darkcomet | 88e456c8868b446aa5eef3be893e0c842eeda9e2a888b9a2a3d343048caf8772

Analysis

max time kernel
146s
max time network
143s
platform
windows10-2004_x64
resource
win10v2004-20250314-en
resource tags

arch:x64arch:x86image:win10v2004-20250314-enlocale:en-usos:windows10-2004-x64system
submitted
29/03/2025, 20:25

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Size

754KB
MD5

97fa35487115e8da157cdc4dad881ae0
SHA1

16e3b24c4683f215bf7379736c023ee5ff69513f
SHA256

88e456c8868b446aa5eef3be893e0c842eeda9e2a888b9a2a3d343048caf8772
SHA512

026e9bebd5bf473b3c2fc204b2405392f76f05a9379bf279baa6f9647e6c3980141a84163acda5b51ac53ade89cf2e76ae3b1bb7719e151b7d91e0c7d0c169e4
SSDEEP

12288:5aAchpWsuVtDnBsBDJIcynnC90levX4CuYf2D82T3s99+VHuNK3oK:UAEE3uBDhynCylQgi63O9+VuN

Score

10^/10

darkcomet default discovery persistence rat trojan

Malware Config

Extracted

Family

darkcomet

Botnet

Default

w-394.no-ip.biz:81

Mutex

��

Attributes

InstallPath
System\boys.exe
gencode
E�1odsU�4RC6
install
true
offline_keylogger
true
persistence
true
reg_key
winupdater

rc4.plain

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet
Darkcomet family
darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe"	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe,C:\\Windows\\\\System\\boys.exe"	boys.exe

Checks BIOS information in registry 2 TTPs 64 IoCs

BIOS information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate	boys.exe

Executes dropped EXE 64 IoCs

pid	Process
2428	boys.exe
4060	boys.exe
2600	boys.exe
3600	boys.exe
3028	boys.exe
4560	boys.exe
3620	boys.exe
812	boys.exe
1412	boys.exe
2196	boys.exe
4244	boys.exe
3976	boys.exe
1980	boys.exe
2680	boys.exe
2480	boys.exe
4640	boys.exe
4796	boys.exe
3148	boys.exe
4476	boys.exe
5236	boys.exe
5336	boys.exe
5440	boys.exe
5516	boys.exe
5600	boys.exe
5676	boys.exe
5756	boys.exe
5860	boys.exe
5976	boys.exe
6060	boys.exe
5244	boys.exe
6024	boys.exe
6184	boys.exe
6272	boys.exe
6348	boys.exe
6424	boys.exe
6604	boys.exe
6732	boys.exe
6824	boys.exe
6904	boys.exe
6980	boys.exe
7076	boys.exe
7160	boys.exe
6432	boys.exe
7004	boys.exe
3840	boys.exe
7204	boys.exe
7304	boys.exe
7384	boys.exe
7464	boys.exe
7548	boys.exe
7628	boys.exe
7708	boys.exe
7788	boys.exe
7864	boys.exe
7948	boys.exe
8036	boys.exe
8124	boys.exe
7392	boys.exe
7872	boys.exe
8200	boys.exe
8276	boys.exe
8364	boys.exe
8440	boys.exe
8528	boys.exe

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-805952410-2104024357-1716932545-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdater = "C:\\Windows\\\\System\\boys.exe"	boys.exe

Drops file in Windows directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File opened for modification	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe
File created	C:\Windows\System\boys.exe	boys.exe

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	boys.exe

Checks processor information in registry 2 TTPs 64 IoCs

Processor information is often read in order to detect sandboxing environments.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString	boys.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier	boys.exe

Enumerates system info in registry 2 TTPs 64 IoCs

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier	boys.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeIncreaseQuotaPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeSecurityPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeTakeOwnershipPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeLoadDriverPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeSystemProfilePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeSystemtimePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeProfSingleProcessPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeIncBasePriorityPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeCreatePagefilePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeBackupPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeRestorePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeShutdownPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeDebugPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeSystemEnvironmentPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeChangeNotifyPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeRemoteShutdownPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeUndockPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeManageVolumePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeImpersonatePrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeCreateGlobalPrivilege	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: 33	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: 34	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: 35	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: 36	1184	JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
Token: SeIncreaseQuotaPrivilege	2428	boys.exe
Token: SeSecurityPrivilege	2428	boys.exe
Token: SeTakeOwnershipPrivilege	2428	boys.exe
Token: SeLoadDriverPrivilege	2428	boys.exe
Token: SeSystemProfilePrivilege	2428	boys.exe
Token: SeSystemtimePrivilege	2428	boys.exe
Token: SeProfSingleProcessPrivilege	2428	boys.exe
Token: SeIncBasePriorityPrivilege	2428	boys.exe
Token: SeCreatePagefilePrivilege	2428	boys.exe
Token: SeBackupPrivilege	2428	boys.exe
Token: SeRestorePrivilege	2428	boys.exe
Token: SeShutdownPrivilege	2428	boys.exe
Token: SeDebugPrivilege	2428	boys.exe
Token: SeSystemEnvironmentPrivilege	2428	boys.exe
Token: SeChangeNotifyPrivilege	2428	boys.exe
Token: SeRemoteShutdownPrivilege	2428	boys.exe
Token: SeUndockPrivilege	2428	boys.exe
Token: SeManageVolumePrivilege	2428	boys.exe
Token: SeImpersonatePrivilege	2428	boys.exe
Token: SeCreateGlobalPrivilege	2428	boys.exe
Token: 33	2428	boys.exe
Token: 34	2428	boys.exe
Token: 35	2428	boys.exe
Token: 36	2428	boys.exe
Token: SeIncreaseQuotaPrivilege	4060	boys.exe
Token: SeSecurityPrivilege	4060	boys.exe
Token: SeTakeOwnershipPrivilege	4060	boys.exe
Token: SeLoadDriverPrivilege	4060	boys.exe
Token: SeSystemProfilePrivilege	4060	boys.exe
Token: SeSystemtimePrivilege	4060	boys.exe
Token: SeProfSingleProcessPrivilege	4060	boys.exe
Token: SeIncBasePriorityPrivilege	4060	boys.exe
Token: SeCreatePagefilePrivilege	4060	boys.exe
Token: SeBackupPrivilege	4060	boys.exe
Token: SeRestorePrivilege	4060	boys.exe
Token: SeShutdownPrivilege	4060	boys.exe
Token: SeDebugPrivilege	4060	boys.exe
Token: SeSystemEnvironmentPrivilege	4060	boys.exe
Token: SeChangeNotifyPrivilege	4060	boys.exe
Token: SeRemoteShutdownPrivilege	4060	boys.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4296 wrote to memory of 2428	4296	cmd.exe	89
PID 4296 wrote to memory of 2428	4296	cmd.exe	89
PID 4296 wrote to memory of 2428	4296	cmd.exe	89
PID 3780 wrote to memory of 4060	3780	cmd.exe	92
PID 3780 wrote to memory of 4060	3780	cmd.exe	92
PID 3780 wrote to memory of 4060	3780	cmd.exe	92
PID 3728 wrote to memory of 2600	3728	cmd.exe	96
PID 3728 wrote to memory of 2600	3728	cmd.exe	96
PID 3728 wrote to memory of 2600	3728	cmd.exe	96
PID 2672 wrote to memory of 3600	2672	cmd.exe	99
PID 2672 wrote to memory of 3600	2672	cmd.exe	99
PID 2672 wrote to memory of 3600	2672	cmd.exe	99
PID 4032 wrote to memory of 3028	4032	cmd.exe	102
PID 4032 wrote to memory of 3028	4032	cmd.exe	102
PID 4032 wrote to memory of 3028	4032	cmd.exe	102
PID 2988 wrote to memory of 4560	2988	cmd.exe	105
PID 2988 wrote to memory of 4560	2988	cmd.exe	105
PID 2988 wrote to memory of 4560	2988	cmd.exe	105
PID 2952 wrote to memory of 3620	2952	cmd.exe	108
PID 2952 wrote to memory of 3620	2952	cmd.exe	108
PID 2952 wrote to memory of 3620	2952	cmd.exe	108
PID 3108 wrote to memory of 812	3108	cmd.exe	112
PID 3108 wrote to memory of 812	3108	cmd.exe	112
PID 3108 wrote to memory of 812	3108	cmd.exe	112
PID 4156 wrote to memory of 1412	4156	cmd.exe	115
PID 4156 wrote to memory of 1412	4156	cmd.exe	115
PID 4156 wrote to memory of 1412	4156	cmd.exe	115
PID 4000 wrote to memory of 2196	4000	cmd.exe	119
PID 4000 wrote to memory of 2196	4000	cmd.exe	119
PID 4000 wrote to memory of 2196	4000	cmd.exe	119
PID 876 wrote to memory of 4244	876	cmd.exe	122
PID 876 wrote to memory of 4244	876	cmd.exe	122
PID 876 wrote to memory of 4244	876	cmd.exe	122
PID 984 wrote to memory of 3976	984	cmd.exe	125
PID 984 wrote to memory of 3976	984	cmd.exe	125
PID 984 wrote to memory of 3976	984	cmd.exe	125
PID 4964 wrote to memory of 1980	4964	cmd.exe	128
PID 4964 wrote to memory of 1980	4964	cmd.exe	128
PID 4964 wrote to memory of 1980	4964	cmd.exe	128
PID 4412 wrote to memory of 2680	4412	cmd.exe	132
PID 4412 wrote to memory of 2680	4412	cmd.exe	132
PID 4412 wrote to memory of 2680	4412	cmd.exe	132
PID 3568 wrote to memory of 2480	3568	cmd.exe	135
PID 3568 wrote to memory of 2480	3568	cmd.exe	135
PID 3568 wrote to memory of 2480	3568	cmd.exe	135
PID 2632 wrote to memory of 4640	2632	cmd.exe	140
PID 2632 wrote to memory of 4640	2632	cmd.exe	140
PID 2632 wrote to memory of 4640	2632	cmd.exe	140
PID 2768 wrote to memory of 4796	2768	cmd.exe	143
PID 2768 wrote to memory of 4796	2768	cmd.exe	143
PID 2768 wrote to memory of 4796	2768	cmd.exe	143
PID 4832 wrote to memory of 3148	4832	cmd.exe	146
PID 4832 wrote to memory of 3148	4832	cmd.exe	146
PID 4832 wrote to memory of 3148	4832	cmd.exe	146
PID 3752 wrote to memory of 4476	3752	cmd.exe	150
PID 3752 wrote to memory of 4476	3752	cmd.exe	150
PID 3752 wrote to memory of 4476	3752	cmd.exe	150
PID 5132 wrote to memory of 5236	5132	cmd.exe	154
PID 5132 wrote to memory of 5236	5132	cmd.exe	154
PID 5132 wrote to memory of 5236	5132	cmd.exe	154
PID 5288 wrote to memory of 5336	5288	cmd.exe	157
PID 5288 wrote to memory of 5336	5288	cmd.exe	157
PID 5288 wrote to memory of 5336	5288	cmd.exe	157
PID 5376 wrote to memory of 5440	5376	cmd.exe	160

C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe
"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_97fa35487115e8da157cdc4dad881ae0.exe"
1⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious use of AdjustPrivilegeToken
PID:1184

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4296
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Suspicious use of AdjustPrivilegeToken
  PID:2428

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:3780
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Suspicious use of AdjustPrivilegeToken
  PID:4060

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:3728
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:2600

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:2672
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:3600

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4032
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:3028

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:2988
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Checks processor information in registry
  PID:4560

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:2952
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Enumerates system info in registry
  PID:3620

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:3108
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  PID:812

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4156
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  PID:1412

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4000
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Checks processor information in registry
  PID:2196

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:876
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  PID:4244

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:984
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:3976

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4964
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:1980

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4412
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:2680

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:3568
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:2480

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:2632
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Checks processor information in registry
  PID:4640

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:2768
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:4796

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:4832
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:3148

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:3752
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:4476

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:5132
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:5236

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:5288
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  PID:5336

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
- Suspicious use of WriteProcessMemory
PID:5376
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:5440

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5472
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  PID:5516

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5556
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:5600

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5632
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:5676

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5708
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:5756

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5816
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:5860

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5896
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  PID:5976

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6012
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:6060

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6092
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:5244

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5608
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Drops file in Windows directory
  PID:6024

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:5388
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  PID:6184

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6220
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Checks processor information in registry
  PID:6272

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6304
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:6348

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6380
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Adds Run key to start application
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:6424

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6484
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:6604

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6676
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:6732

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6764
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  PID:6824

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6856
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:6904

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6936
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:6980

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7032
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:7076

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7112
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:7160

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6228
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:6432

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6740
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Drops file in Windows directory
  PID:7004

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:3316
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  PID:3840

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:4020
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:7204

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7236
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - Adds Run key to start application
  PID:7304

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7336
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:7384

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7416
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  PID:7464

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7504
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  PID:7548

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7580
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:7628

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7664
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  PID:7708

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7740
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Enumerates system info in registry
  PID:7788

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7820
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Adds Run key to start application
  PID:7864

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7896
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:7948

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7980
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Checks processor information in registry
  PID:8036

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8068
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:8124

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8168
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:7392

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:7600
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:7872

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8044
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  PID:8200

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8232
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - Adds Run key to start application
  - Checks processor information in registry
  PID:8276

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8320
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:8364

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8396
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:8440

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8472
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Executes dropped EXE
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:8528

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8556
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:8600

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8628
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:8676

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8704
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  PID:8760

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8792
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:8836

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8864
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  PID:8908

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8936
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:8980

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9008
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:9052

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9080
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:9128

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9156
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:9200

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8292
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Checks processor information in registry
  PID:8716

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9020
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:4064

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:4896
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  PID:1136

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9168
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  PID:9288

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9320
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  PID:9392

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9420
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:9472

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9512
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  PID:9588

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9624
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  PID:9676

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9716
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  PID:9788

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9820
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:9880

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9908
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Enumerates system info in registry
  PID:9980

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10008
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  PID:10084

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10112
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  PID:10172

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10204
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:1572

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:3672
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:2260

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:1428
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  PID:1876

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:3960
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:10332

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10372
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  PID:10436

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10464
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  PID:10516

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10552
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  PID:10632

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10660
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:10720

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10748
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  PID:10812

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10844
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:10900

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10936
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:10996

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11032
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  PID:11096

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11124
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:11188

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11216
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  PID:4636

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9564
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:1656

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:10860
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Enumerates system info in registry
  PID:9504

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11280
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:11336

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11364
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  PID:11424

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11452
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Enumerates system info in registry
  PID:11508

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11560
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:11616

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11652
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  PID:11704

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11740
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Drops file in Windows directory
  PID:11812

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11840
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:11900

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11928
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  PID:11992

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12032
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:12084

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12120
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Checks processor information in registry
  PID:12172

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12200
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:12272

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11464
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:11768

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:11940
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Enumerates system info in registry
  PID:1052

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:6816
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  PID:12336

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12372
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:12432

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12476
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Drops file in Windows directory
  PID:12556

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12600
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  PID:12652

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12688
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Adds Run key to start application
  PID:12748

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12776
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Enumerates system info in registry
  PID:12840

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12880
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:12944

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:12976
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  PID:13036

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13068
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  PID:13124

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13160
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:13228

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13260
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:7156

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:1908
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  PID:7540

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13320
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:13384

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13416
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - Enumerates system info in registry
  PID:13472

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13508
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:13588

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13616
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  PID:13668

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13708
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - System Location Discovery: System Language Discovery
  PID:13796

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13824
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:13888

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:13924
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:13976

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14012
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:14092

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14128
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:14192

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14220
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  PID:14272

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14308
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:4016

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8160
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  PID:8360

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:8520
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:14356

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14392
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:14448

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14484
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:14544

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14576
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  PID:14632

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14668
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:14728

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14760
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:14816

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14848
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:14908

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:14944
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:15008

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15036
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  PID:15108

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15136
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks processor information in registry
  PID:15212

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15248
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:15328

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15356
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Enumerates system info in registry
  PID:14776

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:2924
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - System Location Discovery: System Language Discovery
  PID:15152

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:3768
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  PID:1792

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:9668
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  PID:1244

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:728
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  PID:15384

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15420
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  PID:15480

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15512
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Drops file in Windows directory
  PID:15584

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15620
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Adds Run key to start application
  - Checks processor information in registry
  PID:15680

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15712
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Adds Run key to start application
  - Drops file in Windows directory
  - Checks processor information in registry
  PID:15768

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15812
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Drops file in Windows directory
  - System Location Discovery: System Language Discovery
  - Enumerates system info in registry
  PID:15868

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:15908
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks processor information in registry
  PID:15964

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:16000
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Modifies WinLogon for persistence
  - Checks BIOS information in registry
  - Checks processor information in registry
  - Enumerates system info in registry
  PID:16060

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:16096
- C:\Windows\System\boys.exe
  C:\Windows\\System\boys.exe
  2⤵
  - Checks BIOS information in registry
  - Enumerates system info in registry
  PID:16156

C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe /c C:\Windows\\System\boys.exe
1⤵
PID:16184

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\System\boys.exe

Filesize
754KB

MD5
97fa35487115e8da157cdc4dad881ae0

SHA1
16e3b24c4683f215bf7379736c023ee5ff69513f

SHA256
88e456c8868b446aa5eef3be893e0c842eeda9e2a888b9a2a3d343048caf8772

SHA512
026e9bebd5bf473b3c2fc204b2405392f76f05a9379bf279baa6f9647e6c3980141a84163acda5b51ac53ade89cf2e76ae3b1bb7719e151b7d91e0c7d0c169e4

Download Submit
memory/812-50-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/1184-33-0x00000000022B0000-0x00000000022B1000-memory.dmp

Filesize
4KB

Download
memory/1184-36-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/1184-0-0x00000000022B0000-0x00000000022B1000-memory.dmp

Filesize
4KB

Download
memory/1412-53-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/1980-60-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/2196-54-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/2428-37-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/2428-6-0x00000000021C0000-0x00000000021C1000-memory.dmp

Filesize
4KB

Download
memory/2480-64-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/2600-42-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/2680-63-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/3028-44-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/3600-43-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/3620-49-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/3976-59-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/4060-38-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/4244-55-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download
memory/4560-48-0x0000000000400000-0x00000000004CB000-memory.dmp

Filesize
812KB

Download

Analysis

Sharing

General

Malware Config

Extracted

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads