Temp\f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe
  "C:\Users\Admin\AppData\Local\Temp\f9ebb626e7cb5645d28d3afdd60f15a0_JaffaCakes118.exe"
  2⤵
  - Drops file in Drivers directory
  - Checks BIOS information in registry
  - Enumerates system info in registry
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:4304
- - C:\Windows\SysWOW64\explorer.exe
    "C:\Windows\SysWOW64\explorer.exe"
    3⤵
    PID:1204
- - C:\Windows\SysWOW64\Drivers\sys.exe
    "C:\Windows\system32\Drivers\sys.exe"
    3⤵
    - Executes dropped EXE
    - Suspicious use of SetThreadContext
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:4564
  - - C:\Windows\SysWOW64\Drivers\sys.exe
      "C:\Windows\SysWOW64\Drivers\sys.exe"
      4⤵
      Modifies WinLogon for persistence
      Drops file in Drivers directory
      Executes dropped EXE
      Adds Run key to start application
      Enumerates system info in registry
      Modifies registry class
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:2780
    - - C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        5⤵
        
        PID:2980
    - - C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        5⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        Suspicious use of WriteProcessMemory
        
        PID:2076
      - C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        6⤵
        Executes dropped EXE
        Enumerates system info in registry
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:3532
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        7⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        7⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        Suspicious use of WriteProcessMemory
        
        PID:4872
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        8⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Adds Run key to start application
        Suspicious use of WriteProcessMemory
        
        PID:3012
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        9⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        9⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        Suspicious use of WriteProcessMemory
        
        PID:4552
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        10⤵
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3596
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        11⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        11⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1176
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        12⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Checks processor information in registry
        Modifies registry class
        
        PID:1104
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        13⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        13⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2800
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        14⤵
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        
        PID:4996
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        15⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        15⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:4952
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        16⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:1500
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        17⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        17⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2032
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        18⤵
        Checks computer location settings
        Executes dropped EXE
        
        PID:836
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        19⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        19⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:1640
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        20⤵
        Drops file in Drivers directory
        Executes dropped EXE
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:4544
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        21⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        21⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4336
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        22⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        
        PID:3348
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        23⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        23⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1924
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        24⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        
        PID:4900
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        25⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        25⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3668
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        26⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:4408
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        27⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        27⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        28⤵
        Executes dropped EXE
        Modifies registry class
        
        PID:5052
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        29⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        29⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3204
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        30⤵
        Checks computer location settings
        Executes dropped EXE
        
        PID:264
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        31⤵
        
        PID:372
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        31⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4956
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        32⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:4980
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        33⤵
        
        PID:2116
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        33⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2464
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        34⤵
        Executes dropped EXE
        Enumerates system info in registry
        
        PID:2892
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        35⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        35⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3004
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        36⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:1532
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        37⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        37⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:5068
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        38⤵
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        Modifies registry class
        
        PID:2764
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        39⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        39⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4332
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        40⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Enumerates system info in registry
        Modifies registry class
        
        PID:1416
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        41⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        41⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1668
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        42⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        
        PID:1584
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        43⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        43⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:5016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        44⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        Modifies registry class
        
        PID:4964
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        45⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        45⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:2248
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        46⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Enumerates system info in registry
        Modifies registry class
        
        PID:1244
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        47⤵
        
        PID:2124
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        47⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:5096
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        48⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        
        PID:3472
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        49⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        49⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4872
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        50⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        Modifies registry class
        
        PID:1804
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        51⤵
        
        PID:3496
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        51⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4460
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        52⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        Executes dropped EXE
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:424
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        53⤵
        
        PID:372
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        53⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:5088
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        54⤵
        Drops file in Drivers directory
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        
        PID:2296
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        55⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        55⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4380
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        56⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3808
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        57⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        57⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2548
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        58⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:2800
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        59⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        59⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3276
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        60⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:3364
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        61⤵
        
        PID:3424
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        61⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1100
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        62⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Checks processor information in registry
        
        PID:2764
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        63⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        63⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:632
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        64⤵
        Drops file in Drivers directory
        Executes dropped EXE
        Modifies registry class
        
