Analysis
-
max time kernel
150s -
max time network
148s -
platform
windows10-2004_x64 -
resource
win10v2004-20241007-en -
resource tags
arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system -
submitted
03-01-2025 09:15
Behavioral task
behavioral1
Sample
JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe
Resource
win7-20240903-en
Behavioral task
behavioral2
Sample
JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe
Resource
win10v2004-20241007-en
General
-
Target
JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe
-
Size
668KB
-
MD5
6b9b31f47e19dd029f29292ac63e6bb0
-
SHA1
ba683547a0b5e8dd82045f49aa013f80e7f9da8f
-
SHA256
fb5bb1a247df52bb1ae804d43ce78abc0aef1c7ee019424f6698d841bbece1c7
-
SHA512
a673910cf050234ebe4ddc5e807b9c2a1018960ac50ed28d0e5bc331f085a9364c4dbbb8f125f0885af74231314e13ee5ce8e43686b33e559138d3371109dd82
-
SSDEEP
12288:afFcGAT79cO2ZKpKHNMF4lSHgojKs6iVjXU8Qfyr/GL018:YpYoZKEMFLHgoTzVjk8QKLGLs8
Malware Config
Signatures
-
Darkcomet family
-
Modifies WinLogon for persistence 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe,C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe -
Checks computer location settings 2 TTPs 64 IoCs
Looks up country code configured in the registry, likely geofence.
description ioc Process Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe Key value queried \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\Control Panel\International\Geo\Nation Update.exe -
Executes dropped EXE 64 IoCs
pid Process 2472 Update.exe 2468 Update.exe 3188 Update.exe 4260 Update.exe 4632 Update.exe 1900 Update.exe 5028 Update.exe 3484 Update.exe 4828 Update.exe 3672 Update.exe 4252 Update.exe 4816 Update.exe 1360 Update.exe 4004 Update.exe 2648 Update.exe 4796 Update.exe 2332 Update.exe 3212 Update.exe 1292 Update.exe 4228 Update.exe 720 Update.exe 4416 Update.exe 1180 Update.exe 3812 Update.exe 1088 Update.exe 3164 Update.exe 1104 Update.exe 1020 Update.exe 4772 Update.exe 2144 Update.exe 4828 Update.exe 4540 Update.exe 1696 Update.exe 396 Update.exe 2616 Update.exe 4936 Update.exe 4956 Update.exe 972 Update.exe 4924 Update.exe 4640 Update.exe 3212 Update.exe 3884 Update.exe 4552 Update.exe 2024 Update.exe 3824 Update.exe 2464 Update.exe 1216 Update.exe 4748 Update.exe 4524 Update.exe 1664 Update.exe 4912 Update.exe 4548 Update.exe 3996 Update.exe 1020 Update.exe 4316 Update.exe 4436 Update.exe 1896 Update.exe 3672 Update.exe 4804 Update.exe 1372 Update.exe 2080 Update.exe 716 Update.exe 2592 Update.exe 1724 Update.exe -
Adds Run key to start application 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe Set value (str) \REGISTRY\USER\S-1-5-21-493223053-2004649691-1575712786-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\system32\\Microsoft\\Update.exe" Update.exe -
Drops file in System32 directory 64 IoCs
description ioc Process File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File opened for modification C:\Windows\SysWOW64\Microsoft\ Update.exe File created C:\Windows\SysWOW64\Microsoft\Update.exe Update.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Update.exe -
Modifies registry class 64 IoCs
description ioc Process Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ Update.exe -
Suspicious use of AdjustPrivilegeToken 64 IoCs
description pid Process Token: SeIncreaseQuotaPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeSecurityPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeTakeOwnershipPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeLoadDriverPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeSystemProfilePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeSystemtimePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeProfSingleProcessPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeIncBasePriorityPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeCreatePagefilePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeBackupPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeRestorePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeShutdownPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeDebugPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeSystemEnvironmentPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeChangeNotifyPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeRemoteShutdownPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeUndockPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeManageVolumePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeImpersonatePrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeCreateGlobalPrivilege 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: 33 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: 34 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: 35 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: 36 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe Token: SeIncreaseQuotaPrivilege 2472 Update.exe Token: SeSecurityPrivilege 2472 Update.exe Token: SeTakeOwnershipPrivilege 2472 Update.exe Token: SeLoadDriverPrivilege 2472 Update.exe Token: SeSystemProfilePrivilege 2472 Update.exe Token: SeSystemtimePrivilege 2472 Update.exe Token: SeProfSingleProcessPrivilege 2472 Update.exe Token: SeIncBasePriorityPrivilege 2472 Update.exe Token: SeCreatePagefilePrivilege 2472 Update.exe Token: SeBackupPrivilege 2472 Update.exe Token: SeRestorePrivilege 2472 Update.exe Token: SeShutdownPrivilege 2472 Update.exe Token: SeDebugPrivilege 2472 Update.exe Token: SeSystemEnvironmentPrivilege 2472 Update.exe Token: SeChangeNotifyPrivilege 2472 Update.exe Token: SeRemoteShutdownPrivilege 2472 Update.exe Token: SeUndockPrivilege 2472 Update.exe Token: SeManageVolumePrivilege 2472 Update.exe Token: SeImpersonatePrivilege 2472 Update.exe Token: SeCreateGlobalPrivilege 2472 Update.exe Token: 33 2472 Update.exe Token: 34 2472 Update.exe Token: 35 2472 Update.exe Token: 36 2472 Update.exe Token: SeIncreaseQuotaPrivilege 2468 Update.exe Token: SeSecurityPrivilege 2468 Update.exe Token: SeTakeOwnershipPrivilege 2468 Update.exe Token: SeLoadDriverPrivilege 2468 Update.exe Token: SeSystemProfilePrivilege 2468 Update.exe Token: SeSystemtimePrivilege 2468 Update.exe Token: SeProfSingleProcessPrivilege 2468 Update.exe Token: SeIncBasePriorityPrivilege 2468 Update.exe Token: SeCreatePagefilePrivilege 2468 Update.exe Token: SeBackupPrivilege 2468 Update.exe Token: SeRestorePrivilege 2468 Update.exe Token: SeShutdownPrivilege 2468 Update.exe Token: SeDebugPrivilege 2468 Update.exe Token: SeSystemEnvironmentPrivilege 2468 Update.exe Token: SeChangeNotifyPrivilege 2468 Update.exe Token: SeRemoteShutdownPrivilege 2468 Update.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 220 wrote to memory of 2472 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe 83 PID 220 wrote to memory of 2472 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe 83 PID 220 wrote to memory of 2472 220 JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe 83 PID 2472 wrote to memory of 2468 2472 Update.exe 84 PID 2472 wrote to memory of 2468 2472 Update.exe 84 PID 2472 wrote to memory of 2468 2472 Update.exe 84 PID 2468 wrote to memory of 3188 2468 Update.exe 85 PID 2468 wrote to memory of 3188 2468 Update.exe 85 PID 2468 wrote to memory of 3188 2468 Update.exe 85 PID 3188 wrote to memory of 4260 3188 Update.exe 86 PID 3188 wrote to memory of 4260 3188 Update.exe 86 PID 3188 wrote to memory of 4260 3188 Update.exe 86 PID 4260 wrote to memory of 4632 4260 Update.exe 87 PID 4260 wrote to memory of 4632 4260 Update.exe 87 PID 4260 wrote to memory of 4632 4260 Update.exe 87 PID 4632 wrote to memory of 1900 4632 Update.exe 88 PID 4632 wrote to memory of 1900 4632 Update.exe 88 PID 4632 wrote to memory of 1900 4632 Update.exe 88 PID 1900 wrote to memory of 5028 1900 Update.exe 89 PID 1900 wrote to memory of 5028 1900 Update.exe 89 PID 1900 wrote to memory of 5028 1900 Update.exe 89 PID 5028 wrote to memory of 3484 5028 Update.exe 90 PID 5028 wrote to memory of 3484 5028 Update.exe 90 PID 5028 wrote to memory of 3484 5028 Update.exe 90 PID 3484 wrote to memory of 4828 3484 Update.exe 91 PID 3484 wrote to memory of 4828 3484 Update.exe 91 PID 3484 wrote to memory of 4828 3484 Update.exe 91 PID 4828 wrote to memory of 3672 4828 Update.exe 92 PID 4828 wrote to memory of 3672 4828 Update.exe 92 PID 4828 wrote to memory of 3672 4828 Update.exe 92 PID 3672 wrote to memory of 4252 3672 Update.exe 93 PID 3672 wrote to memory of 4252 3672 Update.exe 93 PID 3672 wrote to memory of 4252 3672 Update.exe 93 PID 4252 wrote to memory of 4816 4252 Update.exe 94 PID 4252 wrote to memory of 4816 4252 Update.exe 94 PID 4252 wrote to memory of 4816 4252 Update.exe 94 PID 4816 wrote to memory of 1360 4816 Update.exe 95 PID 4816 wrote to memory of 1360 4816 Update.exe 95 PID 4816 wrote to memory of 1360 4816 Update.exe 95 PID 1360 wrote to memory of 4004 1360 Update.exe 96 PID 1360 wrote to memory of 4004 1360 Update.exe 96 PID 1360 wrote to memory of 4004 1360 Update.exe 96 PID 4004 wrote to memory of 2648 4004 Update.exe 98 PID 4004 wrote to memory of 2648 4004 Update.exe 98 PID 4004 wrote to memory of 2648 4004 Update.exe 98 PID 2648 wrote to memory of 4796 2648 Update.exe 100 PID 2648 wrote to memory of 4796 2648 Update.exe 100 PID 2648 wrote to memory of 4796 2648 Update.exe 100 PID 4796 wrote to memory of 2332 4796 Update.exe 104 PID 4796 wrote to memory of 2332 4796 Update.exe 104 PID 4796 wrote to memory of 2332 4796 Update.exe 104 PID 2332 wrote to memory of 3212 2332 Update.exe 105 PID 2332 wrote to memory of 3212 2332 Update.exe 105 PID 2332 wrote to memory of 3212 2332 Update.exe 105 PID 3212 wrote to memory of 1292 3212 Update.exe 106 PID 3212 wrote to memory of 1292 3212 Update.exe 106 PID 3212 wrote to memory of 1292 3212 Update.exe 106 PID 1292 wrote to memory of 4228 1292 Update.exe 107 PID 1292 wrote to memory of 4228 1292 Update.exe 107 PID 1292 wrote to memory of 4228 1292 Update.exe 107 PID 4228 wrote to memory of 720 4228 Update.exe 110 PID 4228 wrote to memory of 720 4228 Update.exe 110 PID 4228 wrote to memory of 720 4228 Update.exe 110 PID 720 wrote to memory of 4416 720 Update.exe 111
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_6b9b31f47e19dd029f29292ac63e6bb0.exe"1⤵
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:220 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"2⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2472 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"3⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2468 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"4⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:3188 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"5⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- Suspicious use of WriteProcessMemory
PID:4260 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"6⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:4632 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"7⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Suspicious use of WriteProcessMemory
PID:1900 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"8⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:5028 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"9⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Suspicious use of WriteProcessMemory
PID:3484 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"10⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:4828 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"11⤵
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:3672 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"12⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:4252 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"13⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:4816 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"14⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:1360 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"15⤵
- Executes dropped EXE
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:4004 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"16⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2648 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"17⤵
- Checks computer location settings
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:4796 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"18⤵
- Executes dropped EXE
- Suspicious use of WriteProcessMemory
PID:2332 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"19⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:3212 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"20⤵
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:1292 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"21⤵
- Executes dropped EXE
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:4228 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"22⤵
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
- Suspicious use of WriteProcessMemory
PID:720 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"23⤵
- Checks computer location settings
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4416 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"24⤵
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:1180 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"25⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:3812 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"26⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:1088 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"27⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:3164 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"28⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:1104 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"29⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
PID:1020 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"30⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:4772 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"31⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:2144 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"32⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4828 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"33⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:4540 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"34⤵
- Executes dropped EXE
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1696 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"35⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
PID:396 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"36⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
PID:2616 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"37⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4936 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"38⤵
- Executes dropped EXE
- Adds Run key to start application
PID:4956 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"39⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
PID:972 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"40⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- Modifies registry class
PID:4924 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"41⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4640 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"42⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:3212 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"43⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:3884 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"44⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:4552 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"45⤵
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
PID:2024 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"46⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:3824 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"47⤵
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
PID:2464 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"48⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
PID:1216 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"49⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
PID:4748 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"50⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:4524 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"51⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1664 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"52⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Modifies registry class
PID:4912 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"53⤵
- Executes dropped EXE
PID:4548 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"54⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:3996 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"55⤵
- Executes dropped EXE
- Drops file in System32 directory
- Modifies registry class
PID:1020 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"56⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Modifies registry class
PID:4316 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"57⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4436 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"58⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:1896 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"59⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:3672 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"60⤵
- Executes dropped EXE
- Drops file in System32 directory
PID:4804 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"61⤵
- Executes dropped EXE
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:1372 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"62⤵
- Executes dropped EXE
PID:2080 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"63⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:716 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"64⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:2592 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"65⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Executes dropped EXE
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:1724 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"66⤵
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4796 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"67⤵
- Checks computer location settings
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:4480 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"68⤵
- Checks computer location settings
- System Location Discovery: System Language Discovery
PID:2496 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"69⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2796 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"70⤵
- Checks computer location settings
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4372 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"71⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Modifies registry class
PID:3796 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"72⤵
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2928 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"73⤵
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:724 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"74⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Modifies registry class
PID:4268 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"75⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:1480 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"76⤵
- Modifies WinLogon for persistence
- System Location Discovery: System Language Discovery
PID:5116 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"77⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
PID:2880 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"78⤵
- Adds Run key to start application
- Drops file in System32 directory
- Modifies registry class
PID:1328 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"79⤵
- Checks computer location settings
PID:4788 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"80⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
- Modifies registry class
PID:1460 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"81⤵
- Checks computer location settings
- Drops file in System32 directory
PID:3452 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"82⤵
- Checks computer location settings
- Adds Run key to start application
PID:1368 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"83⤵
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
PID:1816 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"84⤵
- Checks computer location settings
- Adds Run key to start application
PID:948 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"85⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- System Location Discovery: System Language Discovery
PID:4460 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"86⤵
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
PID:2476 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"87⤵
- Checks computer location settings
PID:1784 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"88⤵
- Modifies WinLogon for persistence
PID:4660 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"89⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:736 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"90⤵
- Checks computer location settings
- System Location Discovery: System Language Discovery
PID:2988 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"91⤵
- Modifies WinLogon for persistence
PID:396 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"92⤵
- Checks computer location settings
- Drops file in System32 directory
PID:2836 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"93⤵
- Checks computer location settings
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:5056 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"94⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:5024 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"95⤵
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:2260 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"96⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Modifies registry class
PID:4568 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"97⤵
- System Location Discovery: System Language Discovery
PID:1656 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"98⤵
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:4744 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"99⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Modifies registry class
PID:2984 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"100⤵
- Adds Run key to start application
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:4840 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"101⤵
- Modifies WinLogon for persistence
- Checks computer location settings
PID:4388 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"102⤵
- Adds Run key to start application
- Modifies registry class
PID:1488 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"103⤵
- Drops file in System32 directory
- Modifies registry class
PID:4416 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"104⤵
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2268 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"105⤵
- Modifies WinLogon for persistence
- Checks computer location settings
PID:3384 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"106⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- System Location Discovery: System Language Discovery
PID:996 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"107⤵
- Modifies WinLogon for persistence
PID:3476 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"108⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:2368 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"109⤵
- System Location Discovery: System Language Discovery
PID:4356 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"110⤵
- Adds Run key to start application
PID:4376 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"111⤵
- Checks computer location settings
PID:4548 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"112⤵
- Adds Run key to start application
PID:4920 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"113⤵PID:1020
-
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"114⤵
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:948 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"115⤵
- Drops file in System32 directory
PID:4460 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"116⤵
- Modifies WinLogon for persistence
- Checks computer location settings
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:2520 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"117⤵
- Checks computer location settings
- Adds Run key to start application
- Modifies registry class
PID:1784 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"118⤵
- Modifies WinLogon for persistence
- System Location Discovery: System Language Discovery
PID:2956 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"119⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Modifies registry class
PID:5072 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"120⤵
- Checks computer location settings
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
PID:5040 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"121⤵
- Checks computer location settings
- Drops file in System32 directory
- System Location Discovery: System Language Discovery
- Modifies registry class
PID:2584 -
C:\Windows\SysWOW64\Microsoft\Update.exe"C:\Windows\system32\Microsoft\Update.exe"122⤵
- Modifies WinLogon for persistence
- Checks computer location settings
PID:1456
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-