awey.my.id - UnknownSec

upload mass deface mass delete console info server
name : Amcache.hve.LOG1
regf==�#�F�� �\AppCompat\Programs\Amcache.hve4��9���]��4��9���]��5��9���]��rmtm��'���p���HvLEN=����Y8k�R���_:�^Pphbin�#�F������nk,q�Q������������������&{11517B7C-E79D-4e20-961B-75A811715ADD}����nk l{�Q��� ��������������0Root�lf�Root��nƂ�2000���� (����nk Pp�!Z���(xS����������B*NInventoryApplicationFile���vkNhProviderSyncId����nk �Q���������������������Programs����nk q�Q�������������������HFile�'c%;��4000���������nk �lLI����h5�������������`Orphan���vk	Z0neProgramIdProg����nk ���Q���������������������Generic����nk q�Q���K��������������$46a8eb49-71e3-11e4-80b0-806e6f6e6963����nk ���Q���H��������p������400003ac��vk817�'c%;������nk �Q���p��������h�����-46a8eb49-71e3-11e4-80b0-806e6f6e6963@400003ac�����
�������vk�c��vk�15�C:\Users\Administrator\AppData\Local\Temp\1\E6D29D29-866B-4DCC-B4C9-CF1C11A02A65\DismHost.exeexe�@�%8��vk�16��vkJx0����Microsoft� Windows� Operating System�@�%8����8���vk,1���Microsoft Corporation��vk�	3��vk(ap��vkR�5����6.3.9600.16384 (winblue_rtm.130821-1623)��vkZ	8����0101c6ba8c455c8332340bc4a73f782f15b427336eff��vk�bp����HS��vk�	2���6.3.9600.16384��vk�dp�h	��vk8(
c����Dism Host Servicing Process��vk�	4p�OG';��h	����8���vk�10��vk�07p��vk��v9
h
��vk�h$6��vk�I�Rfp��vk�
11h
��vk�12��2��Y��P��vkZ101�
����nk ���Q���H��������X������500003ab����H����0000f783a29297a42e86e7f2ef17d91737eb5add732d�����8X�0p�P�	h	
�	�
h
�
�
 @`��'c%;��4000�����S��vkX17����nk �Q���p��������������-46a8eb49-71e3-11e4-80b0-806e6f6e6963@500003ab�@�%���������vk�c��vk��
15�C:\Users\Administrator\AppData\Local\Temp\1\4BA6047F-6262-4B07-AA5F-49D78953706E\DismHost.exeexe�@�% hbin�C:\Program Files (x86)\Alibaba\Aegis\AliSecCheck\AliSecCheck.exeexe����nk �Q���p���������6�����/984e2e1b-1857-11f0-80b9-806e6f6e6963@6000021ba4��vk�c��vk��15�C:\Windows\Temp\41CFB0C0-1B88-4318-B0AB-B7ED3F7C3EB9\DismHost.exeexe��K�%��vk�16��vkJP0����Microsoft� Windows� Operating System��K�%���vk,�1���Microsoft Corporation��vk�	3��vkaH��vkTh5����6.3.9600.19397 (winblue_ltsb.190608-0600)��vkZ�8����01015f78490cf29c8c8f4bccf589e2ca267c4eddc075��vk�bH(��vk�2���6.3.9600.19397��vk�dH�@��vk8c����Dism Host Servicing Process��vk�4H��TƂ�@���vk�10��vk�P7H��vk��9@��vk�H:6��vk���\fH��vk`11@��vkX12���Hϖ��(��vkZ�101�����lfFile�GeneInvepOrph�Progh@���8�Perm��$����0000519c1a21cac1c1bc0ebf9cec20761aef4e5ed335������0�H�(h@��x@����8hp���sk��{x�\lH???    ���vk�WritePermissionsCheck����{c41bf255-5f59-426b-afaf-f13d56beca84}rmissi����nk itR�����������0#�����*bsvchost.exe|3a3b9820ea882eb4����0000f519feec486de87ed73cb92d3cac802400000000��vkZ�FileId����0000bfacfa096a56e3d149634e15e1b6470ff5a03957� ���vk@PLowerCaseLongPath����c:\windows\system32\svchost.exe���vk\�LongPathHash����svchost.exe|3a3b9820ea882eb4�,svch��vkXName��svchost.exe���vk�OriginalFileName��svchost.exe��pe64_amd64����vk	,Publisher���microsoft corporation��vkbXVersion����6.3.9600.20300 (winblue_ltsb_escrow.220215-0706)���vkJ� ProductName  �� �@�p���-hbinP��vk((QLinkDate�h�HO����microsoft� windows� operating system���vk�PProductVersion���6.3.9600.17415���vk�AppxPackageFullNameHO�Y���10/29/2014 02:12:15���vk�QBinProductVersion���6.3.9600.17415��vk@PSizexN��vk�	Language���vk�AppxPackageRelativeId���vk
�IsOsComponentO��vk IUsn�Q���vk	ZSProgramIdNpO��vkZFileId R�����J8L�L0M�MNxN�NpO�OHO�P PXQ�P�Q�Q�Q RHR����00062419781e769a08bed01e6ddfbb25e41a00000904ckKey����lf(�saita��cert�chrm�Dchro0�conh��cons0/cont�#dllh(dllh �dwm.X�expl�=goog�ie4u�Giexp @iexp�Wlara `lara�*logo�6mmc.�kmsfe�noteh�notehKopen pPermP�rdpc�rdpi�	rund�runo�svch�taskx�task�thum��tsth��user�=vc_r�vc_rXZwerf�winl�zwuau�axamp���vk��TLowerCaseLongPathX���c:\program files\google\chrome\application\109.0.5414.168\installer\chrmstp.exe���vk\�ULongPathHash����chrmstp.exe|7662f86d36cf1c13��vk@VName��chrmstp.exe���vk�OriginalFileName��pe64_amd64�V���vk	�VPublisher��google llc��vkWVersion���109.0.5414.168���vk0XProductName`W���vk�WBinFileVersion���109.0.5414.168���vk
�VBinaryType��vk(�XLinkDate� �K8W���google chrome installer���vkhXProductVersion���109.0.5414.168���vk�AppxPackageFullName8W�W���09/27/2023 22:57:52���vk(YBinProductVersion���109.0.5414.168��vk�WSize�V��vk�	Language���vk�AppxPackageRelativeId��vkpUsn�V���vk	Z�ZProgramIdYPY����hR�R�T�U V`V�V�V`W�W8W@X�W�X�X�YPYpY�Y����nk !�2�����������a�����*\werfault.exe|6ef8f048a55d3a7f����0000f519feec486de87ed73cb92d3cac802400000000��vkZH[FileId����0000852735af57373ede8d1be45a4eb1c79c29adc32f���vkB�[LowerCaseLongPath����c:\windows\system32\werfault.exe���vk\H\LongPathHash����werfault.exe|6ef8f048a55d3a7f��vk�\Name��WerFault.exe���vk]OriginalFileName��werfault.exe��pe64_amd64P]���vk	,x]Publisher���microsoft corporation��vkT�]Version����6.3.9600.21561 (winblue_ltsb.230806-1700)���vkJ�^ProductNameH^���vkp^BinFileVersion���6.3.9600.21561���vk
0]BinaryType��vk(�_LinkDate�(( ^����microsoft� windows� operating system���vkh_ProductVersion���6.3.9600.21561���vk�AppxPackageFullName ^�^���08/07/2023 02:44:25hbinp����nk Pp�!Z�������������������PermissionsCheckTestKeyxHvLEP>�$��'�8�f�3��ߠPphbin�#�F������nk,q�Q������������������&{11517B7C-E79D-4e20-961B-75A811715ADD}����nk l{�Q��� ��������������0Root�lf�Root��nƂ�2000���� (����nk ��!Z���'xS����������B*NInventoryApplicationFile���vkNhProviderSyncId����nk �Q���������������������Programs����nk q�Q�������������������HFile�'c%;��4000���������nk �lLI����h5�������������`Orphan���vk	Z0neProgramIdProg����nk ���Q���������������������Generic����nk q�Q���K��������������$46a8eb49-71e3-11e4-80b0-806e6f6e6963����nk ���Q���H��������p������400003ac��vk817�'c%;������nk �Q���p��������h�����-46a8eb49-71e3-11e4-80b0-806e6f6e6963@400003ac�����
�������vk�c��vk�15�C:\Users\Administrator\AppData\Local\Temp\1\E6D29D29-866B-4DCC-B4C9-CF1C11A02A65\DismHost.exeexe�@�%8��vk�16��vkJx0����Microsoft� Windows� Operating System�@�%8����8���vk,1���Microsoft Corporation��vk�	3��vk(ap��vkR�5����6.3.9600.16384 (winblue_rtm.130821-1623)��vkZ	8����0101c6ba8c455c8332340bc4a73f782f15b427336eff��vk�bp����HS��vk�	2���6.3.9600.16384��vk�dp�h	��vk8(
c����Dism Host Servicing Process��vk�	4p�OG';��h	����8���vk�10��vk�07p��vk��v9
h
��vk�h$6��vk�I�Rfp��vk�
11h
��vk�12��2��Y��P��vkZ101�
����nk ���Q���H��������X������500003ab����H����0000f783a29297a42e86e7f2ef17d91737eb5add732d�����8X�0p�P�	h	
�	�
h
�
�
 @`��'c%;��4000�����S��vkX17����nk �Q���p��������������-46a8eb49-71e3-11e4-80b0-806e6f6e6963@500003ab�@�%���������vk�c��vk��
15�C:\Users\Administrator\AppData\Local\Temp\1\4BA6047F-6262-4B07-AA5F-49D78953706E\DismHost.exeexe�@�% hbin�C:\Program Files (x86)\Alibaba\Aegis\AliSecCheck\AliSecCheck.exeexe����nk �Q���p���������6�����/984e2e1b-1857-11f0-80b9-806e6f6e6963@6000021ba4��vk�c��vk��15�C:\Windows\Temp\41CFB0C0-1B88-4318-B0AB-B7ED3F7C3EB9\DismHost.exeexe��K�%��vk�16��vkJP0����Microsoft� Windows� Operating System��K�%���vk,�1���Microsoft Corporation��vk�	3��vkaH��vkTh5����6.3.9600.19397 (winblue_ltsb.190608-0600)��vkZ�8����01015f78490cf29c8c8f4bccf589e2ca267c4eddc075��vk�bH(��vk�2���6.3.9600.19397��vk�dH�@��vk8c����Dism Host Servicing Process��vk�4H��TƂ�@���vk�10��vk�P7H��vk��9@��vk�H:6��vk���\fH��vk`11@��vkX12���Hϖ��(��vkZ�101�����lfFile�GeneInvepOrph�Progh@���8�Perm��$����0000519c1a21cac1c1bc0ebf9cec20761aef4e5ed335������0�H�(h@��x@����8hp���sk��zx�\lH???    ���vk�WritePermissionsCheck����{c41bf255-5f59-426b-afaf-f13d56beca84}rmissi����nk itR�����������0#�����*bsvchost.exe|3a3b9820ea882eb4����0000f519feec486de87ed73cb92d3cac802400000000��vkZ�FileId����0000bfacfa096a56e3d149634e15e1b6470ff5a03957� ���vk@PLowerCaseLongPath����c:\windows\system32\svchost.exe���vk\�LongPathHash����svchost.exe|3a3b9820ea882eb4�,svch��vkXName��svchost.exe���vk�OriginalFileName��svchost.exe��pe64_amd64����vk	,Publisher���microsoft corporation��vkbXVersion����6.3.9600.20300 (winblue_ltsb_escrow.220215-0706)���vkJ� ProductName  �� �@�p���-hbinP��vk((QLinkDate�h�HO����microsoft� windows� operating system���vk�PProductVersion���6.3.9600.17415���vk�AppxPackageFullNameHO�Y���10/29/2014 02:12:15���vk�QBinProductVersion���6.3.9600.17415��vk@PSizexN��vk�	Language���vk�AppxPackageRelativeId���vk
�IsOsComponentO��vk IUsn�Q���vk	ZSProgramIdNpO��vkZFileId R�����J8L�L0M�MNxN�NpO�OHO�P PXQ�P�Q�Q�Q RHR����00062419781e769a08bed01e6ddfbb25e41a00000904ckKey����lf'�saita��cert�chrm�Dchro0�conh��cons0/cont�#dllh(dllh �dwm.X�expl�=goog�ie4u�Giexp @iexp�Wlara `lara�*logo�6mmc.�kmsfe�noteh�notehKopenP�rdpc�rdpi�	rund�runo�svch�taskx�task�thum��tsth��user�=vc_r�vc_rXZwerf�winl�zwuau�axamp�axamp���vk��TLowerCaseLongPathX���c:\program files\google\chrome\application\109.0.5414.168\installer\chrmstp.exe���vk\�ULongPathHash����chrmstp.exe|7662f86d36cf1c13��vk@VName��chrmstp.exe���vk�OriginalFileName��pe64_amd64�V���vk	�VPublisher��google llc��vkWVersion���109.0.5414.168���vk0XProductName`W���vk�WBinFileVersion���109.0.5414.168���vk
�VBinaryType��vk(�XLinkDate� �K8W���google chrome installer���vkhXProductVersion���109.0.5414.168���vk�AppxPackageFullName8W�W���09/27/2023 22:57:52���vk(YBinProductVersion���109.0.5414.168��vk�WSize�V��vk�	Language���vk�AppxPackageRelativeId��vkpUsn�V���vk	Z�ZProgramIdYPY����hR�R�T�U V`V�V�V`W�W8W@X�W�X�X�YPYpY�Y����nk !�2�����������a�����*\werfault.exe|6ef8f048a55d3a7f����0000f519feec486de87ed73cb92d3cac802400000000��vkZH[FileId����0000852735af57373ede8d1be45a4eb1c79c29adc32f���vkB�[LowerCaseLongPath����c:\windows\system32\werfault.exe���vk\H\LongPathHash����werfault.exe|6ef8f048a55d3a7f��vk�\Name��WerFault.exe���vk]OriginalFileName��werfault.exe��pe64_amd64P]���vk	,x]Publisher���microsoft corporation��vkT�]Version����6.3.9600.21561 (winblue_ltsb.230806-1700)���vkJ�^ProductNameH^���vkp^BinFileVersion���6.3.9600.21561���vk
0]BinaryType��vk(�_LinkDate�(( ^����microsoft� windows� operating system���vkh_ProductVersion���6.3.9600.21561���vk�AppxPackageFullName ^�^���08/07/2023 02:44:25hbinp�nk ��!Z����������������������PermissionsCheckTestKeyx
UnknownSec Shell