        PID:4336
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        65⤵
        
        PID:832
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        65⤵
        Executes dropped EXE
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:4916
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        66⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Checks processor information in registry
        Modifies registry class
        
        PID:744
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        67⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        67⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3060
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        68⤵
        Drops file in Drivers directory
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:1484
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        69⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        69⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:512
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        70⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:4920
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        71⤵
        
        PID:636
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        71⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4456
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        72⤵
        Checks BIOS information in registry
        Checks computer location settings
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1048
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        73⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        73⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1804
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        74⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:4460
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        75⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        75⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4956
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        76⤵
        Checks BIOS information in registry
        Checks computer location settings
        Modifies registry class
        
        PID:1612
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        77⤵
        
        PID:1708
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        77⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3848
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        78⤵
        Checks BIOS information in registry
        Checks computer location settings
        
        PID:3756
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        79⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        79⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3644
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        80⤵
        Drops file in Drivers directory
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:4404
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        81⤵
        
        PID:3408
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        81⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3656
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        82⤵
        Checks computer location settings
        Modifies registry class
        
        PID:2032
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        83⤵
        
        PID:4340
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        83⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1240
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        84⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:3628
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        85⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        85⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:4840
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        86⤵
        Adds Run key to start application
        Checks processor information in registry
        
        PID:2152
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        87⤵
        
        PID:660
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        87⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3020
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        88⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        
        PID:3360
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        89⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        89⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2748
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        90⤵
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:3052
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        91⤵
        
        PID:3048
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        91⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:5080
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        92⤵
        System Location Discovery: System Language Discovery
        
        PID:2480
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        93⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        93⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:1376
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        94⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:2208
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        95⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        95⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        96⤵
        Drops file in Drivers directory
        Enumerates system info in registry
        Modifies registry class
        
        PID:2832
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        97⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        97⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4184
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        98⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        99⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        99⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4436
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        100⤵
        Checks BIOS information in registry
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:5036
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        101⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        101⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3956
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        102⤵
        Checks BIOS information in registry
        Checks computer location settings
        Enumerates system info in registry
        
        PID:2972
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        103⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        103⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4268
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        104⤵
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        
        PID:3356
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        105⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        105⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:2724
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        106⤵
        Checks BIOS information in registry
        Checks computer location settings
        Checks processor information in registry
        
        PID:3124
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        107⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        107⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3236
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        108⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Checks processor information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:3904
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        109⤵
        
        PID:844
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        109⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4176
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        110⤵
        
        PID:660
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        111⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        111⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3272
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        112⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Enumerates system info in registry
        Modifies registry class
        
        PID:2652
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        113⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        113⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:4508
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        114⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Checks processor information in registry
        
        PID:3048
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        115⤵
        
        PID:3392
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        115⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:3988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        116⤵
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        
        PID:3208
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        117⤵
        
        PID:2656
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        117⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:1832
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        118⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        
        PID:4448
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        119⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        119⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:4892
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        120⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        Enumerates system info in registry
        Modifies registry class
        
        PID:1800
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        121⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        121⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3128
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        122⤵
        Checks computer location settings
        Checks processor information in registry
        
        PID:1656
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        123⤵
        
        PID:116
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        123⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:3848
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        124⤵
        Drops file in Drivers directory
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:1576
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        125⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        125⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:2644
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        126⤵
        Checks BIOS information in registry
        
        PID:1672
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        127⤵
        
        PID:1084
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        127⤵
        Suspicious use of SetThreadContext
        Suspicious use of SetWindowsHookEx
        
        PID:972
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        128⤵
        Modifies WinLogon for persistence
        
        PID:3652
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        129⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        129⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        130⤵
        Modifies WinLogon for persistence
        Modifies registry class
        
        PID:1008
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        131⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        131⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        132⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3340
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        133⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        133⤵
        
        PID:5056
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        134⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        135⤵
        
        PID:4368
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        135⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        136⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:932
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        137⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        137⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        138⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        
        PID:4808
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        139⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        139⤵
        
        PID:4168
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        140⤵
        Modifies registry class
        
        PID:3004
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        141⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        141⤵
        
        PID:3284
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        142⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:2760
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        143⤵
        
        PID:4212
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        143⤵
        System Location Discovery: System Language Discovery
        
        PID:4956
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        144⤵
        Enumerates system info in registry
        Modifies registry class
        
        PID:3268
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        145⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        145⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        146⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:4800
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        147⤵
        
        PID:3584
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        147⤵
        System Location Discovery: System Language Discovery
        
        PID:2036
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        148⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        149⤵
        
        PID:756
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        149⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        150⤵
        Drops file in Drivers directory
        Adds Run key to start application
        Modifies registry class
        
        PID:1068
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        151⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        151⤵
        System Location Discovery: System Language Discovery
        
        PID:4292
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        152⤵
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2600
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        153⤵
        
        PID:2636
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        153⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        154⤵
        Drops file in Drivers directory
        Checks computer location settings
        Adds Run key to start application
        
        PID:2364
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        155⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        155⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        156⤵
        Checks processor information in registry
        Modifies registry class
        
        PID:2428
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        157⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        157⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        158⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks processor information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:4808
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        159⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        159⤵
        
        PID:4168
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        160⤵
        Modifies WinLogon for persistence
        Modifies registry class
        
        PID:4816
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        161⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        161⤵
        
        PID:648
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        162⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks computer location settings
        
        PID:4436
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        163⤵
        
        PID:1760
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        163⤵
        System Location Discovery: System Language Discovery
        
        PID:4212
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        164⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:4948
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        165⤵
        
        PID:3432
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        165⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        166⤵
        Drops file in Drivers directory
        Enumerates system info in registry
        Modifies registry class
        
        PID:3956
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        167⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        167⤵
        
        PID:1620
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        168⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:1992
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        169⤵
        
        PID:364
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        169⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        170⤵
        Checks computer location settings
        
        PID:4744
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        171⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        171⤵
        
        PID:632
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        172⤵
        Checks computer location settings
        
        PID:1988
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        173⤵
        
        PID:844
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        173⤵
        
        PID:1292
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        174⤵
        Modifies registry class
        
        PID:2000
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        175⤵
        
        PID:1232
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        175⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        176⤵
        Checks BIOS information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:1080
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        177⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        177⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        178⤵
        Drops file in Drivers directory
        Adds Run key to start application
        
        PID:4936
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        179⤵
        
        PID:2200
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        179⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        180⤵
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:4200
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        181⤵
        
        PID:1464
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        181⤵
        System Location Discovery: System Language Discovery
        
        PID:4892
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        182⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Enumerates system info in registry
        Modifies registry class
        
        PID:2940
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        183⤵
        
        PID:372
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        183⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        184⤵
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:4620
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        185⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        185⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        186⤵
        Checks computer location settings
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:4364
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        187⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        187⤵
        System Location Discovery: System Language Discovery
        
        PID:2488
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        188⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        
        PID:1360
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        189⤵
        
        PID:4904
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        189⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        190⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Enumerates system info in registry
        Modifies registry class
        
        PID:1972
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        191⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        191⤵
        
        PID:1896
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        192⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1372
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        193⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        193⤵
        
        PID:3836
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        194⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3380
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        195⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        195⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        196⤵
        Checks BIOS information in registry
        Modifies registry class
        
        PID:3804
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        197⤵
        
        PID:2044
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        197⤵
        
        PID:5056
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        198⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        
        PID:5004
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        199⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        199⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        200⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        
        PID:1888
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        201⤵
        
        PID:5076
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        201⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        202⤵
        Drops file in Drivers directory
        Checks processor information in registry
        
        PID:4128
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        203⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        203⤵
        
        PID:2080
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        204⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Enumerates system info in registry
        Modifies registry class
        
        PID:4872
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        205⤵
        
        PID:920
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        205⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        206⤵
        Drops file in Drivers directory
        Modifies registry class
        
        PID:5028
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        207⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        207⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        208⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        System Location Discovery: System Language Discovery
        
        PID:2484
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        209⤵
        
        PID:4288
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        209⤵
        
        PID:116
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        210⤵
        Drops file in Drivers directory
        Adds Run key to start application
        Modifies registry class
        
        PID:1468
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        211⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        211⤵
        System Location Discovery: System Language Discovery
        
        PID:2268
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        212⤵
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        
        PID:3848
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        213⤵
        
        PID:396
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        213⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        214⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:940
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        215⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        215⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        216⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:3576
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        217⤵
        
        PID:4564
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        217⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        218⤵
        Drops file in Drivers directory
        Checks computer location settings
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:3836
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        219⤵
        
        PID:4464
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        219⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        220⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:3968
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        221⤵
        
        PID:3500
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        221⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        222⤵
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2300
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        223⤵
        
        PID:720
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        223⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        224⤵
        Modifies WinLogon for persistence
        Enumerates system info in registry
        Modifies registry class
        
        PID:4700
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        225⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        225⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        226⤵
        Checks BIOS information in registry
        Checks computer location settings
        Checks processor information in registry
        Modifies registry class
        
        PID:5020
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        227⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        227⤵
        
        PID:1904
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        228⤵
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:5044
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        229⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        229⤵
        System Location Discovery: System Language Discovery
        
        PID:5104
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        230⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Enumerates system info in registry
        
        PID:2416
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        231⤵
        
        PID:2832
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        231⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        232⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Enumerates system info in registry
        Modifies registry class
        
        PID:4780
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        233⤵
        
        PID:1032
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        233⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        234⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Enumerates system info in registry
        
        PID:4248
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        235⤵
        
        PID:2756
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        235⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        236⤵
        Adds Run key to start application
        
        PID:3408
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        237⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        237⤵
        
        PID:1828
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        238⤵
        Adds Run key to start application
        Modifies registry class
        
        PID:2400
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        239⤵
        
        PID:1652
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        239⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        240⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        
        PID:4904
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        241⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        241⤵
        
        PID:4428
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        242⤵
        Enumerates system info in registry
        
        PID:1640
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        243⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        243⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        244⤵
        Drops file in Drivers directory
        Adds Run key to start application
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:1748
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        245⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        245⤵
        
        PID:5056
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        246⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Modifies registry class
        
        PID:4368
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        247⤵
        
        PID:968
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        247⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        248⤵
        Drops file in Drivers directory
        Checks processor information in registry
        
        PID:1948
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        249⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        249⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        250⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Adds Run key to start application
        
        PID:4160
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        251⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        251⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        252⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        
        PID:636
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        253⤵
        
        PID:3920
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        253⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        254⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Checks processor information in registry
        
        PID:1176
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        255⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        255⤵
        System Location Discovery: System Language Discovery
        
        PID:1760
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        256⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        Enumerates system info in registry
        Modifies registry class
        
        PID:64
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        257⤵
        
        PID:4500
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        257⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        258⤵
        Modifies WinLogon for persistence
        Checks processor information in registry
        
        PID:2372
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        259⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        259⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        260⤵
        Drops file in Drivers directory
        Modifies registry class
        
        PID:3636
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        261⤵
        
        PID:528
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        261⤵
        
        PID:3396
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        262⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:4604
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        263⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        263⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        264⤵
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        Modifies registry class
        
        PID:3164
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        265⤵
        
        PID:1100
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        265⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        266⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:5060
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        267⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        267⤵
        
        PID:560
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        268⤵
        Enumerates system info in registry
        
        PID:3068
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        269⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        269⤵
        
        PID:3572
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        270⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:512
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        271⤵
        
        PID:932
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        271⤵
        System Location Discovery: System Language Discovery
        
        PID:1772
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        272⤵
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        
        PID:1628
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        273⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        273⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        274⤵
        Checks computer location settings
        
        PID:2100
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        275⤵
        
        PID:1580
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        275⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        276⤵
        Modifies WinLogon for persistence
        
        PID:4016
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        277⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        277⤵
        
        PID:4720
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        278⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        
        PID:5104
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        279⤵
        
        PID:2792
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        279⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        280⤵
        Modifies WinLogon for persistence
        Modifies registry class
        
        PID:2976
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        281⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        281⤵
        
        PID:64
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        282⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        
        PID:2376
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        283⤵
        
        PID:2548
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        283⤵
        
        PID:116
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        284⤵
        Adds Run key to start application
        Checks processor information in registry
        
        PID:2388
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        285⤵
        
        PID:2644
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        285⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        286⤵
        Drops file in Drivers directory
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        Modifies registry class
        
        PID:3816
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        287⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        287⤵
        
        PID:1264
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        288⤵
        Drops file in Drivers directory
        Checks computer location settings
        Enumerates system info in registry
        Modifies registry class
        
        PID:4564
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        289⤵
        
        PID:3228
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        289⤵
        System Location Discovery: System Language Discovery
        
        PID:4432
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        290⤵
        Adds Run key to start application
        Modifies registry class
        
        PID:2920
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        291⤵
        
        PID:1204
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        291⤵
        
        PID:2900
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        292⤵
        Enumerates system info in registry
        
        PID:1292
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        293⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        293⤵
        
        PID:1644
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        294⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:2368
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        295⤵
        
        PID:2396
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        295⤵
        
        PID:2312
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        296⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        
        PID:8
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        297⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        297⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        298⤵
        Adds Run key to start application
        Checks processor information in registry
        Modifies registry class
        
        PID:4560
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        299⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        299⤵
        
        PID:3032
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        300⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks processor information in registry
        
        PID:1900
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        301⤵
        
        PID:4688
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        301⤵
        
        PID:920
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        302⤵
        Checks computer location settings
        Enumerates system info in registry
        
        PID:2832
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        303⤵
        
        PID:540
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        303⤵
        System Location Discovery: System Language Discovery
        
        PID:648
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        304⤵
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:2712
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        305⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        305⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        306⤵
        Checks BIOS information in registry
        
        PID:3492
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        307⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        307⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        308⤵
        
        PID:4184
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        309⤵
        
        PID:620
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        309⤵
        
        PID:1492
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        310⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        311⤵
        
        PID:1420
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        311⤵
        
        PID:4960
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        312⤵
        Modifies registry class
        
        PID:3228
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        313⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        313⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        314⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:5060
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        315⤵
        
        PID:1960
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        315⤵
        
        PID:2420
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        316⤵
        Drops file in Drivers directory
        Checks computer location settings
        Modifies registry class
        
        PID:2648
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        317⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        317⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        318⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Enumerates system info in registry
        Modifies registry class
        
        PID:1480
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        319⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        319⤵
        System Location Discovery: System Language Discovery
        
        PID:3404
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        320⤵
        Drops file in Drivers directory
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Modifies registry class
        
        PID:760
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        321⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        321⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        322⤵
        
        PID:3552
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        323⤵
        
        PID:924
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        323⤵
        System Location Discovery: System Language Discovery
        
        PID:1804
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        324⤵
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        
        PID:4784
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        325⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        325⤵
        
        PID:3284
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        326⤵
        Modifies WinLogon for persistence
        Checks BIOS information in registry
        
        PID:3432
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        327⤵
        
        PID:5012
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        327⤵
        
        PID:396
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        328⤵
        Checks computer location settings
        Enumerates system info in registry
        
        PID:3220
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        329⤵
        
        PID:384
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        329⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        330⤵
        Checks BIOS information in registry
        Checks computer location settings
        Modifies registry class
        
        PID:1492
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        331⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        331⤵
        
        PID:3040
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        332⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Checks computer location settings
        Adds Run key to start application
        Checks processor information in registry
        
        PID:4428
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        333⤵
        
        PID:4416
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        333⤵
        
        PID:832
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        334⤵
        Checks BIOS information in registry
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:4508
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        335⤵
        
        PID:3060
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        335⤵
        System Location Discovery: System Language Discovery
        
        PID:2248
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        336⤵
        Checks BIOS information in registry
        Checks computer location settings
        
        PID:5080
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        337⤵
        
        PID:408
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        337⤵
        System Location Discovery: System Language Discovery
        
        PID:5076
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        338⤵
        Checks BIOS information in registry
        Adds Run key to start application
        Modifies registry class
        
        PID:2860
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        339⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        339⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        340⤵
        Adds Run key to start application
        Enumerates system info in registry
        
        PID:1580
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        341⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        341⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        342⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        
        PID:2716
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        343⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        343⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        344⤵
        Modifies WinLogon for persistence
        Drops file in Drivers directory
        Checks BIOS information in registry
        System Location Discovery: System Language Discovery
        
        PID:4456
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        345⤵
        
        PID:2196
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        345⤵
        System Location Discovery: System Language Discovery
        
        PID:3900
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        346⤵
        System Location Discovery: System Language Discovery
        Checks processor information in registry
        Enumerates system info in registry
        
        PID:2976
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        347⤵
        
        PID:588
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        347⤵
        
        PID:1764
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        348⤵
        Enumerates system info in registry
        
        PID:4348
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        349⤵
        
        PID:3036
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        349⤵
        
        PID:2488
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        350⤵
        Drops file in Drivers directory
        Checks BIOS information in registry
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:1796
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        351⤵
        
        PID:384
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        351⤵
        
        PID:2380
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        352⤵
        Checks BIOS information in registry
        Checks processor information in registry
        Modifies registry class
        
        PID:4624
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        353⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\system32\Drivers\sys.exe"
        353⤵
        
        PID:444
        
        C:\Windows\SysWOW64\Drivers\sys.exe
        
        "C:\Windows\SysWOW64\Drivers\sys.exe"
        354⤵
        System Location Discovery: System Language Discovery
        
        PID:1716
        
        C:\Windows\SysWOW64\explorer.exe
        
        "C:\Windows\SysWOW64\explorer.exe"
        355⤵
        
        PID:3668

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\drivers\sys.exe

Filesize
5.7MB

MD5
f9ebb626e7cb5645d28d3afdd60f15a0

SHA1
fcbb902aba8354d948a6b956a6af8af9bcadb604

SHA256
bd71d73f17ee2d2c8e8344a1ee79af3d0d8df501edc46704bfdd9bc674e0e3a0

SHA512
1fab663d58817042f3de93191b1751e1aa212c7928618a10e13cd5a1a8fa08a299cec2ae9639201033e127cb1e2d0b6ec3c68f6b9a3503d5e9b37ffb01d9c434

Download Submit
memory/264-238-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/424-367-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/660-659-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/744-438-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/836-160-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/836-162-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/836-161-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/932-791-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1008-759-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1048-468-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1068-856-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1068-861-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1080-994-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1104-124-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1104-129-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1104-126-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1104-125-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1108-779-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1244-337-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1416-300-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1416-294-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1484-448-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1500-149-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1500-151-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1532-275-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1576-729-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1584-315-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1612-489-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1612-484-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1656-719-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1672-739-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1800-709-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1804-357-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1988-973-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/1992-953-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2000-984-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2000-979-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2032-519-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2152-539-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2208-581-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2296-377-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2364-881-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2428-893-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2428-886-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2480-569-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2600-871-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2652-669-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2760-820-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2764-418-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2764-412-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2764-287-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2780-81-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2780-80-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2780-79-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2780-78-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2780-82-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2800-397-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2832-589-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2892-257-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2892-263-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/2972-621-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3004-810-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3012-104-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3012-106-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3012-103-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3012-102-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3048-679-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3052-560-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3124-641-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3208-689-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3268-830-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3340-769-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3348-189-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3356-629-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3360-549-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3364-409-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3472-347-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3532-92-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3532-94-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3532-93-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3532-90-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3532-91-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3596-114-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3596-113-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3596-115-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3596-116-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3628-529-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3652-749-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3756-499-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3808-387-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3904-649-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/3956-943-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4116-599-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4200-1014-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-5-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-2-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-4-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-6-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-7-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-3-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-8-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4304-72-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4336-428-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4404-509-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4408-214-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4436-924-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4444-850-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4448-701-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4460-478-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4544-177-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4744-964-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4800-842-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4808-800-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4808-794-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4808-904-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4816-912-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4900-201-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4920-458-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4936-1004-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4948-927-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4948-933-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4964-325-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4980-250-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4996-140-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4996-138-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4996-137-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/4996-136-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/5036-609-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download
memory/5052-226-0x0000000000400000-0x00000000004CD000-memory.dmp

Filesize
820KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads