darkcomet | c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091

Analysis

max time kernel
72s
max time network
111s
platform
windows10-2004_x64
resource
win10v2004-20250314-en
resource tags

arch:x64arch:x86image:win10v2004-20250314-enlocale:en-usos:windows10-2004-x64system
submitted
14/03/2025, 07:13

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Size

648KB
MD5

739720bba3b531acc147168b2c1e3989
SHA1

d92cb4d1c4c20984fe5c73fd9d3b14ca06923990
SHA256

c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091
SHA512

fd2d78bc82092eaf615aaf645e4283a91e76eb87bf83069537ea27ecffd7b3b321485ad48f1ae969629fad42d2d93fee8017a4d590c07d4a11c47697cf8ec92e
SSDEEP

12288:c6A84PaHhfD/tV9sj5NKR0pau9XGyu2qBVGLQyTPfhd:xAmBpVKHu0Mu9Xo20VGLVP5d

Score

10^/10

darkcomet guest16 discovery persistence rat trojan

Malware Config

Extracted

Family

darkcomet

Botnet

Guest16

fangtbn.no-ip.org:1604

Mutex

DC_MUTEX-Y6H1WRZ

Attributes

InstallPath
Windows\explorer.exe
gencode
1=j0e-X*0puG
install
true
offline_keylogger
true
persistence
false
reg_key
WIN

rc4.plain

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet
Darkcomet family
darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe,C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe

Checks computer location settings 2 TTPs 64 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe
Key value queried	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\Control Panel\International\Geo\Nation	explorer.exe

Executes dropped EXE 64 IoCs

pid	Process
4960	explorer.exe
3432	explorer.exe
3412	explorer.exe
100	explorer.exe
3700	explorer.exe
2060	explorer.exe
1940	explorer.exe
4920	explorer.exe
2012	explorer.exe
692	explorer.exe
3108	explorer.exe
3756	explorer.exe
3188	explorer.exe
4500	explorer.exe
1328	explorer.exe
4128	explorer.exe
3432	explorer.exe
4240	explorer.exe
2808	explorer.exe
824	explorer.exe
364	explorer.exe
4584	explorer.exe
692	explorer.exe
2432	explorer.exe
2652	explorer.exe
2340	explorer.exe
4548	explorer.exe
4656	explorer.exe
1536	explorer.exe
4256	explorer.exe
640	explorer.exe
4380	explorer.exe
4372	explorer.exe
592	explorer.exe
2012	explorer.exe
4780	explorer.exe
3056	explorer.exe
2200	explorer.exe
2360	explorer.exe
4756	explorer.exe
4392	explorer.exe
2476	explorer.exe
3768	explorer.exe
4760	explorer.exe
3000	explorer.exe
2320	explorer.exe
2888	explorer.exe
5144	explorer.exe
5264	explorer.exe
5380	explorer.exe
5500	explorer.exe
5616	explorer.exe
5736	explorer.exe
5860	explorer.exe
5980	explorer.exe
6100	explorer.exe
2888	explorer.exe
5324	explorer.exe
3460	explorer.exe
2004	explorer.exe
5740	explorer.exe
6032	explorer.exe
6112	explorer.exe
4700	explorer.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-83325578-304917428-1200496059-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WIN = "C:\\Windows\\system32\\Windows\\explorer.exe"	explorer.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File created	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe
File opened for modification	C:\Windows\SysWOW64\Windows\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	cmd.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	PING.EXE

System Network Configuration Discovery: Internet Connection Discovery 1 TTPs 64 IoCs

Adversaries may check for Internet connectivity on compromised systems.

discovery

Internet Connection Discovery

T1016.001

pid	Process
6492	PING.EXE
8668	cmd.exe
9576	cmd.exe
5744	cmd.exe
2240	cmd.exe
8788	cmd.exe
2744	cmd.exe
2184	PING.EXE
8472	cmd.exe
4844	cmd.exe
10196	PING.EXE
6036	PING.EXE
7916	PING.EXE
8276	cmd.exe
4312	cmd.exe
3972	PING.EXE
8896	cmd.exe
8820	cmd.exe
5592	PING.EXE
2536	PING.EXE
8540	cmd.exe
3672	cmd.exe
7768	PING.EXE
7796	cmd.exe
7444	cmd.exe
8308	cmd.exe
8720	PING.EXE
5980	PING.EXE
6996	cmd.exe
4384	PING.EXE
3668	cmd.exe
5392	cmd.exe
1560	PING.EXE
9912	cmd.exe
9516	cmd.exe
9756	PING.EXE
6108	cmd.exe
6512	cmd.exe
2976	PING.EXE
5396	cmd.exe
6720	cmd.exe
10020	PING.EXE
376	cmd.exe
4452	cmd.exe
6808	PING.EXE
4676	PING.EXE
5352	cmd.exe
4632	PING.EXE
832	cmd.exe
4384	cmd.exe
9964	cmd.exe
5484	cmd.exe
716	cmd.exe
7992	cmd.exe
8624	PING.EXE
4700	PING.EXE
9692	PING.EXE
9520	cmd.exe
1300	PING.EXE
5500	cmd.exe
7896	cmd.exe
5632	cmd.exe
5956	PING.EXE
6628	cmd.exe

Modifies registry class 64 IoCs

description	ioc	Process
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe
Key created	\REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\	explorer.exe

Runs ping.exe 1 TTPs 64 IoCs

Remote System Discovery

T1018

pid	Process
3832	PING.EXE
5232	PING.EXE
3456	PING.EXE
8616	PING.EXE
10324	PING.EXE
548	PING.EXE
2308	PING.EXE
7768	PING.EXE
3296	PING.EXE
9692	PING.EXE
8616	PING.EXE
5420	PING.EXE
7604	PING.EXE
7408	PING.EXE
4656	PING.EXE
9100	PING.EXE
8360	PING.EXE
3908	PING.EXE
5592	PING.EXE
6232	PING.EXE
8264	PING.EXE
7908	PING.EXE
1300	PING.EXE
5944	PING.EXE
7300	PING.EXE
7188	PING.EXE
4916	PING.EXE
2128	PING.EXE
4632	PING.EXE
2976	PING.EXE
8860	PING.EXE
5368	PING.EXE
7416	PING.EXE
5056	PING.EXE
4136	PING.EXE
7044	PING.EXE
4412	PING.EXE
6456	PING.EXE
2384	PING.EXE
2232	PING.EXE
5364	PING.EXE
7532	PING.EXE
9448	PING.EXE
9864	PING.EXE
2384	PING.EXE
4968	PING.EXE
2412	PING.EXE
4128	PING.EXE
3972	PING.EXE
9040	PING.EXE
2032	PING.EXE
380	PING.EXE
6216	PING.EXE
7160	PING.EXE
7416	PING.EXE
10140	PING.EXE
4256	PING.EXE
9240	PING.EXE
1672	PING.EXE
8440	PING.EXE
8272	PING.EXE
4416	PING.EXE
2984	PING.EXE
4700	PING.EXE

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeIncreaseQuotaPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSecurityPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeTakeOwnershipPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeLoadDriverPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemProfilePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemtimePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeProfSingleProcessPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeIncBasePriorityPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeCreatePagefilePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeBackupPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeRestorePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeShutdownPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeDebugPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeSystemEnvironmentPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeChangeNotifyPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeRemoteShutdownPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeUndockPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeManageVolumePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeImpersonatePrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeCreateGlobalPrivilege	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 33	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 34	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 35	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: 36	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
Token: SeIncreaseQuotaPrivilege	4960	explorer.exe
Token: SeSecurityPrivilege	4960	explorer.exe
Token: SeTakeOwnershipPrivilege	4960	explorer.exe
Token: SeLoadDriverPrivilege	4960	explorer.exe
Token: SeSystemProfilePrivilege	4960	explorer.exe
Token: SeSystemtimePrivilege	4960	explorer.exe
Token: SeProfSingleProcessPrivilege	4960	explorer.exe
Token: SeIncBasePriorityPrivilege	4960	explorer.exe
Token: SeCreatePagefilePrivilege	4960	explorer.exe
Token: SeBackupPrivilege	4960	explorer.exe
Token: SeRestorePrivilege	4960	explorer.exe
Token: SeShutdownPrivilege	4960	explorer.exe
Token: SeDebugPrivilege	4960	explorer.exe
Token: SeSystemEnvironmentPrivilege	4960	explorer.exe
Token: SeChangeNotifyPrivilege	4960	explorer.exe
Token: SeRemoteShutdownPrivilege	4960	explorer.exe
Token: SeUndockPrivilege	4960	explorer.exe
Token: SeManageVolumePrivilege	4960	explorer.exe
Token: SeImpersonatePrivilege	4960	explorer.exe
Token: SeCreateGlobalPrivilege	4960	explorer.exe
Token: 33	4960	explorer.exe
Token: 34	4960	explorer.exe
Token: 35	4960	explorer.exe
Token: 36	4960	explorer.exe
Token: SeIncreaseQuotaPrivilege	3432	explorer.exe
Token: SeSecurityPrivilege	3432	explorer.exe
Token: SeTakeOwnershipPrivilege	3432	explorer.exe
Token: SeLoadDriverPrivilege	3432	explorer.exe
Token: SeSystemProfilePrivilege	3432	explorer.exe
Token: SeSystemtimePrivilege	3432	explorer.exe
Token: SeProfSingleProcessPrivilege	3432	explorer.exe
Token: SeIncBasePriorityPrivilege	3432	explorer.exe
Token: SeCreatePagefilePrivilege	3432	explorer.exe
Token: SeBackupPrivilege	3432	explorer.exe
Token: SeRestorePrivilege	3432	explorer.exe
Token: SeShutdownPrivilege	3432	explorer.exe
Token: SeDebugPrivilege	3432	explorer.exe
Token: SeSystemEnvironmentPrivilege	3432	explorer.exe
Token: SeChangeNotifyPrivilege	3432	explorer.exe
Token: SeRemoteShutdownPrivilege	3432	explorer.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4968 wrote to memory of 4960	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	81
PID 4968 wrote to memory of 4960	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	81
PID 4968 wrote to memory of 4960	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	81
PID 4968 wrote to memory of 1892	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	82
PID 4968 wrote to memory of 1892	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	82
PID 4968 wrote to memory of 1892	4968	JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe	82
PID 1892 wrote to memory of 4136	1892	cmd.exe	84
PID 1892 wrote to memory of 4136	1892	cmd.exe	84
PID 1892 wrote to memory of 4136	1892	cmd.exe	84
PID 4960 wrote to memory of 3432	4960	explorer.exe	85
PID 4960 wrote to memory of 3432	4960	explorer.exe	85
PID 4960 wrote to memory of 3432	4960	explorer.exe	85
PID 4960 wrote to memory of 3064	4960	explorer.exe	86
PID 4960 wrote to memory of 3064	4960	explorer.exe	86
PID 4960 wrote to memory of 3064	4960	explorer.exe	86
PID 3064 wrote to memory of 2604	3064	cmd.exe	88
PID 3064 wrote to memory of 2604	3064	cmd.exe	88
PID 3064 wrote to memory of 2604	3064	cmd.exe	88
PID 3432 wrote to memory of 3412	3432	explorer.exe	89
PID 3432 wrote to memory of 3412	3432	explorer.exe	89
PID 3432 wrote to memory of 3412	3432	explorer.exe	89
PID 3432 wrote to memory of 4560	3432	explorer.exe	90
PID 3432 wrote to memory of 4560	3432	explorer.exe	90
PID 3432 wrote to memory of 4560	3432	explorer.exe	90
PID 4560 wrote to memory of 2232	4560	cmd.exe	92
PID 4560 wrote to memory of 2232	4560	cmd.exe	92
PID 4560 wrote to memory of 2232	4560	cmd.exe	92
PID 3412 wrote to memory of 100	3412	explorer.exe	93
PID 3412 wrote to memory of 100	3412	explorer.exe	93
PID 3412 wrote to memory of 100	3412	explorer.exe	93
PID 3412 wrote to memory of 4020	3412	explorer.exe	94
PID 3412 wrote to memory of 4020	3412	explorer.exe	94
PID 3412 wrote to memory of 4020	3412	explorer.exe	94
PID 4020 wrote to memory of 2384	4020	cmd.exe	96
PID 4020 wrote to memory of 2384	4020	cmd.exe	96
PID 4020 wrote to memory of 2384	4020	cmd.exe	96
PID 100 wrote to memory of 3700	100	explorer.exe	97
PID 100 wrote to memory of 3700	100	explorer.exe	97
PID 100 wrote to memory of 3700	100	explorer.exe	97
PID 100 wrote to memory of 3208	100	explorer.exe	98
PID 100 wrote to memory of 3208	100	explorer.exe	98
PID 100 wrote to memory of 3208	100	explorer.exe	98
PID 3208 wrote to memory of 2032	3208	cmd.exe	100
PID 3208 wrote to memory of 2032	3208	cmd.exe	100
PID 3208 wrote to memory of 2032	3208	cmd.exe	100
PID 3700 wrote to memory of 2060	3700	explorer.exe	101
PID 3700 wrote to memory of 2060	3700	explorer.exe	101
PID 3700 wrote to memory of 2060	3700	explorer.exe	101
PID 3700 wrote to memory of 4008	3700	explorer.exe	102
PID 3700 wrote to memory of 4008	3700	explorer.exe	102
PID 3700 wrote to memory of 4008	3700	explorer.exe	102
PID 4008 wrote to memory of 2652	4008	cmd.exe	104
PID 4008 wrote to memory of 2652	4008	cmd.exe	104
PID 4008 wrote to memory of 2652	4008	cmd.exe	104
PID 2060 wrote to memory of 1940	2060	explorer.exe	105
PID 2060 wrote to memory of 1940	2060	explorer.exe	105
PID 2060 wrote to memory of 1940	2060	explorer.exe	105
PID 2060 wrote to memory of 4848	2060	explorer.exe	106
PID 2060 wrote to memory of 4848	2060	explorer.exe	106
PID 2060 wrote to memory of 4848	2060	explorer.exe	106
PID 4848 wrote to memory of 4412	4848	cmd.exe	108
PID 4848 wrote to memory of 4412	4848	cmd.exe	108
PID 4848 wrote to memory of 4412	4848	cmd.exe	108
PID 1940 wrote to memory of 4920	1940	explorer.exe	109

C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe
"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe"
1⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Modifies registry class
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:4968
- C:\Windows\SysWOW64\Windows\explorer.exe
  "C:\Windows\system32\Windows\explorer.exe"
  2⤵
  - Checks computer location settings
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Modifies registry class
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:4960
- - C:\Windows\SysWOW64\Windows\explorer.exe
    "C:\Windows\system32\Windows\explorer.exe"
    3⤵
    - Checks computer location settings
    - Executes dropped EXE
    - Drops file in System32 directory
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:3432
  - - C:\Windows\SysWOW64\Windows\explorer.exe
      "C:\Windows\system32\Windows\explorer.exe"
      4⤵
      Modifies WinLogon for persistence
      Checks computer location settings
      Executes dropped EXE
      System Location Discovery: System Language Discovery
      Suspicious use of WriteProcessMemory
      PID:3412
    - - C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        5⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:100
      - C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        6⤵
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        Suspicious use of WriteProcessMemory
        
        PID:3700
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        7⤵
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        Suspicious use of WriteProcessMemory
        
        PID:2060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        8⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:1940
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        9⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:4920
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        10⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2012
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        11⤵
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        12⤵
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3108
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        13⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:3756
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        14⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:3188
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        15⤵
        Executes dropped EXE
        Modifies registry class
        
        PID:4500
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        16⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:1328
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        17⤵
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:4128
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        18⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        
        PID:3432
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        19⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:4240
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        20⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2808
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        21⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        
        PID:824
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        22⤵
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        23⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4584
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        24⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        
        PID:692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        25⤵
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        
        PID:2432
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        26⤵
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:2652
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        27⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:2340
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        28⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4548
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        29⤵
        Executes dropped EXE
        Modifies registry class
        
        PID:4656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        30⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:1536
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        31⤵
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:4256
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        32⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:640
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        33⤵
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:4380
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        34⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:4372
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        35⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:592
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        36⤵
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:2012
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        37⤵
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:4780
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        38⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:3056
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        39⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:2200
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        40⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        
        PID:2360
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        41⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4756
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        42⤵
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:4392
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        43⤵
        Checks computer location settings
        Executes dropped EXE
        
        PID:2476
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        44⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:3768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        45⤵
        Checks computer location settings
        Executes dropped EXE
        
        PID:4760
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        46⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:3000
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        47⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2320
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        48⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:2888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        49⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:5144
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        50⤵
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:5264
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        51⤵
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:5380
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        52⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:5500
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        53⤵
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:5616
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        54⤵
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        
        PID:5736
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        55⤵
        Executes dropped EXE
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:5860
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        56⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:5980
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        57⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Modifies registry class
        
        PID:6100
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        58⤵
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        
        PID:2888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        59⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        
        PID:5324
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        60⤵
        Executes dropped EXE
        Drops file in System32 directory
        Modifies registry class
        
        PID:3460
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        61⤵
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:2004
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        62⤵
        Modifies WinLogon for persistence
        Executes dropped EXE
        Modifies registry class
        
        PID:5740
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        63⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Modifies registry class
        
        PID:6032
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        64⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:6112
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        65⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Executes dropped EXE
        Adds Run key to start application
        Modifies registry class
        
        PID:4700
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        66⤵
        Checks computer location settings
        Adds Run key to start application
        Modifies registry class
        
        PID:2260
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        67⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        
        PID:4536
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        68⤵
        Adds Run key to start application
        
        PID:6128
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        69⤵
        Checks computer location settings
        
        PID:5176
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        70⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:5772
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        71⤵
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:4536
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        72⤵
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:5248
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        73⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:3572
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        74⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        75⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Drops file in System32 directory
        Modifies registry class
        
        PID:5844
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        76⤵
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:4200
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        77⤵
        Checks computer location settings
        Drops file in System32 directory
        
        PID:6096
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        78⤵
        Drops file in System32 directory
        Modifies registry class
        
        PID:6248
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        79⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:6364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        80⤵
        Adds Run key to start application
        
        PID:6480
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        81⤵
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:6600
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        82⤵
        Modifies WinLogon for persistence
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:6716
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        83⤵
        Modifies WinLogon for persistence
        Modifies registry class
        
        PID:6836
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        84⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Drops file in System32 directory
        Modifies registry class
        
        PID:6952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        85⤵
        Adds Run key to start application
        Modifies registry class
        
        PID:7072
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        86⤵
        Checks computer location settings
        Drops file in System32 directory
        
        PID:2496
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        87⤵
        Checks computer location settings
        Adds Run key to start application
        
        PID:6280
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        88⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Modifies registry class
        
        PID:6428
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        89⤵
        Checks computer location settings
        Adds Run key to start application
        Modifies registry class
        
        PID:6488
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        90⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:6608
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        91⤵
        Modifies WinLogon for persistence
        
        PID:6872
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        92⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        Modifies registry class
        
        PID:7096
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        93⤵
        Drops file in System32 directory
        
        PID:6008
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        94⤵
        Checks computer location settings
        Adds Run key to start application
        Modifies registry class
        
        PID:6572
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        95⤵
        Checks computer location settings
        Adds Run key to start application
        
        PID:3460
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        96⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:6780
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        97⤵
        Drops file in System32 directory
        Modifies registry class
        
        PID:7060
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        98⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        
        PID:6344
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        99⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:2472
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        100⤵
        Adds Run key to start application
        
        PID:4872
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        101⤵
        Checks computer location settings
        
        PID:1616
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        102⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        
        PID:2184
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        103⤵
        Drops file in System32 directory
        
        PID:6692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        104⤵
        Adds Run key to start application
        
        PID:6552
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        105⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        
        PID:3140
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        106⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:6680
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        107⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        
        PID:7064
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        108⤵
        Modifies WinLogon for persistence
        Modifies registry class
        
        PID:6508
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        109⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Modifies registry class
        
        PID:6344
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        110⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:6456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        111⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Modifies registry class
        
        PID:7208
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        112⤵
        Checks computer location settings
        Adds Run key to start application
        Modifies registry class
        
        PID:7324
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        113⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        
        PID:7440
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        114⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:7560
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        115⤵
        
        PID:7676
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        116⤵
        Modifies WinLogon for persistence
        Drops file in System32 directory
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:7796
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        117⤵
        Drops file in System32 directory
        
        PID:7916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        118⤵
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:8032
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        119⤵
        Modifies WinLogon for persistence
        Adds Run key to start application
        Drops file in System32 directory
        Modifies registry class
        
        PID:8152
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        120⤵
        Checks computer location settings
        Drops file in System32 directory
        
        PID:6456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        121⤵
        Adds Run key to start application
        
        PID:7376
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        122⤵
        Drops file in System32 directory
        
        PID:7448
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        123⤵
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:6708
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        124⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Drops file in System32 directory
        
        PID:396
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        125⤵
        Checks computer location settings
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:7928
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        126⤵
        Checks computer location settings
        Drops file in System32 directory
        Modifies registry class
        
        PID:8044
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        127⤵
        Checks computer location settings
        Modifies registry class
        
        PID:7240
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        128⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        129⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:7776
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        130⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        
        PID:7752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        131⤵
        System Location Discovery: System Language Discovery
        Modifies registry class
        
        PID:6680
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        132⤵
        Adds Run key to start application
        System Location Discovery: System Language Discovery
        
        PID:8104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        133⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        
        PID:5932
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        134⤵
        Adds Run key to start application
        Drops file in System32 directory
        
        PID:7668
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        135⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        Adds Run key to start application
        
        PID:7768
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        136⤵
        Modifies WinLogon for persistence
        Checks computer location settings
        
        PID:7752
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        137⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        138⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        139⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        140⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        141⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        142⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        143⤵
        
        PID:7980
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        144⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        145⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        146⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        147⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        148⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        149⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        150⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        151⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        152⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        153⤵
        
        PID:692
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        154⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        155⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        156⤵
        
        PID:8524
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        157⤵
        
        PID:8644
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        158⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        159⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        160⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        161⤵
        
        PID:9112
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        162⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        163⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        164⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        165⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        166⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        167⤵
        
        PID:4352
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        168⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        169⤵
        
        PID:1656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        170⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        171⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        172⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        173⤵
        
        PID:4336
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        174⤵
        
        PID:8920
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        175⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        176⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        177⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        178⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        179⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        180⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        181⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        182⤵
        
        PID:7144
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        183⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        184⤵
        
        PID:1980
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        185⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        186⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        187⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        188⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        189⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        190⤵
        
        PID:3296
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        191⤵
        
        PID:364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        192⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        193⤵
        
        PID:364
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        194⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        195⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        196⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        197⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        198⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        199⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        200⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        201⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        202⤵
        
        PID:10224
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        203⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        204⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        205⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        206⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        207⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        208⤵
        
        PID:10008
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        209⤵
        
        PID:10156
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        210⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        211⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        212⤵
        
        PID:5952
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        213⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        214⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        215⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        216⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        217⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        218⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        219⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        220⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        221⤵
        
        PID:9244
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        222⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        223⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        224⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        225⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        226⤵
        
        PID:5592
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        227⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        228⤵
        
        PID:2484
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        229⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        230⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\Windows\explorer.exe
        
        "C:\Windows\system32\Windows\explorer.exe"
        231⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        231⤵
        
        PID:10244
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        232⤵
        Runs ping.exe
        
        PID:10324
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        230⤵
        
        PID:9084
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        231⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        229⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        230⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        228⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        229⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5592
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        227⤵
        
        PID:9632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        228⤵
        
        PID:440
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        226⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6512
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        227⤵
        Runs ping.exe
        
        PID:7908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        225⤵
        
        PID:9884
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        226⤵
        
        PID:7176
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        226⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4700
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        224⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        225⤵
        
        PID:9756
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        223⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6996
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        224⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        222⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        223⤵
        Runs ping.exe
        
        PID:9864
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        221⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        222⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        220⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        221⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:10020
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        219⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        220⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        218⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9912
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        219⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        217⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        218⤵
        Runs ping.exe
        
        PID:5420
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        216⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        217⤵
        
        PID:2604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        215⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        216⤵
        Runs ping.exe
        
        PID:9240
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        214⤵
        
        PID:9232
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        215⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        213⤵
        
        PID:9840
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        214⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        214⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        212⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9520
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        213⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9756
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        211⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9576
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        212⤵
        
        PID:9696
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        210⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        211⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        209⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        210⤵
        
        PID:7644
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        208⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        209⤵
        Runs ping.exe
        
        PID:10140
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        207⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        208⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        206⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        207⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        205⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:9516
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        206⤵
        Runs ping.exe
        
        PID:8616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        204⤵
        
        PID:8672
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        205⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        205⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        203⤵
        
        PID:2236
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        204⤵
        
        PID:9296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        202⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        203⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        201⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        202⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:10196
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        200⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        201⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        199⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        200⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        198⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        199⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        197⤵
        
        PID:9620
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        198⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:9692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        196⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        197⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        195⤵
        
        PID:9372
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        196⤵
        Runs ping.exe
        
        PID:9448
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        194⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        195⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        193⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        194⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        192⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7796
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        193⤵
        
        PID:1380
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        191⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        192⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        190⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4384
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        191⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        189⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        190⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:1560
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        188⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        189⤵
        
        PID:8304
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        187⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        188⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        186⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        187⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        185⤵
        
        PID:5064
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        186⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5980
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        184⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        185⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        183⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        184⤵
        Runs ping.exe
        
        PID:8360
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        182⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        183⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8624
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        181⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        182⤵
        
        PID:1900
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        180⤵
        
        PID:8240
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        181⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        179⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8276
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        180⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        178⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        179⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        177⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        178⤵
        Runs ping.exe
        
        PID:3296
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        176⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3672
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        177⤵
        Runs ping.exe
        
        PID:7408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        175⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        176⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        174⤵
        
        PID:4352
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        175⤵
        Runs ping.exe
        
        PID:9100
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        173⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8820
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        174⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        172⤵
        
        PID:7020
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        173⤵
        Runs ping.exe
        
        PID:8860
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        171⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        172⤵
        
        PID:4360
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        170⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        171⤵
        
        PID:8628
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        169⤵
        
        PID:9116
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        170⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        168⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        169⤵
        Runs ping.exe
        
        PID:8272
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        167⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4844
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        168⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        168⤵
        Runs ping.exe
        
        PID:9040
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        166⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8788
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        167⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        165⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        166⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        164⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8472
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        165⤵
        Runs ping.exe
        
        PID:7768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        163⤵
        
        PID:3172
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        164⤵
        Runs ping.exe
        
        PID:8440
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        162⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        163⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        161⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        162⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        160⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        161⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        159⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        160⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        158⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        159⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        157⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        158⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8720
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        156⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8540
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        157⤵
        Runs ping.exe
        
        PID:8616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        155⤵
        
        PID:8424
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        156⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        154⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:8308
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        155⤵
        
        PID:8384
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        153⤵
        
        PID:4688
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        154⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        154⤵
        Runs ping.exe
        
        PID:8264
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        152⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7444
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        153⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        151⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        152⤵
        Runs ping.exe
        
        PID:2384
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        150⤵
        
        PID:3964
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        151⤵
        
        PID:6408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        149⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        150⤵
        Runs ping.exe
        
        PID:3456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        148⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        149⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2536
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        147⤵
        
        PID:3112
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        148⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:3972
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        146⤵
        
        PID:5344
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        147⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        145⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7992
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        146⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        144⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        145⤵
        Runs ping.exe
        
        PID:4916
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        143⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        144⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        142⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2240
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        143⤵
        
        PID:4336
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        141⤵
        
        PID:7432
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        142⤵
        
        PID:8104
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        142⤵
        
        PID:8060
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        140⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7896
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        141⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        139⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        140⤵
        
        PID:4208
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        138⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        139⤵
        
        PID:3708
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        137⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        138⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        136⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        137⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        135⤵
        System Location Discovery: System Language Discovery
        
        PID:4732
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        136⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        134⤵
        
        PID:7328
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        135⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        135⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        133⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        134⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        132⤵
        
        PID:7968
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        133⤵
        Runs ping.exe
        
        PID:7416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        131⤵
        System Location Discovery: System Language Discovery
        
        PID:6424
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        132⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:7188
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        130⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        131⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7916
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        129⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        130⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        128⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        129⤵
        System Location Discovery: System Language Discovery
        
        PID:7372
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        127⤵
        
        PID:7272
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        128⤵
        
        PID:7348
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        126⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        127⤵
        System Location Discovery: System Language Discovery
        
        PID:7088
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        125⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        126⤵
        
        PID:8048
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        124⤵
        System Location Discovery: System Language Discovery
        
        PID:7848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        125⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        123⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        124⤵
        
        PID:3580
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        122⤵
        
        PID:1004
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        123⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        121⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        122⤵
        Runs ping.exe
        
        PID:7604
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        120⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5352
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        121⤵
        
        PID:4656
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        121⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        119⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        120⤵
        System Location Discovery: System Language Discovery
        
        PID:4816
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        118⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        119⤵
        System Location Discovery: System Language Discovery
        
        PID:8128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        117⤵
        
        PID:7932
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        118⤵
        System Location Discovery: System Language Discovery
        
        PID:8008
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        116⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        117⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        115⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        116⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:7768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        114⤵
        System Location Discovery: System Language Discovery
        
        PID:7576
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        115⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        113⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        114⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:7532
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        112⤵
        
        PID:7332
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        113⤵
        Runs ping.exe
        
        PID:7416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        111⤵
        
        PID:7224
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        112⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:7300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        110⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        111⤵
        System Location Discovery: System Language Discovery
        
        PID:7176
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        109⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        110⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        108⤵
        
        PID:6824
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        109⤵
        
        PID:1940
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        107⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4312
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        108⤵
        
        PID:6704
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        106⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        107⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        105⤵
        
        PID:6660
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        106⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        106⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2184
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        104⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        105⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        103⤵
        
        PID:3640
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        104⤵
        Runs ping.exe
        
        PID:4656
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        102⤵
        
        PID:6236
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        103⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        103⤵
        Runs ping.exe
        
        PID:7160
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        101⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6628
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        102⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        100⤵
        
        PID:5488
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        101⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        101⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        99⤵
        System Location Discovery: System Language Discovery
        
        PID:2340
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        100⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        98⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        99⤵
        
        PID:6468
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        97⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        98⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        96⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6720
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        97⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        95⤵
        System Location Discovery: System Language Discovery
        
        PID:6428
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        96⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        94⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        95⤵
        Runs ping.exe
        
        PID:5368
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        93⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        94⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        92⤵
        
        PID:7000
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        93⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        91⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        92⤵
        Runs ping.exe
        
        PID:6232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        90⤵
        
        PID:6112
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        91⤵
        
        PID:4536
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        91⤵
        System Location Discovery: System Language Discovery
        
        PID:1520
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        89⤵
        
        PID:6080
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        90⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        90⤵
        System Location Discovery: System Language Discovery
        
        PID:6748
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        88⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        89⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6492
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        87⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6108
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        88⤵
        
        PID:4148
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        86⤵
        System Location Discovery: System Language Discovery
        
        PID:3144
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        87⤵
        
        PID:5224
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        85⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        86⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        84⤵
        
        PID:6968
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        85⤵
        Runs ping.exe
        
        PID:7044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        83⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        84⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        82⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        83⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6808
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        81⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        82⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        80⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        81⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        79⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        80⤵
        Runs ping.exe
        
        PID:6456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        78⤵
        
        PID:6264
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        79⤵
        
        PID:6340
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        77⤵
        
        PID:4356
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        78⤵
        Runs ping.exe
        
        PID:6216
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        76⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5484
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        77⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:6036
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        75⤵
        System Location Discovery: System Language Discovery
        
        PID:5716
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        76⤵
        Runs ping.exe
        
        PID:4700
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        74⤵
        
        PID:4396
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        75⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        73⤵
        
        PID:5740
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        74⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        74⤵
        Runs ping.exe
        
        PID:2308
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        72⤵
        
        PID:5608
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        73⤵
        Runs ping.exe
        
        PID:380
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        71⤵
        
        PID:5388
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        72⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        70⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5500
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        71⤵
        
        PID:3908
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        71⤵
        
        PID:1600
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        69⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5392
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        70⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        68⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        69⤵
        
        PID:1536
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        67⤵
        
        PID:548
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        68⤵
        
        PID:3444
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        66⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        67⤵
        Runs ping.exe
        
        PID:4128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        65⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        66⤵
        System Location Discovery: System Language Discovery
        
        PID:2804
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        64⤵
        
        PID:5052
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        65⤵
        
        PID:6100
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        65⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:6016
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        64⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:5364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        62⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        63⤵
        Runs ping.exe
        
        PID:5944
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        61⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        62⤵
        System Location Discovery: System Language Discovery
        
        PID:1576
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        60⤵
        
        PID:4744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        61⤵
        
        PID:5044
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        59⤵
        
        PID:5360
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        60⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        58⤵
        
        PID:2588
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        59⤵
        
        PID:4312
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        57⤵
        
        PID:6116
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        58⤵
        Runs ping.exe
        
        PID:5056
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        56⤵
        
        PID:5996
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        57⤵
        
        PID:6072
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        55⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        56⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5956
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        54⤵
        
        PID:5752
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        55⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        53⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5632
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        54⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        52⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        53⤵
        Runs ping.exe
        
        PID:5592
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        51⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:5396
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        52⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        50⤵
        System Location Discovery: System Language Discovery
        
        PID:5272
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        51⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        49⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        50⤵
        Runs ping.exe
        
        PID:5232
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        48⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        49⤵
        Runs ping.exe
        
        PID:548
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        47⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        48⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:1300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        46⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:2744
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        47⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        45⤵
        
        PID:2808
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        46⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:2976
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        44⤵
        System Location Discovery: System Language Discovery
        
        PID:4552
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        45⤵
        System Location Discovery: System Language Discovery
        
        PID:1168
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        43⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        44⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        42⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        43⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        41⤵
        
        PID:4788
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        42⤵
        
        PID:1348
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        40⤵
        
        PID:3656
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        41⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        39⤵
        
        PID:4016
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        40⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        38⤵
        
        PID:4776
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        39⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        37⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        38⤵
        
        PID:116
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        36⤵
        
        PID:2440
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        37⤵
        Runs ping.exe
        
        PID:3908
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        35⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4452
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        36⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        34⤵
        
        PID:2432
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        35⤵
        Runs ping.exe
        
        PID:1672
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        33⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        34⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4676
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        32⤵
        
        PID:556
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        33⤵
        
        PID:3000
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        31⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        32⤵
        System Location Discovery: System Language Discovery
        
        PID:2504
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        30⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        31⤵
        Runs ping.exe
        
        PID:2412
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        29⤵
        
        PID:4692
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        30⤵
        
        PID:4352
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        28⤵
        
        PID:1328
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        29⤵
        Runs ping.exe
        
        PID:4968
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        27⤵
        
        PID:4316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        28⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:4384
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        26⤵
        
        PID:3916
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        27⤵
        System Location Discovery: System Language Discovery
        
        PID:1032
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        25⤵
        
        PID:2780
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        26⤵
        System Location Discovery: System Language Discovery
        
        PID:4760
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        24⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        25⤵
        Runs ping.exe
        
        PID:2984
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        23⤵
        
        PID:3996
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        24⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        22⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:832
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        23⤵
        System Location Discovery: System Language Discovery
        
        PID:3812
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        21⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        22⤵
        
        PID:1408
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        20⤵
        System Location Discovery: System Language Discovery
        
        PID:464
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        21⤵
        
        PID:4228
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        19⤵
        System Location Discovery: System Language Discovery
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:376
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        20⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        18⤵
        
        PID:5040
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        19⤵
        Runs ping.exe
        
        PID:4416
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        17⤵
        
        PID:2316
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        18⤵
        System Network Configuration Discovery: Internet Connection Discovery
        Runs ping.exe
        
        PID:4632
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        16⤵
        System Network Configuration Discovery: Internet Connection Discovery
        
        PID:3668
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        17⤵
        Runs ping.exe
        
        PID:3832
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        15⤵
        
        PID:768
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        16⤵
        Runs ping.exe
        
        PID:4256
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        14⤵
        
        PID:2596
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        15⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        13⤵
        
        PID:3704
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        14⤵
        
        PID:2336
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        12⤵
        System Location Discovery: System Language Discovery
        
        PID:1396
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        13⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        11⤵
        System Location Discovery: System Language Discovery
        
        PID:924
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        12⤵
        Runs ping.exe
        
        PID:2128
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        10⤵
        
        PID:4576
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        11⤵
        
        PID:1364
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        9⤵
        
        PID:5076
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        10⤵
        
        PID:3768
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4848
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        9⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:4412
        
        C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4008
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        8⤵
        System Location Discovery: System Language Discovery
        
        PID:2652
      - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        6⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3208
        
        C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        7⤵
        System Location Discovery: System Language Discovery
        Runs ping.exe
        
        PID:2032
    - - C:\Windows\SysWOW64\cmd.exe
        
        "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:4020
      - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        6⤵
        Runs ping.exe
        
        PID:2384
  - - C:\Windows\SysWOW64\cmd.exe
      "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
      4⤵
      Suspicious use of WriteProcessMemory
      PID:4560
    - - C:\Windows\SysWOW64\PING.EXE
        
        ping 127.0.0.1 -n 5
        5⤵
        Runs ping.exe
        
        PID:2232
- - C:\Windows\SysWOW64\cmd.exe
    "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Windows\SysWOW64\Windows\explorer.exe"
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3064
  - - C:\Windows\SysWOW64\PING.EXE
      ping 127.0.0.1 -n 5
      4⤵
      PID:2604
- C:\Windows\SysWOW64\cmd.exe
  "C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 5 > NUL&del "C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_739720bba3b531acc147168b2c1e3989.exe"
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1892
- - C:\Windows\SysWOW64\PING.EXE
    ping 127.0.0.1 -n 5
    3⤵
    - Runs ping.exe
    PID:4136

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Query Registry

T1012

Remote System Discovery

T1018

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

System Network Configuration Discovery

T1016

Internet Connection Discovery

T1016.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\Windows\explorer.exe

Filesize
648KB

MD5
739720bba3b531acc147168b2c1e3989

SHA1
d92cb4d1c4c20984fe5c73fd9d3b14ca06923990

SHA256
c81542a91c35544e0702d4a3a921bd513b9e489a24e4a6a2b8470f7b68a8b091

SHA512
fd2d78bc82092eaf615aaf645e4283a91e76eb87bf83069537ea27ecffd7b3b321485ad48f1ae969629fad42d2d93fee8017a4d590c07d4a11c47697cf8ec92e

Download Submit
memory/100-43-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/364-77-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/592-100-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/640-97-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/692-81-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/692-55-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/824-75-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1328-65-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1536-93-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/1940-49-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2004-126-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2012-53-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2012-101-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2060-47-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2200-104-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2320-112-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2340-87-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2360-105-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2432-83-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2476-108-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2652-85-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2808-73-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2888-113-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/2888-123-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3000-111-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3056-103-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3108-57-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3188-61-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3412-41-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3432-69-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3432-39-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3460-125-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3700-45-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3756-59-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/3768-109-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4128-67-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4240-71-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4256-95-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4372-99-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4380-98-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4392-107-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4500-63-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4548-89-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4584-79-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4656-91-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4756-106-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4760-110-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4780-102-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4920-51-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4960-37-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/4960-35-0x0000000002170000-0x0000000002171000-memory.dmp

Filesize
4KB

Download
memory/4968-0-0x00000000024B0000-0x00000000024B1000-memory.dmp

Filesize
4KB

Download
memory/4968-34-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5144-114-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5264-115-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5324-124-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5380-116-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5500-117-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5616-118-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5736-119-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5740-127-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5860-120-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/5980-121-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/6032-128-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/6100-122-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download
memory/6112-129-0x0000000000400000-0x00000000004B3000-memory.dmp

Filesize
716KB

Download

Analysis

Sharing

General

Malware Config

Extracted

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads