darkcomet | c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091

Analysis

max time kernel
33s
max time network
123s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
14/03/2025, 07:13

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Size

648KB
MD5

739720bba3b531acc147168b2c1e3989
SHA1

d92cb4d1c4c20984fe5c73fd9d3b14ca06923990
SHA256

c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091
SHA512

fd2d78bc82092eaf615aaf645e4283a91e76eb87bf83069537ea27ecffd7b3b321485ad48f1ae969629fad42d2d93fee8017a4d590c07d4a11c47697cf8ec92e
SSDEEP

12288:c6A84PaHhfD/tV9sj5NKR0pau9XGyu2qBVGLQyTPfhd:xAmBpVKHu0Mu9Xo20VGLVP5d

Score

10^/10

darkcomet guest16 discovery persistence rat trojan

Malware Config

Extracted

Family

darkcomet

Botnet

Guest16

fangtbn.no-ip.org:1604

Mutex

DC_MUTEX-Y6H1WRZ

Attributes

InstallPath
Windows\explorer.exe
gencode
1=j0e-X*0puG
install
true
offline_keylogger
true
persistence
false
reg_key
WIN

rc4.plain

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet
Darkcomet family
darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe

Deletes itself 1 IoCs

pid	Process
3044	cmd.exe

Executes dropped EXE 64 IoCs

pid	Process
1268	explorer.exe
2724	explorer.exe
2532	explorer.exe
2104	explorer.exe
1228	explorer.exe
2720	explorer.exe
2236	explorer.exe
2384	explorer.exe
408	explorer.exe
3060	explorer.exe
1500	explorer.exe
788	explorer.exe
2360	explorer.exe
772	explorer.exe
2140	explorer.exe
2144	explorer.exe
2436	explorer.exe
1916	explorer.exe
2876	explorer.exe
1848	explorer.exe
2072	explorer.exe
1392	explorer.exe
1244	explorer.exe
2652	explorer.exe
1232	explorer.exe
1592	explorer.exe
2228	explorer.exe
1544	explorer.exe
1244	explorer.exe
2236	explorer.exe
2888	explorer.exe
1704	explorer.exe
2700	explorer.exe
2120	explorer.exe
1588	explorer.exe
2200	explorer.exe
1672	explorer.exe
1760	explorer.exe
2364	explorer.exe
3020	explorer.exe
1760	explorer.exe
1672	explorer.exe
1692	explorer.exe
2440	explorer.exe
2968	explorer.exe
992	explorer.exe
2440	explorer.exe
1416	explorer.exe
1308	explorer.exe
2784	explorer.exe
1380	explorer.exe
2508	explorer.exe
2948	explorer.exe
3104	explorer.exe
3196	explorer.exe
3288	explorer.exe
3388	explorer.exe
3488	explorer.exe
3580	explorer.exe
3672	explorer.exe
3768	explorer.exe
3860	explorer.exe
3952	explorer.exe
4044	explorer.exe

Loads dropped DLL 64 IoCs

pid	Process
352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
1268	explorer.exe
1268	explorer.exe
2724	explorer.exe
2724	explorer.exe
2532	explorer.exe
2532	explorer.exe
2104	explorer.exe
2104	explorer.exe
1228	explorer.exe
1228	explorer.exe
2720	explorer.exe
2720	explorer.exe
2236	explorer.exe
2236	explorer.exe
2384	explorer.exe
2384	explorer.exe
408	explorer.exe
408	explorer.exe
3060	explorer.exe
3060	explorer.exe
1500	explorer.exe
1500	explorer.exe
788	explorer.exe
788	explorer.exe
2360	explorer.exe
2360	explorer.exe
772	explorer.exe
772	explorer.exe
2140	explorer.exe
2140	explorer.exe
2144	explorer.exe
2144	explorer.exe
2436	explorer.exe
2436	explorer.exe
1916	explorer.exe
1916	explorer.exe
2876	explorer.exe
2876	explorer.exe
1848	explorer.exe
1848	explorer.exe
2072	explorer.exe
2072	explorer.exe
1392	explorer.exe
1392	explorer.exe
1244	explorer.exe
1244	explorer.exe
2652	explorer.exe
2652	explorer.exe
1232	explorer.exe
1232	explorer.exe
1592	explorer.exe
1592	explorer.exe
2228	explorer.exe
2228	explorer.exe
1544	explorer.exe
1544	explorer.exe
1244	explorer.exe
1244	explorer.exe
2236	explorer.exe
2236	explorer.exe
2888	explorer.exe
2888	explorer.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-4177215427-74451935-3209572229-1000\Software\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe

Drops desktop.ini file(s) 1 IoCs

description	ioc	Process
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini	explorer.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE

System Network Configuration Discovery: Internet Connection Discovery 1 TTPs 64 IoCs

Adversaries may check for Internet connectivity on compromised systems.

discovery

Internet Connection Discovery

T1016.001

pid	Process
2116	cmd.exe
3752	cmd.exe
4852	PING.EXE
6100	cmd.exe
9164	PING.EXE
7524	Process not Found
12236	Process not Found
6204	cmd.exe
9620	Process not Found
9524	Process not Found
10464	Process not Found
6772	PING.EXE
4912	cmd.exe
6704	PING.EXE
10872	Process not Found
10256	Process not Found
1444	PING.EXE
3924	cmd.exe
9372	Process not Found
11664	Process not Found
2456	PING.EXE
4960	PING.EXE
8380	cmd.exe
10140	Process not Found
9372	Process not Found
2928	cmd.exe
4564	cmd.exe
4804	PING.EXE
6008	cmd.exe
4912	PING.EXE
8144	PING.EXE
6320	PING.EXE
4340	PING.EXE
2224	PING.EXE
3376	cmd.exe
7088	cmd.exe
5988	PING.EXE
9572	Process not Found
9144	Process not Found
5872	cmd.exe
7268	PING.EXE
7192	PING.EXE
8984	cmd.exe
6052	Process not Found
10640	Process not Found
2248	cmd.exe
4912	PING.EXE
6792	PING.EXE
8752	cmd.exe
10024	Process not Found
2696	cmd.exe
3828	cmd.exe
5052	cmd.exe
4340	cmd.exe
7356	PING.EXE
7612	Process not Found
11252	Process not Found
5116	PING.EXE
5560	cmd.exe
2872	PING.EXE
7044	Process not Found
10832	Process not Found
3232	PING.EXE
8424	Process not Found

Runs ping.exe 1 TTPs 64 IoCs

Remote System Discovery

T1018

pid	Process
8876	Process not Found
10756	Process not Found
2456	PING.EXE
4912	PING.EXE
7540	PING.EXE
8880	PING.EXE
7648	Process not Found
11704	Process not Found
11452	Process not Found
3168	PING.EXE
7612	PING.EXE
8436	Process not Found
1600	PING.EXE
3372	PING.EXE
4048	PING.EXE
6576	PING.EXE
10208	Process not Found
5004	PING.EXE
11164	Process not Found
2508	PING.EXE
5948	PING.EXE
6048	PING.EXE
5588	PING.EXE
5776	PING.EXE
9292	Process not Found
4724	PING.EXE
6572	PING.EXE
6796	PING.EXE
6416	PING.EXE
7988	PING.EXE
11060	Process not Found
11032	Process not Found
11848	Process not Found
5988	PING.EXE
10588	Process not Found
1568	PING.EXE
5116	PING.EXE
5240	PING.EXE
5400	PING.EXE
7892	PING.EXE
8200	PING.EXE
8032	Process not Found
9376	Process not Found
2600	PING.EXE
268	PING.EXE
5716	PING.EXE
6316	PING.EXE
7172	PING.EXE
10140	Process not Found
8728	Process not Found
9512	Process not Found
1308	PING.EXE
1948	PING.EXE
2812	PING.EXE
8624	PING.EXE
9380	Process not Found
11860	Process not Found
9788	Process not Found
4980	PING.EXE
9844	Process not Found
2296	PING.EXE
3184	PING.EXE
4912	PING.EXE
6820	PING.EXE

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeIncreaseQuotaPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSecurityPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeTakeOwnershipPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeLoadDriverPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemProfilePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemtimePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeProfSingleProcessPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeIncBasePriorityPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeCreatePagefilePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeBackupPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeRestorePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeShutdownPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeDebugPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemEnvironmentPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeChangeNotifyPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeRemoteShutdownPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeUndockPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeManageVolumePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeImpersonatePrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeCreateGlobalPrivilege	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 33	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 34	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 35	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeIncreaseQuotaPrivilege	1268	explorer.exe
Token: SeSecurityPrivilege	1268	explorer.exe
Token: SeTakeOwnershipPrivilege	1268	explorer.exe
Token: SeLoadDriverPrivilege	1268	explorer.exe
Token: SeSystemProfilePrivilege	1268	explorer.exe
Token: SeSystemtimePrivilege	1268	explorer.exe
Token: SeProfSingleProcessPrivilege	1268	explorer.exe
Token: SeIncBasePriorityPrivilege	1268	explorer.exe
Token: SeCreatePagefilePrivilege	1268	explorer.exe
Token: SeBackupPrivilege	1268	explorer.exe
Token: SeRestorePrivilege	1268	explorer.exe
Token: SeShutdownPrivilege	1268	explorer.exe
Token: SeDebugPrivilege	1268	explorer.exe
Token: SeSystemEnvironmentPrivilege	1268	explorer.exe
Token: SeChangeNotifyPrivilege	1268	explorer.exe
Token: SeRemoteShutdownPrivilege	1268	explorer.exe
Token: SeUndockPrivilege	1268	explorer.exe
Token: SeManageVolumePrivilege	1268	explorer.exe
Token: SeImpersonatePrivilege	1268	explorer.exe
Token: SeCreateGlobalPrivilege	1268	explorer.exe
Token: 33	1268	explorer.exe
Token: 34	1268	explorer.exe
Token: 35	1268	explorer.exe
Token: SeIncreaseQuotaPrivilege	2724	explorer.exe
Token: SeSecurityPrivilege	2724	explorer.exe
Token: SeTakeOwnershipPrivilege	2724	explorer.exe
Token: SeLoadDriverPrivilege	2724	explorer.exe
Token: SeSystemProfilePrivilege	2724	explorer.exe
Token: SeSystemtimePrivilege	2724	explorer.exe
Token: SeProfSingleProcessPrivilege	2724	explorer.exe
Token: SeIncBasePriorityPrivilege	2724	explorer.exe
Token: SeCreatePagefilePrivilege	2724	explorer.exe
Token: SeBackupPrivilege	2724	explorer.exe
Token: SeRestorePrivilege	2724	explorer.exe
Token: SeShutdownPrivilege	2724	explorer.exe
Token: SeDebugPrivilege	2724	explorer.exe
Token: SeSystemEnvironmentPrivilege	2724	explorer.exe
Token: SeChangeNotifyPrivilege	2724	explorer.exe
Token: SeRemoteShutdownPrivilege	2724	explorer.exe
Token: SeUndockPrivilege	2724	explorer.exe
Token: SeManageVolumePrivilege	2724	explorer.exe

Suspicious use of FindShellTrayWindow 1 IoCs

pid	Process
1268	explorer.exe

Suspicious use of SendNotifyMessage 1 IoCs

pid	Process
1268	explorer.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 352 wrote to memory of 1268	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	30
PID 352 wrote to memory of 1268	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	30
PID 352 wrote to memory of 1268	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	30
PID 352 wrote to memory of 1268	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	30
PID 352 wrote to memory of 3044	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	31
PID 352 wrote to memory of 3044	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	31
PID 352 wrote to memory of 3044	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	31
PID 352 wrote to memory of 3044	352	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	31
PID 3044 wrote to memory of 2864	3044	cmd.exe	33
PID 3044 wrote to memory of 2864	3044	cmd.exe	33
PID 3044 wrote to memory of 2864	3044	cmd.exe	33
PID 3044 wrote to memory of 2864	3044	cmd.exe	33
PID 1268 wrote to memory of 2724	1268	explorer.exe	34
PID 1268 wrote to memory of 2724	1268	explorer.exe	34
PID 1268 wrote to memory of 2724	1268	explorer.exe	34
PID 1268 wrote to memory of 2724	1268	explorer.exe	34
PID 1268 wrote to memory of 2808	1268	explorer.exe	35
PID 1268 wrote to memory of 2808	1268	explorer.exe	35
PID 1268 wrote to memory of 2808	1268	explorer.exe	35
PID 1268 wrote to memory of 2808	1268	explorer.exe	35
PID 2808 wrote to memory of 2088	2808	cmd.exe	37
PID 2808 wrote to memory of 2088	2808	cmd.exe	37
PID 2808 wrote to memory of 2088	2808	cmd.exe	37
PID 2808 wrote to memory of 2088	2808	cmd.exe	37
PID 2724 wrote to memory of 2532	2724	explorer.exe	38
PID 2724 wrote to memory of 2532	2724	explorer.exe	38
PID 2724 wrote to memory of 2532	2724	explorer.exe	38
PID 2724 wrote to memory of 2532	2724	explorer.exe	38
PID 2724 wrote to memory of 2544	2724	explorer.exe	39
PID 2724 wrote to memory of 2544	2724	explorer.exe	39
PID 2724 wrote to memory of 2544	2724	explorer.exe	39
PID 2724 wrote to memory of 2544	2724	explorer.exe	39
PID 2544 wrote to memory of 2224	2544	cmd.exe	41
PID 2544 wrote to memory of 2224	2544	cmd.exe	41
PID 2544 wrote to memory of 2224	2544	cmd.exe	41
PID 2544 wrote to memory of 2224	2544	cmd.exe	41
PID 2532 wrote to memory of 2104	2532	explorer.exe	42
PID 2532 wrote to memory of 2104	2532	explorer.exe	42
PID 2532 wrote to memory of 2104	2532	explorer.exe	42
PID 2532 wrote to memory of 2104	2532	explorer.exe	42
PID 2532 wrote to memory of 2776	2532	explorer.exe	43
PID 2532 wrote to memory of 2776	2532	explorer.exe	43
PID 2532 wrote to memory of 2776	2532	explorer.exe	43
PID 2532 wrote to memory of 2776	2532	explorer.exe	43
PID 2776 wrote to memory of 2884	2776	cmd.exe	45
PID 2776 wrote to memory of 2884	2776	cmd.exe	45
PID 2776 wrote to memory of 2884	2776	cmd.exe	45
PID 2776 wrote to memory of 2884	2776	cmd.exe	45
PID 2104 wrote to memory of 1228	2104	explorer.exe	46
PID 2104 wrote to memory of 1228	2104	explorer.exe	46
PID 2104 wrote to memory of 1228	2104	explorer.exe	46
PID 2104 wrote to memory of 1228	2104	explorer.exe	46
PID 2104 wrote to memory of 2036	2104	explorer.exe	47
PID 2104 wrote to memory of 2036	2104	explorer.exe	47
PID 2104 wrote to memory of 2036	2104	explorer.exe	47
PID 2104 wrote to memory of 2036	2104	explorer.exe	47
PID 2036 wrote to memory of 2592	2036	cmd.exe	49
PID 2036 wrote to memory of 2592	2036	cmd.exe	49
PID 2036 wrote to memory of 2592	2036	cmd.exe	49
PID 2036 wrote to memory of 2592	2036	cmd.exe	49
PID 1228 wrote to memory of 2720	1228	explorer.exe	184
PID 1228 wrote to memory of 2720	1228	explorer.exe	184
PID 1228 wrote to memory of 2720	1228	explorer.exe	184
PID 1228 wrote to memory of 2720	1228	explorer.exe	184

C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe"
1⤵
- Modifies WinLogon for persistence
- Loads dropped DLL
- System Location Discovery: System Language Discovery
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:352
- C:\Windows\SysWOW64\Windows\explorer.exe
  "C:\Windows\system32\Windows\explorer.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops desktop.ini file(s)
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of FindShellTrayWindow
  - Suspicious use of SendNotifyMessage
  - Suspicious use of WriteProcessMemory
  PID:1268
- - C:\Windows\SysWOW64\Windows\explorer.exe
    "C:\Windows\system32\Windows\explorer.exe"
    3⤵
    - Modifies WinLogon for persistence
    - Executes dropped EXE
    - Loads dropped DLL
    - Adds Run key to start application
    - Drops file in System32 directory
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2724
  - - C:\Windows\SysWOW64\Windows\explorer.exe
      "C:\Windows\system32\Windows\explorer.exe"
      4⤵
      Modifies WinLogon for persistence
      Executes dropped EXE
      Loads dropped DLL
      Adds Run key to start application
      Suspicious use of WriteProcessMemory
      PID:2532
    - - C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        5⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2104
      - C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1228
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        7⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2720
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2236
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2384
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:408
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        11⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:3060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        12⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1500
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:788
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        14⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2360
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:772
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        16⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2140
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        17⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2144
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:2436
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:1916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        20⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        
        PID:2876
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        21⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1848
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        22⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        23⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        System Location Discovery: System Language Discovery
        
        PID:1392
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        24⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:1244
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        25⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2652
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        26⤵
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1232
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        27⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1592
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        28⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2228
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        29⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1544
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        30⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1244
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        31⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2236
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        32⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        33⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1704
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        34⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:2700
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        35⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2120
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        36⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1588
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        37⤵
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2200
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        38⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        39⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1760
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        40⤵
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        41⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        42⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1760
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        43⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:1672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        44⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        45⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:2440
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        46⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2968
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        47⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:992
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        48⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2440
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        49⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1416
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        50⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1308
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        51⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:2784
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        52⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:1380
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        53⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2508
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        54⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2948
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        55⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        56⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3196
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        57⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3288
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        58⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:3388
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        59⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3488
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        60⤵
        Executes dropped EXE
        
        PID:3580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        61⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        62⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        63⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3860
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        64⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        65⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:4044
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        66⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:1052
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        67⤵
        Adds Run key to start application
        
        PID:3104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        68⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:2088
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        69⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3476
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        70⤵
        Modifies WinLogon for persistence
        System Location Discovery: System Language Discovery
        
        PID:3520
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        71⤵
        Modifies WinLogon for persistence
        
        PID:1564
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        72⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:1672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        73⤵
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3944
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        74⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        75⤵
        
        PID:3164
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        76⤵
        Adds Run key to start application
        
        PID:768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        77⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3424
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        78⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3348
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        79⤵
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:1984
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        80⤵
        Modifies WinLogon for persistence
        
        PID:3840
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        81⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        82⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:4080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        83⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        84⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        85⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        86⤵
        Adds Run key to start application
        
        PID:3228
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        87⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        88⤵
        Modifies WinLogon for persistence
        
        PID:4080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        89⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        90⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:3988
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        91⤵
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:4076
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        92⤵
        Modifies WinLogon for persistence
        
        PID:3656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        93⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:4080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        94⤵
        Adds Run key to start application
        
        PID:820
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        95⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:900
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        96⤵
        Adds Run key to start application
        
        PID:3728
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        97⤵
        
        PID:4080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        98⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:4020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        99⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3520
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        100⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:3132
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        101⤵
        Modifies WinLogon for persistence
        System Location Discovery: System Language Discovery
        
        PID:3468
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        102⤵
        System Location Discovery: System Language Discovery
        
        PID:4000
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        103⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:2008
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        104⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3520
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        105⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        106⤵
        Modifies WinLogon for persistence
        
        PID:3304
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        107⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:4192
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        108⤵
        Drops file in System32 directory
        
        PID:4292
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        109⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4384
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        110⤵
        Drops file in System32 directory
        
        PID:4480
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        111⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:4572
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        112⤵
        Drops file in System32 directory
        
        PID:4668
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        113⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        114⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        115⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:4956
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        116⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:5044
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        117⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:3848
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        118⤵
        Adds Run key to start application
        
        PID:3304
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        119⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        120⤵
        
        PID:4456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        121⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        122⤵
        
        PID:4652
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        123⤵
        
        PID:4668
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        124⤵
        
        PID:4020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        125⤵
        
        PID:5036
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        126⤵
        
        PID:3884
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        127⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        128⤵
        
        PID:4320
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        129⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        130⤵
        
        PID:4724
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        131⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        132⤵
        
        PID:4124
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        133⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        134⤵
        
        PID:5112
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        135⤵
        
        PID:4388
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        136⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        137⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        138⤵
        
        PID:5072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        139⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        140⤵
        
        PID:4660
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        141⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        142⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        143⤵
        
        PID:4284
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        144⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        145⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        146⤵
        
        PID:3520
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        147⤵
        
        PID:5000
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        148⤵
        
        PID:4832
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        149⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        150⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        151⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        152⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        153⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        154⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        155⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        156⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        157⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        158⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        159⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        160⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        161⤵
        
        PID:5524
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        162⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        163⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        164⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        165⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        166⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        167⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        168⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        169⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        170⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        171⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        172⤵
        
        PID:5688
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        173⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        174⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        175⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        176⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        177⤵
        
        PID:1020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        178⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        179⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        180⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        181⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        182⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        183⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        184⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        185⤵
        
        PID:5540
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        186⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        187⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        188⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        189⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        190⤵
        
        PID:5332
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        191⤵
        
        PID:3888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        192⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        193⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        194⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        195⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        196⤵
        
        PID:3888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        197⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        198⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        199⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        200⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        201⤵
        
        PID:5980
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        202⤵
        
        PID:3784
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        203⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        204⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        205⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        206⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        207⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        208⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        209⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        210⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        211⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        212⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        213⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        214⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        215⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        216⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        217⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        218⤵
        
        PID:6372
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        219⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        220⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        221⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        222⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        223⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        224⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        225⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        226⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        227⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        228⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        229⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        230⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        231⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        232⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        233⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        234⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        235⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        236⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        237⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        238⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        239⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        240⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        241⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        242⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        243⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        244⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        245⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        246⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        247⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        248⤵
        
        PID:6236
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        249⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        250⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        251⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        252⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        253⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        254⤵
        
        PID:940
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        255⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        256⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        257⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        258⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        259⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        260⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        261⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        262⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        263⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        264⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        265⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        266⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        267⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        268⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        269⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        270⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        271⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        272⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        273⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        274⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        275⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        276⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        277⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        278⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        279⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        280⤵
        
        PID:2352
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        281⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        282⤵
        
        PID:1972
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        283⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        284⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        285⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        286⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        287⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        288⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        289⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        290⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        291⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        292⤵
        
        PID:7916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        293⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        294⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        295⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        296⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        297⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        298⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        299⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        300⤵
        
        PID:7596
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        301⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        302⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        303⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        304⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        305⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        306⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        307⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        308⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        309⤵
        
        PID:8280
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        310⤵
        
        PID:8372
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        311⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        312⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        313⤵
        
        PID:8676
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        314⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        315⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        316⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        317⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        318⤵
        
        PID:9168
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        319⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        320⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        321⤵
        
        PID:8400
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        322⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        323⤵
        
        PID:8672
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        324⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        325⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        326⤵
        
        PID:7708
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        327⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        328⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        329⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        329⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        330⤵
        
        PID:8316
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        328⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        329⤵
        
        PID:8212
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        327⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        328⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9164
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        326⤵
        
        PID:7128
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        327⤵
        Runs ping.exe
        
        PID:8880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        325⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        326⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        324⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        325⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        323⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        324⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        322⤵
        
        PID:6628
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        323⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        321⤵
        
        PID:8444
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        322⤵
        Runs ping.exe
        
        PID:7172
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        320⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        321⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        319⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        320⤵
        
        PID:8256
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        318⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        319⤵
        Runs ping.exe
        
        PID:8200
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        317⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        318⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        316⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8984
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        317⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        315⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        316⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        314⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        315⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        313⤵
        
        PID:8684
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        314⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        312⤵
        
        PID:8584
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        313⤵
        Runs ping.exe
        
        PID:8624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        311⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        312⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        310⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8380
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        311⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        309⤵
        
        PID:8288
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        310⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        308⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        309⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        307⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        308⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        306⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        307⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        305⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        306⤵
        
        PID:7692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        304⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        305⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        303⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        304⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        302⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        303⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        301⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        302⤵
        Runs ping.exe
        
        PID:7540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        300⤵
        
        PID:8180
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        301⤵
        
        PID:2804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        299⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        300⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        298⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        299⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6320
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        297⤵
        
        PID:7996
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        298⤵
        
        PID:2176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        296⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        297⤵
        
        PID:7324
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        295⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        296⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7192
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        294⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        295⤵
        
        PID:7240
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        293⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        294⤵
        
        PID:7208
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        292⤵
        
        PID:7748
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        293⤵
        
        PID:7820
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        291⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        292⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        290⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        291⤵
        
        PID:7616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        289⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        290⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        288⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        289⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        287⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        288⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        286⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        287⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6704
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        285⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        286⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8144
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        284⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        285⤵
        
        PID:7964
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        283⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        284⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        282⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        283⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        281⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        282⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        280⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        281⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        279⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        280⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7356
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        278⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        279⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        277⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        278⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        276⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        277⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        275⤵
        
        PID:7948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        276⤵
        Runs ping.exe
        
        PID:7988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        274⤵
        
        PID:7852
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        275⤵
        Runs ping.exe
        
        PID:7892
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        273⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        274⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        272⤵
        
        PID:7664
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        273⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        271⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        272⤵
        Runs ping.exe
        
        PID:7612
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        270⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        271⤵
        
        PID:7520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        269⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        270⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        268⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        269⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        267⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        268⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        266⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        267⤵
        Runs ping.exe
        
        PID:6820
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        265⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        266⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        264⤵
        
        PID:6760
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        265⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        263⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        264⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        262⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        263⤵
        
        PID:6536
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        261⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        262⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        260⤵
        
        PID:6740
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        261⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        259⤵
        
        PID:1636
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        260⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        258⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        259⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        257⤵
        
        PID:2648
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        258⤵
        
        PID:7128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        256⤵
        
        PID:7160
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        257⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        255⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        256⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        254⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4912
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        255⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:5988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        253⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        254⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        252⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7088
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        253⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        251⤵
        
        PID:6152
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        252⤵
        
        PID:2752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        250⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        251⤵
        Runs ping.exe
        
        PID:6416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        249⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        250⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        248⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        249⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2872
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        247⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        248⤵
        
        PID:7044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        246⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        247⤵
        Runs ping.exe
        
        PID:6796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        245⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        246⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        244⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        245⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        243⤵
        
        PID:2164
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        244⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        242⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        243⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        241⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        242⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        240⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        241⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        239⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        240⤵
        
        PID:6384
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        238⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        239⤵
        Runs ping.exe
        
        PID:6572
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        237⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6204
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        238⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        236⤵
        
        PID:2620
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        237⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        235⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        236⤵
        
        PID:5444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        234⤵
        
        PID:5720
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        235⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        233⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        234⤵
        
        PID:6888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        232⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        233⤵
        
        PID:1892
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        231⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        232⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        230⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        231⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        229⤵
        
        PID:6676
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        230⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        228⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        229⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        227⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        228⤵
        
        PID:4804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        226⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        227⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        225⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        226⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        224⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        225⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        223⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        224⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        222⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        223⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        221⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        222⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6772
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        220⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        221⤵
        Runs ping.exe
        
        PID:6576
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        219⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        220⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        218⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        219⤵
        
        PID:4192
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        217⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        218⤵
        
        PID:6260
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        216⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        217⤵
        
        PID:5640
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        215⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        216⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        214⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        215⤵
        
        PID:6984
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        213⤵
        
        PID:6844
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        214⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        212⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        213⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        211⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        212⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        210⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        211⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        209⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        210⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        208⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        209⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        207⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        208⤵
        Runs ping.exe
        
        PID:6316
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        206⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        207⤵
        
        PID:6220
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        205⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        206⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        204⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        205⤵
        Runs ping.exe
        
        PID:5776
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        203⤵
        
        PID:4604
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        204⤵
        Runs ping.exe
        
        PID:5716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        202⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        203⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        201⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        202⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        200⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        201⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        199⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        200⤵
        Runs ping.exe
        
        PID:5588
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        198⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        199⤵
        
        PID:5044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        197⤵
        
        PID:4324
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        198⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        196⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        197⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        195⤵
        
        PID:4496
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        196⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        194⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        195⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        193⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        194⤵
        
        PID:4412
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        192⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        193⤵
        Runs ping.exe
        
        PID:4980
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        191⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        192⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        190⤵
        
        PID:5512
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        191⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        189⤵
        
        PID:4532
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        190⤵
        
        PID:5812
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        188⤵
        
        PID:4124
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        189⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        187⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        188⤵
        Runs ping.exe
        
        PID:5400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        186⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        187⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        185⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        186⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        184⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        185⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        183⤵
        
        PID:5780
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        184⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        182⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        183⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        181⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5872
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        182⤵
        
        PID:4568
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        180⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5560
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        181⤵
        
        PID:5796
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        179⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        180⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        178⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        179⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        177⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        178⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        176⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        177⤵
        
        PID:3168
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        175⤵
        
        PID:4048
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        176⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        174⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        175⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        173⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        174⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        172⤵
        
        PID:5700
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        173⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        171⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        172⤵
        
        PID:4192
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        170⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        171⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        169⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        170⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        168⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        169⤵
        Runs ping.exe
        
        PID:5240
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        167⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6100
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        168⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        166⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6008
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        167⤵
        Runs ping.exe
        
        PID:6048
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        165⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        166⤵
        Runs ping.exe
        
        PID:5948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        164⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        165⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        163⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        164⤵
        
        PID:5764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        162⤵
        
        PID:5624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        163⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        161⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        162⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        160⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        161⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        159⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        160⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        158⤵
        
        PID:5256
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        159⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        157⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        158⤵
        
        PID:5196
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        156⤵
        
        PID:4128
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        157⤵
        
        PID:4328
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        155⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        156⤵
        
        PID:3696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        154⤵
        
        PID:5116
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        155⤵
        
        PID:4960
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        153⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        154⤵
        
        PID:4344
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        152⤵
        
        PID:1012
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        153⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        151⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        152⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        150⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        151⤵
        
        PID:3924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        149⤵
        
        PID:3468
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        150⤵
        
        PID:4132
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        148⤵
        
        PID:4592
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        149⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:4912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        147⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        148⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        146⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        147⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        145⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        146⤵
        
        PID:4984
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        144⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        145⤵
        
        PID:1020
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        143⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3376
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        144⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        142⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        143⤵
        
        PID:3168
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        141⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        142⤵
        
        PID:5116
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        140⤵
        
        PID:4664
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        141⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4960
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        139⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        140⤵
        Runs ping.exe
        
        PID:4048
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        138⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        139⤵
        
        PID:2060
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        137⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        138⤵
        
        PID:4928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        136⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        137⤵
        Runs ping.exe
        
        PID:4724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        135⤵
        
        PID:4372
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        136⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        134⤵
        
        PID:4292
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        135⤵
        
        PID:4912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        133⤵
        
        PID:4836
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        134⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        132⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        133⤵
        
        PID:5000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        131⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        132⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        130⤵
        
        PID:3440
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        131⤵
        
        PID:4444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        129⤵
        
        PID:4260
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        130⤵
        
        PID:4512
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        128⤵
        
        PID:4296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        129⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        127⤵
        
        PID:4272
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        128⤵
        Runs ping.exe
        
        PID:3168
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        126⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        127⤵
        
        PID:3560
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        125⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        126⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:5116
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        124⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        125⤵
        
        PID:4864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        123⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        124⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        122⤵
        
        PID:4572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        123⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        121⤵
        
        PID:4552
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        122⤵
        
        PID:1864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        120⤵
        
        PID:4472
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        121⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        119⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        120⤵
        
        PID:4400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        118⤵
        System Location Discovery: System Language Discovery
        
        PID:4220
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        119⤵
        
        PID:2924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        117⤵
        System Location Discovery: System Language Discovery
        
        PID:3616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        118⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        116⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        117⤵
        
        PID:5092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        115⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        116⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:5004
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        114⤵
        System Location Discovery: System Language Discovery
        
        PID:4872
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        115⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:4912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        113⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        114⤵
        
        PID:4816
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        112⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        113⤵
        
        PID:4716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        111⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        112⤵
        
        PID:4620
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        110⤵
        
        PID:4488
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        111⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        109⤵
        System Location Discovery: System Language Discovery
        
        PID:4392
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        110⤵
        System Location Discovery: System Language Discovery
        
        PID:4432
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        108⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        109⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4340
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        107⤵
        
        PID:4200
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        108⤵
        System Location Discovery: System Language Discovery
        
        PID:4240
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        106⤵
        System Location Discovery: System Language Discovery
        
        PID:4104
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        107⤵
        
        PID:4144
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        105⤵
        
        PID:3340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        106⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        104⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        105⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        103⤵
        System Location Discovery: System Language Discovery
        
        PID:3972
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        104⤵
        System Location Discovery: System Language Discovery
        
        PID:3672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        102⤵
        
        PID:2908
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        103⤵
        Runs ping.exe
        
        PID:3184
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        101⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        102⤵
        Runs ping.exe
        
        PID:268
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        100⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        101⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        99⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        100⤵
        
        PID:1516
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        98⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        99⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        97⤵
        
        PID:3880
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        98⤵
        
        PID:4048
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        96⤵
        System Location Discovery: System Language Discovery
        
        PID:2584
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        97⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        95⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        96⤵
        
        PID:3888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        94⤵
        
        PID:3456
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        95⤵
        System Location Discovery: System Language Discovery
        
        PID:3092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        93⤵
        
        PID:3772
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        94⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        92⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3828
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        93⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        91⤵
        
        PID:3128
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        92⤵
        
        PID:3096
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        90⤵
        
        PID:4024
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        91⤵
        
        PID:3664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        89⤵
        System Location Discovery: System Language Discovery
        
        PID:3740
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        90⤵
        
        PID:3452
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        88⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        89⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        87⤵
        
        PID:3364
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        88⤵
        System Location Discovery: System Language Discovery
        
        PID:2772
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        86⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        87⤵
        
        PID:3748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        85⤵
        
        PID:2600
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        86⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        84⤵
        
        PID:3264
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        85⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        83⤵
        
        PID:3484
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        84⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        82⤵
        System Location Discovery: System Language Discovery
        
        PID:3196
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        83⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        81⤵
        System Location Discovery: System Language Discovery
        
        PID:3856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        82⤵
        
        PID:1664
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        80⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        81⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        79⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        80⤵
        System Location Discovery: System Language Discovery
        
        PID:3880
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        78⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        79⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        77⤵
        System Location Discovery: System Language Discovery
        
        PID:3572
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        78⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        76⤵
        System Location Discovery: System Language Discovery
        
        PID:3104
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        77⤵
        
        PID:2056
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        75⤵
        
        PID:3140
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        76⤵
        
        PID:3312
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        74⤵
        
        PID:3120
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        75⤵
        
        PID:4076
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        73⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        74⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        72⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        73⤵
        
        PID:3848
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        71⤵
        
        PID:3480
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        72⤵
        
        PID:3740
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        70⤵
        
        PID:3544
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        71⤵
        
        PID:3648
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        69⤵
        
        PID:3504
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        70⤵
        
        PID:2772
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        68⤵
        
        PID:2564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        69⤵
        Runs ping.exe
        
        PID:3372
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        67⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        68⤵
        
        PID:3228
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        66⤵
        System Location Discovery: System Language Discovery
        
        PID:824
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        67⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        65⤵
        
        PID:4052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        66⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        64⤵
        System Location Discovery: System Language Discovery
        
        PID:3960
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        65⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        63⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        64⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        62⤵
        
        PID:3776
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:3816
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        61⤵
        
        PID:3680
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        62⤵
        
        PID:3720
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        60⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        61⤵
        
        PID:3652
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        59⤵
        System Location Discovery: System Language Discovery
        
        PID:3496
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        60⤵
        
        PID:3536
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        58⤵
        System Location Discovery: System Language Discovery
        
        PID:3396
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        59⤵
        System Location Discovery: System Language Discovery
        
        PID:3436
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        57⤵
        
        PID:3296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        58⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        56⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        57⤵
        
        PID:3244
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        55⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        56⤵
        
        PID:3152
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        54⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        55⤵
        
        PID:1308
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        53⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        54⤵
        System Location Discovery: System Language Discovery
        
        PID:2356
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        52⤵
        
        PID:884
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        53⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        51⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        52⤵
        
        PID:2972
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        50⤵
        
        PID:1800
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        51⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        49⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        50⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        48⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        49⤵
        
        PID:1692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        47⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        48⤵
        
        PID:2980
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        46⤵
        
        PID:1700
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        47⤵
        Runs ping.exe
        
        PID:2296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        45⤵
        
        PID:2704
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        46⤵
        System Location Discovery: System Language Discovery
        
        PID:2364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        44⤵
        
        PID:2660
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        45⤵
        System Location Discovery: System Language Discovery
        
        PID:1272
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        43⤵
        
        PID:3068
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        44⤵
        Runs ping.exe
        
        PID:2600
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        42⤵
        
        PID:484
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        43⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        41⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        42⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        40⤵
        
        PID:2720
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        41⤵
        System Location Discovery: System Language Discovery
        
        PID:1600
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        39⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        40⤵
        
        PID:900
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        38⤵
        System Location Discovery: System Language Discovery
        
        PID:2300
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        39⤵
        
        PID:2008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        37⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        38⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        36⤵
        
        PID:1704
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        37⤵
        
        PID:1740
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        35⤵
        System Location Discovery: System Language Discovery
        
        PID:2716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        36⤵
        Runs ping.exe
        
        PID:2812
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        34⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        35⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        33⤵
        
        PID:1752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        34⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        32⤵
        
        PID:1576
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        33⤵
        
        PID:2072
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        31⤵
        
        PID:112
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        32⤵
        System Location Discovery: System Language Discovery
        
        PID:3056
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        30⤵
        
        PID:2632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        31⤵
        
        PID:2584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        29⤵
        
        PID:1056
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        30⤵
        
        PID:768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        28⤵
        System Location Discovery: System Language Discovery
        
        PID:788
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        29⤵
        
        PID:2624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        27⤵
        
        PID:1712
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        28⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        26⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        27⤵
        
        PID:3016
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        25⤵
        
        PID:2916
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        26⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        24⤵
        System Location Discovery: System Language Discovery
        
        PID:1652
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        25⤵
        
        PID:820
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        23⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        24⤵
        
        PID:1912
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        22⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        23⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        21⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        22⤵
        
        PID:1596
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        20⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        21⤵
        System Location Discovery: System Language Discovery
        
        PID:1616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        19⤵
        
        PID:1612
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        20⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        18⤵
        
        PID:1744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        19⤵
        
        PID:2948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        17⤵
        
        PID:1952
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        18⤵
        Runs ping.exe
        
        PID:1948
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        16⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2696
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        17⤵
        
        PID:2180
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        15⤵
        
        PID:2460
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        16⤵
        System Location Discovery: System Language Discovery
        
        PID:2712
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        14⤵
        System Location Discovery: System Language Discovery
        
        PID:592
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        15⤵
        Runs ping.exe
        
        PID:2508
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        13⤵
        
        PID:812
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        14⤵
        Runs ping.exe
        
        PID:2456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        12⤵
        
        PID:784
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        13⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        11⤵
        System Location Discovery: System Language Discovery
        
        PID:1716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        12⤵
        Runs ping.exe
        
        PID:1600
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        10⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2116
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        11⤵
        Runs ping.exe
        
        PID:1308
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        9⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2248
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        10⤵
        Runs ping.exe
        
        PID:1568
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:2920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        9⤵
        
        PID:2256
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        7⤵
        
        PID:1192
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:1752
      - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:2036
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        7⤵
        
        PID:2592
    - - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2776
      - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        6⤵
        
        PID:2884
  - - C:\Windows\SysWOW64\cmd.exe
      "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2544
    - - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        5⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2224
- - C:\Windows\SysWOW64\cmd.exe
    "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2808
  - - C:\Windows\SysWOW64\PING.EXE
      ping 127.0.0.1 -n 5
      4⤵
      PID:2088
- C:\Windows\SysWOW64\cmd.exe
  "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe"
  2⤵
  - Deletes itself
  - Suspicious use of WriteProcessMemory
  PID:3044
- - C:\Windows\SysWOW64\PING.EXE
    ping 127.0.0.1 -n 5
    3⤵
    PID:2864

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1500677743-31853595-291649220-769960651-278820794677777282-347951239-571763493"
1⤵
PID:1500

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-448303008153007202-20160599954506069161768624494770672408-213632807-1756190588"
1⤵
PID:2436

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "18610930401474252337403937559-174515743918699794831271472024664191914-1344799761"
1⤵
PID:408

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1784606065-12633707811385591347-641509132173697838630354264531371165-869685230"
1⤵
PID:1392

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1879339935661054950159331714-145393291-443183475124181834616591515171753373639"
1⤵
PID:1232

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1877391733804609639751855559394298832545126006-1257653904-208804971282997433"
1⤵
PID:2228

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-650640508872047154-1181152987-78950457112413846746946047931618280729-429642021"
1⤵
PID:3056

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "5859544801248068651212570474-13879687218970714801415034583-16822933781775697836"
1⤵
PID:1740

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "577075598-14908474831831691705-272885964-1812524128918690066-1707404683-661705617"
1⤵
PID:1912

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "129870894917161585921323342228-1921654002-2065665255-660484582-429105892-1263692069"
1⤵
PID:2784

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-11231324611920725099531943202-74632066-819633821475947507-921827527-1217008659"
1⤵
PID:1244

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-5213775511795842162-9549755781455637722268866519-3915986806401103951538840978"
1⤵
PID:2948

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1132779873-192203723521119539691147644447474011107-757593963-832637769449397716"
1⤵
PID:3816

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-646678183-2000326533-1273819375777926681872696444230646316-1003634455-469110496"
1⤵
PID:1672

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-16129072292017328023-1269795254-14037623869026986861342925582-2585083521897135313"
1⤵
PID:3952

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "221617564-6403130571638236795741669215-1832851351593925713-9004471221288197093"
1⤵
PID:1416

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-85223299211093190415837086401760188357-960295146-781799007-131718478251125958"
1⤵
PID:4028

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-91589309157419170-13598381431828419382-67441989-1508156676-346673562-1528589633"
1⤵
PID:3372

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-5230511282014153004284487800-1056364263-11509440131562475409-16149286211138462295"
1⤵
PID:3492

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "876504490-1371634923351226510702149379-177641022919707182551629231301-405337202"
1⤵
PID:2508

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "442756686-1569458021916777188443781526-1081394710-12591307921395325206-304403438"
1⤵
PID:3164

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "24643025461511706-89833856717740817026196519461941631945-1407228458-298793785"
1⤵
PID:2624

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-12806478901212346310-46074596414059395251356049385-5758081531568068141-802877077"
1⤵
PID:4080

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1344896708-847669951484012874-15376748814614948-327359500-1670551365-768566502"
1⤵
PID:3768

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "8979854701950591023-589708964943525125-654876636771606176-1486325739-889598381"
1⤵
PID:3132

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-16309489161283257443-277522216-1327814590-350244552189553260014489677781567658371"
1⤵
PID:3944

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "13751715724658506091810843674565574548719962229979264252055211215-1758615207"
1⤵
PID:3988

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "800231384-1505762048-1155011057-948049115-987006624336465552650241246-283321089"
1⤵
PID:4480

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-190555386775687251219499069631547661844-1166576320-169902322224812173318376202"
1⤵
PID:3160

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "159944046418601132871232038793-1892206429-1777940380-142326327962309507-2133319722"
1⤵
PID:4668

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "88750457-2378697161918219724-228565155-58037203719932180581138808518472996163"
1⤵
PID:2056

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "972381539-2822326353688749101595484632-20079465781815010214-6814422731902934550"
1⤵
PID:4092

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "9860355371112139499-1888906089-823016069-1091665670280359226477191353-723706193"
1⤵
PID:4240

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-10365845212697345381265927006-18306846831109836695-1641884949-893970281427457994"
1⤵
PID:4528

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "17651449711529664201-269510097-147121651614797945501263747393-1088252353-1781279530"
1⤵
PID:3728

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-5357182851781212135-1480592713-12576061874924190831178036449-1259586074-180113868"
1⤵
PID:4020

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1368202208-2141183439643726351166997838-2107291508-9308482121733019283-1376983223"
1⤵
PID:4816

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "329201855406183179-119508877352993411148010392-971073059-20249259231949864962"
1⤵
PID:5044

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "480269049-1832428295-1908941210-109641752-10527264271055455552-1931706832-2113376923"
1⤵
PID:1516

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Remote System Discovery

T1018

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

System Network Configuration Discovery

T1016

Internet Connection Discovery

T1016.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\Windows\explorer.exe

Filesize
648KB

MD5
739720bba3b531acc147168b2c1e3989

SHA1
d92cb4d1c4c20984fe5c73fd9d3b14ca06923990

SHA256
c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091

SHA512
fd2d78bc82092eaf615aaf645e4283a91e76eb87bf83069537ea27ecffd7b3b321485ad48f1ae969629fad42d2d93fee8017a4d590c07d4a11c47697cf8ec92e

Download Submit
memory/352-11-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/352-0-0x0000000000270000-0x0000000000271000-memory.dmp

Filesize
4KB

Download
memory/408-51-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/772-73-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/788-64-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/992-114-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1228-33-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1232-93-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1244-97-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1244-91-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1268-16-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1308-117-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1380-119-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1392-90-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1416-116-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1500-60-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1544-96-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1588-103-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1592-94-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1672-105-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1672-110-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1692-111-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1704-100-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1760-106-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1760-109-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1848-88-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1916-86-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2072-89-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2104-28-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2120-102-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2140-77-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2144-82-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2200-104-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2228-95-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2236-98-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2236-42-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2360-69-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2364-107-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2384-46-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2436-85-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2440-112-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2440-115-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2508-120-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2532-24-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2652-92-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2700-101-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2720-37-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2724-19-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2784-118-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2876-87-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2888-99-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2948-121-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2968-113-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3020-108-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3060-55-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3104-122-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3196-123-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3288-124-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3388-125-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3488-126-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3580-127-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3672-128-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3768-129-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3860-130-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3952-131-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download

Analysis

Sharing

General

Malware Config

Extracted

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads