'
metaflows logo
Category Started On Completed On Duration Cuckoo Version
FILE 2018-07-26 19:22:11.952770 2018-07-26 19:24:02.577390 110 seconds 2.0-dev
Machine Label Manager Started On Shutdown On
win7cuckoo win7 Clone 1 VirtualBox 2018-07-26 19:22:12 2018-07-26 19:24:02

File Details

File name 4678d413fedc9bc4542217aa202056c096c5ea2a.jar
File size 2230417 bytes
File type Zip archive data, at least v1.0 to extract
CRC32 56C04583
MD5 627477067429187006301cbb0a60bf0b
SHA1 4678d413fedc9bc4542217aa202056c096c5ea2a
SHA256 5bbed4708c21c8b57ab306d581fbaecd4e41f551201c64207fcd3214161a676a
SHA512 cdad670dc482cd8186c180c07618be796f3cbddb4ddefcf92f577da473583d8be09b6bd2a3bb99d66bc60e2318a0a59bf448563063109b511b5d2a4f142d5fe7
Ssdeep None
PEiD None matched
Yara None matched
VirusTotal File not found on VirusTotal

MetaFlows Scores

Metaflows Analysis Results (Signatures=75, Anomalies=0, PEiD=0, Yara=0, VT[1532647458]=0): Snort Events=0, AV Events=0
Total Score=75

Signatures

antivm_memory_available details
raises_exception details
openprocess_nonchild details
allocates_rwx details
antivm_network_adapters details
nolookup_communication details
suspicious_write_exe details

Screenshots

No screenshots available.

Static Analysis

Nothing to display.

Dropped Files

ed1270b521dbedb2_imagej-harry dresden-57294.stub

Network Analysis

Hosts Involved

DNS Requests

HTTP Requests

Behavior Summary

File-Read
  • C:\Windows\Fonts\cour.ttf
  • C:\Windows\Fonts\STENCIL.TTF
  • C:\Windows\Fonts\palabi.ttf
  • C:\Windows\Fonts\taileb.ttf
  • C:\Windows\Fonts\tahomabd.ttf
  • C:\Windows\Fonts\GOTHIC.TTF
  • C:\Windows\Fonts\ELEPHNTI.TTF
  • C:\Windows\Fonts\gulim.ttc
  • C:\Windows\Fonts\LCALLIG.TTF
  • C:\Windows\Fonts\TCMI____.TTF
  • C:\Windows\Fonts\LFAXD.TTF
  • C:\Windows\Fonts\malgunbd.ttf
  • C:\Windows\Fonts\dokchamp.ttf
  • C:\Windows\Fonts\CURLZ___.TTF
  • C:\Windows\Fonts\kartikab.ttf
  • C:\Windows\Fonts\kokilab.ttf
  • C:\Windows\Fonts\FRAHV.TTF
  • C:\Windows\Fonts\calibril.ttf
  • C:\Windows\Fonts\cordiab.ttf
  • C:\Windows\Fonts\gautamib.ttf
  • C:\Windows\Fonts\euphemia.ttf
  • C:\Windows\Fonts\georgiai.ttf
  • C:\Windows\Fonts\leelawdb.ttf
  • C:\Windows\Fonts\mingliub.ttc
  • C:\Windows\Fonts\BOD_I.TTF
  • C:\Windows\Fonts\MSYHBD.TTC
  • C:\Windows\Fonts\ONYX.TTF
  • C:\Windows\Fonts\BASKVILL.TTF
  • C:\Windows\Fonts\LTYPEO.TTF
  • C:\Windows\Fonts\himalaya.ttf
  • C:\Windows\Fonts\cordia.ttf
  • C:\Windows\Fonts\ebrima.ttf
  • C:\Windows\Fonts\BOD_CI.TTF
  • C:\Windows\Fonts\angsai.ttf
  • C:\Windows\Fonts\upcfb.ttf
  • C:\Windows\Fonts\msjh.ttf
  • C:\Windows\Fonts\majalla.ttf
  • C:\Windows\Fonts\tunga.ttf
  • C:\Windows\Fonts\raavi.ttf
  • C:\Windows\Fonts\cambriaz.ttf
  • C:\Windows\Fonts\VINERITC.TTF
  • C:\Windows\Fonts\sylfaen.ttf
  • C:\Program Files (x86)\Java\jre7\lib\i386\jvm.cfg
  • C:\Windows\Fonts\mvboli.ttf
  • C:\Program Files (x86)\Java\jre7\lib\jsse.jar
  • C:\Windows\Fonts\lvnmbd.ttf
  • C:\Windows\Fonts\LTYPEB.TTF
  • C:\Windows\Fonts\timesbd.ttf
  • C:\Windows\Fonts\HTOWERTI.TTF
  • C:\Windows\Fonts\LSANS.TTF
  • C:\Windows\Fonts\ITCKRIST.TTF
  • C:\Windows\Fonts\marlett.ttf
  • C:\Windows\Fonts\gishabd.ttf
  • C:\Windows\Fonts\FRABK.TTF
  • C:\Windows\Fonts\upcll.ttf
  • C:\Windows\Fonts\upcfbi.ttf
  • C:\Windows\Fonts\consola.ttf
  • C:\Windows\Fonts\vrindab.ttf
  • C:\Windows\Fonts\kalingab.ttf
  • C:\Windows\Fonts\calibrii.ttf
  • C:\Program Files (x86)\Java\jre7\lib\fontconfig.bfc
  • C:\Program Files (x86)\Java\jre7\lib\security\java.security
  • C:\Windows\Fonts\framdit.ttf
  • C:\Windows\Fonts\FTLTLT.TTF
  • C:\Windows\Fonts\upcib.ttf
  • C:\Windows\Fonts\kaiu.ttf
  • C:\Windows\Fonts\msyhbd.ttf
  • C:\Windows\Fonts\trebucbi.ttf
  • C:\Windows\Fonts\GOUDOSB.TTF
  • C:\Windows\Fonts\upcki.ttf
  • C:\Windows\Fonts\MSUIGHUB.TTF
  • C:\Windows\Fonts\JOKERMAN.TTF
  • C:\Windows\Fonts\constanb.ttf
  • C:\Windows\Fonts\TEMPSITC.TTF
  • C:\Windows\Fonts\WINGDNG2.TTF
  • C:\Windows\Fonts\BRITANIC.TTF
  • C:\Windows\Fonts\GADUGI.TTF
  • C:\Windows\Fonts\BOD_BLAI.TTF
  • C:\Windows\Fonts\calibriz.ttf
  • C:\Windows\Fonts\upcjbi.ttf
  • C:\Windows\Fonts\BKANT.TTF
  • C:\Windows\Fonts\GIGI.TTF
  • C:\Windows\Fonts\MSJH.TTC
  • C:\Windows\Fonts\constanz.ttf
  • C:\Windows\Fonts\FRADMCN.TTF
  • C:\Program Files (x86)\Java\jre7\lib\accessibility.properties
  • C:\Windows\Fonts\ANTQUABI.TTF
  • C:\Windows\Fonts\taile.ttf
  • C:\Windows\Fonts\SCHLBKBI.TTF
  • C:\Windows\Fonts\BERNHC.TTF
  • C:\Windows\Fonts\upcebi.ttf
  • C:\Windows\Fonts\majallab.ttf
  • C:\Windows\Fonts\CHILLER.TTF
  • C:\Windows\Fonts\framd.ttf
  • C:\Windows\Fonts\LSANSI.TTF
  • C:\Windows\Fonts\FELIXTI.TTF
  • C:\Windows\Fonts\browab.ttf
  • C:\Windows\Fonts\VLADIMIR.TTF
  • C:\Windows\Fonts\impact.ttf
  • C:\Windows\Fonts\malgun.ttf
  • C:\Windows\Fonts\BROADW.TTF
  • C:\Windows\Fonts\COLONNA.TTF
  • C:\Windows\Fonts\PERI____.TTF
  • C:\Windows\Fonts\wingding.ttf
  • C:\Windows\Fonts\CALISTI.TTF
  • C:\Windows\Fonts\mangalb.ttf
  • C:\Windows\Fonts\kartika.ttf
  • C:\Windows\Fonts\CALISTBI.TTF
  • C:\Windows\Fonts\l_10646.ttf
  • C:\Windows\Fonts\upckl.ttf
  • C:\Windows\Fonts\SEGOEUISL.TTF
  • C:\Windows\Fonts\ANTQUAI.TTF
  • C:\Windows\Fonts\BRLNSDB.TTF
  • C:\Windows\Fonts\KUNSTLER.TTF
  • C:\Windows\Fonts\angsau.ttf
  • C:\Windows\Fonts\georgiaz.ttf
  • C:\Windows\Fonts\segoepr.ttf
  • C:\Windows\Fonts\micross.ttf
  • C:\Windows\Fonts\WINGDNG3.TTF
  • C:\Windows\Fonts\kokilabi.ttf
  • C:\Windows\Fonts\GILBI___.TTF
  • C:\Windows\Fonts\PALSCRI.TTF
  • C:\Windows\Fonts\timesi.ttf
  • C:\Windows\Fonts\upcfl.ttf
  • C:\Windows\Fonts\verdanai.ttf
  • C:\Windows\Fonts\simsun.ttc
  • C:\Windows\Fonts\cordiaz.ttf
  • C:\Windows\Fonts\simkai.ttf
  • C:\Windows\Fonts\simfang.ttf
  • C:\Windows\Fonts\utsaah.ttf
  • C:\Windows\Fonts\upcil.ttf
  • C:\Windows\Fonts\PAPYRUS.TTF
  • C:\Windows\Fonts\shrutib.ttf
  • C:\Windows\Fonts\segoeuil.ttf
  • C:\Windows\Fonts\Vani.ttf
  • C:\Windows\Fonts\seguisb.ttf
  • C:\Windows\Fonts\tradbdo.ttf
  • C:\Windows\Fonts\kokilai.ttf
  • C:\Windows\Fonts\segoesc.ttf
  • C:\Windows\Fonts\BRLNSR.TTF
  • C:\Windows\Fonts\mangal.ttf
  • C:\Windows\Fonts\mingliu.ttc
  • C:\Windows\Fonts\constani.ttf
  • C:\Windows\Fonts\GILB____.TTF
  • C:\Windows\Fonts\simhei.ttf
  • C:\Windows\Fonts\ANTQUAB.TTF
  • C:\Windows\Fonts\BOD_R.TTF
  • C:\Windows\Fonts\MATURASC.TTF
  • C:\Windows\Fonts\GLSNECB.TTF
  • C:\Windows\Fonts\BRUSHSCI.TTF
  • C:\Windows\Fonts\latha.ttf
  • C:\Windows\Fonts\browaui.ttf
  • C:\Windows\Fonts\monbaiti.ttf
  • C:\Windows\Fonts\Candarab.ttf
  • C:\Windows\Fonts\COOPBL.TTF
  • C:\Windows\Fonts\ariblk.ttf
  • C:\Windows\Fonts\corbel.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp\4678d413fedc9bc4542217aa202056c096c5ea2a.jar
  • C:\Windows\Fonts\GLECB.TTF
  • C:\Windows\Fonts\gautami.ttf
  • C:\Windows\Fonts\NIAGSOL.TTF
  • C:\Windows\Fonts\msyi.ttf
  • C:\Windows\Fonts\calibrib.ttf
  • C:\Windows\Fonts\lvnm.ttf
  • C:\Windows\Fonts\nrkis.ttf
  • C:\Windows\Fonts\upclb.ttf
  • C:\Windows\Fonts\phagspab.ttf
  • C:\Program Files (x86)\Java\jre7\bin\client\jvm.dll
  • C:\Windows\Fonts\upcdb.ttf
  • C:\Windows\Fonts\JUICE___.TTF
  • C:\Windows\Fonts\LBRITEI.TTF
  • C:\Windows\Fonts\angsa.ttf
  • C:\Windows\Fonts\BRADHITC.TTF
  • C:\Windows\Fonts\angsab.ttf
  • C:\Windows\Fonts\ARIALN.TTF
  • C:\Windows\Fonts\segoeuib.ttf
  • C:\Windows\Fonts\GILLUBCD.TTF
  • C:\Windows\Fonts\Candaraz.ttf
  • C:\Windows\Fonts\segoeui.ttf
  • C:\Windows\Fonts\BOD_CBI.TTF
  • C:\Windows\Fonts\LFAX.TTF
  • C:\Program Files (x86)\Java\jre7\lib\fonts\LucidaSansRegular.ttf
  • C:\Windows\Fonts\daunpenh.ttf
  • C:\Windows\Fonts\consolai.ttf
  • C:\Windows\Fonts\HATTEN.TTF
  • C:\Windows\Fonts\msuighur.ttf
  • C:\Windows\Fonts\upckbi.ttf
  • C:\Windows\Fonts\courbd.ttf
  • C:\Windows\Fonts\timesbi.ttf
  • C:\Windows\Fonts\browauz.ttf
  • C:\Windows\Fonts\aparajb.ttf
  • C:\Windows\Fonts\TCM_____.TTF
  • C:\Windows\Fonts\SNAP____.TTF
  • C:\Windows\Fonts\BOOKOSI.TTF
  • C:\Windows\Fonts\ROCKB.TTF
  • C:\Windows\Fonts\CALIFB.TTF
  • C:\Windows\Fonts\TCCEB.TTF
  • C:\Windows\Fonts\REFSAN.TTF
  • C:\Windows\Fonts\trado.ttf
  • C:\Windows\Fonts\LTYPEBO.TTF
  • C:\Windows\Fonts\upcii.ttf
  • C:\Windows\Fonts\batang.ttc
  • C:\Windows\Fonts\MOD20.TTF
  • C:\Windows\Fonts\LTYPE.TTF
  • C:\Windows\Fonts\ERASLGHT.TTF
  • C:\Windows\Fonts\arialbi.ttf
  • C:\Windows\Fonts\browa.ttf
  • C:\Windows\Fonts\ROCCB___.TTF
  • C:\Windows\Fonts\cambriai.ttf
  • C:\Windows\Fonts\CALIFR.TTF
  • C:\Windows\Fonts\upcdbi.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\localedata.jar
  • C:\Windows\Fonts\ebrimabd.ttf
  • C:\Windows\Fonts\BELL.TTF
  • C:\Windows\Fonts\segoeprb.ttf
  • C:\Windows\Fonts\vijayab.ttf
  • C:\Windows\Fonts\Gabriola.ttf
  • C:\Windows\Fonts\PRISTINA.TTF
  • C:\Windows\Fonts\GILSANUB.TTF
  • C:\Windows\Fonts\TCB_____.TTF
  • C:\Windows\Fonts\BOD_CB.TTF
  • C:\Windows\Fonts\ENGR.TTF
  • C:\Windows\Fonts\Candarai.ttf
  • C:\Windows\Fonts\ITCBLKAD.TTF
  • C:\Windows\Fonts\SHOWG.TTF
  • C:\Windows\Fonts\trebucbd.ttf
  • C:\Windows\Fonts\upcibi.ttf
  • C:\Windows\Fonts\couri.ttf
  • C:\Windows\Fonts\cordiauz.ttf
  • C:\Windows\Fonts\verdanaz.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\meta-index
  • C:\Windows\Fonts\kalinga.ttf
  • C:\Windows\Fonts\aparaj.ttf
  • C:\Program Files (x86)\Java\jre7\lib\rt.jar
  • C:\Windows\Fonts\segoeuii.ttf
  • C:\Windows\Fonts\COPRGTL.TTF
  • C:\Windows\Fonts\PER_____.TTF
  • C:\Windows\Fonts\cordiai.ttf
  • C:\Windows\Fonts\utsaahb.ttf
  • C:\Windows\Fonts\simpbdo.ttf
  • C:\Windows\Fonts\tungab.ttf
  • C:\Windows\Fonts\mriam.ttf
  • C:\Windows\Fonts\GILI____.TTF
  • C:\Program Files (x86)\Java\jre7\lib\meta-index
  • C:\Windows\Fonts\comicbd.ttf
  • C:\Windows\Fonts\RAGE.TTF
  • C:\Windows\Fonts\iskpota.ttf
  • C:\Windows\Fonts\PERBI___.TTF
  • C:\Windows\Fonts\Shonar.ttf
  • C:\Windows\Fonts\LATINWD.TTF
  • C:\Windows\Fonts\BSSYM7.TTF
  • C:\Windows\Fonts\LFAXDI.TTF
  • C:\Windows\Fonts\mriamc.ttf
  • C:\Windows\Fonts\cambria.ttc
  • C:\Windows\Fonts\browai.ttf
  • C:\Windows\Fonts\corbelz.ttf
  • C:\Windows\Fonts\FORTE.TTF
  • C:\Program Files (x86)\Java\jre7\lib\currency.data
  • C:\Windows\Fonts\BOD_B.TTF
  • C:\Windows\Fonts\upcji.ttf
  • C:\Windows\Fonts\arialbd.ttf
  • C:\Windows\Fonts\FRAHVIT.TTF
  • C:\Windows\Fonts\comic.ttf
  • C:\Windows\Fonts\shruti.ttf
  • C:\Windows\Fonts\FRSCRIPT.TTF
  • C:\Windows\Fonts\MISTRAL.TTF
  • C:\Windows\Fonts\upcel.ttf
  • C:\Windows\Fonts\GARABD.TTF
  • C:\Windows\Fonts\FRABKIT.TTF
  • C:\Windows\Fonts\upcjl.ttf
  • C:\Windows\Fonts\CASTELAR.TTF
  • C:\Windows\Fonts\utsaahbi.ttf
  • C:\Windows\Fonts\BAUHS93.TTF
  • C:\Windows\Fonts\LBRITED.TTF
  • C:\Windows\Fonts\CALISTB.TTF
  • C:\Windows\Fonts\raavib.ttf
  • C:\Windows\Fonts\meiryob.ttc
  • C:\Windows\Fonts\BRLNSB.TTF
  • C:\Windows\Fonts\davidbd.ttf
  • C:\Windows\Fonts\ntailu.ttf
  • C:\Windows\Fonts\upcli.ttf
  • C:\Windows\Fonts\msmincho.ttc
  • C:\Windows\Fonts\HTOWERT.TTF
  • C:\Windows\Fonts\ROCKI.TTF
  • C:\Windows\Fonts\Vanib.ttf
  • C:\Windows\Fonts\MSYH.TTC
  • C:\Windows\Fonts\trebuc.ttf
  • C:\Windows\Fonts\corbeli.ttf
  • C:\Windows\Fonts\MTEXTRA.TTF
  • C:\Windows\Fonts\consolab.ttf
  • C:\Windows\Fonts\estre.ttf
  • C:\Windows\Fonts\BELLB.TTF
  • C:\Windows\Fonts\AGENCYB.TTF
  • C:\Windows\Fonts\IMPRISHA.TTF
  • C:\Windows\Fonts\SCRIPTBL.TTF
  • C:\Windows\Fonts\FRADMIT.TTF
  • C:\Windows\Fonts\GOTHICB.TTF
  • C:\Windows\Fonts\georgia.ttf
  • C:\Windows\Fonts\ELEPHNT.TTF
  • C:\Windows\Fonts\courbi.ttf
  • C:\Windows\Fonts\corbelb.ttf
  • C:\Windows\Fonts\OCRAEXT.TTF
  • C:\Windows\Fonts\georgiab.ttf
  • C:\Windows\Fonts\palai.ttf
  • C:\Windows\Fonts\BELLI.TTF
  • C:\Windows\Fonts\ERASBD.TTF
  • C:\Windows\Fonts\angsaub.ttf
  • C:\Windows\Fonts\NIRMALAB.TTF
  • C:\Windows\Fonts\LaoUIb.ttf
  • C:\Windows\Fonts\aparajbi.ttf
  • C:\Windows\Fonts\FRADM.TTF
  • C:\Windows\Fonts\RAVIE.TTF
  • C:\Windows\Fonts\nyala.ttf
  • C:\Windows\Fonts\BOOKOSB.TTF
  • C:\Windows\Fonts\MSJHBD.TTC
  • C:\Windows\Fonts\Shonarb.ttf
  • C:\Windows\Fonts\webdings.ttf
  • C:\Windows\Fonts\calibrili.ttf
  • C:\Windows\Fonts\browau.ttf
  • C:\Windows\Fonts\NIAGENG.TTF
  • C:\Windows\Fonts\msjhbd.ttf
  • C:\Windows\Fonts\upclbi.ttf
  • C:\Windows\Fonts\andlso.ttf
  • C:\Windows\Fonts\segoeuiz.ttf
  • C:\Windows\Fonts\INFROMAN.TTF
  • C:\Windows\Fonts\kokila.ttf
  • C:\Windows\Fonts\verdana.ttf
  • C:\Windows\Fonts\ROCK.TTF
  • C:\Windows\Fonts\ARIALNBI.TTF
  • C:\Windows\Fonts\ntailub.ttf
  • C:\Windows\Fonts\GOUDOSI.TTF
  • C:\Windows\Fonts\HARNGTON.TTF
  • C:\Windows\Fonts\BOD_BI.TTF
  • C:\Windows\Fonts\symbol.ttf
  • C:\Windows\Fonts\upcdi.ttf
  • C:\Windows\Fonts\browaub.ttf
  • C:\Windows\Fonts\aparaji.ttf
  • C:\Windows\Fonts\VIVALDII.TTF
  • C:\Windows\Fonts\BOOKOS.TTF
  • C:\Windows\Fonts\palab.ttf
  • C:\Windows\Fonts\gisha.ttf
  • C:\Windows\Fonts\msyh.ttf
  • C:\Windows\Fonts\arial.ttf
  • C:\Windows\Fonts\tahoma.ttf
  • C:\Windows\Fonts\MAGNETOB.TTF
  • C:\Windows\Fonts\TCCM____.TTF
  • C:\Windows\Fonts\SCHLBKB.TTF
  • C:\Windows\Fonts\frank.ttf
  • C:\Windows\Fonts\LFAXI.TTF
  • C:\Windows\Fonts\simsunb.ttf
  • C:\Windows\Fonts\FRAMDCN.TTF
  • C:\Windows\Fonts\ahronbd.ttf
  • C:\Windows\Fonts\verdanab.ttf
  • C:\Windows\Fonts\simpo.ttf
  • C:\Windows\Fonts\GARAIT.TTF
  • C:\Windows\Fonts\PLAYBILL.TTF
  • C:\Windows\Fonts\GARA.TTF
  • C:\Windows\Fonts\CALIFI.TTF
  • C:\Windows\Fonts\LaoUI.ttf
  • C:\Program Files (x86)\Java\jre7\bin\client\classes.jsa
  • C:\Windows\Fonts\upcjb.ttf
  • C:\Windows\Fonts\REFSPCL.TTF
  • C:\Windows\Fonts\NIRMALA.TTF
  • C:\Windows\Fonts\PARCHM.TTF
  • C:\Windows\Fonts\upceb.ttf
  • C:\Windows\Fonts\POORICH.TTF
  • C:\Windows\Fonts\BOD_CR.TTF
  • C:\Windows\Fonts\GOTHICBI.TTF
  • C:\Program Files (x86)\Java\jre7\lib\charsets.jar
  • C:\Windows\Fonts\LSANSDI.TTF
  • C:\Windows\Fonts\cambriab.ttf
  • C:\Windows\Fonts\ROCKEB.TTF
  • C:\Windows\Fonts\ERASDEMI.TTF
  • C:\Windows\Fonts\vijaya.ttf
  • C:\Windows\Fonts\LBRITE.TTF
  • C:\Windows\Fonts\AGENCYR.TTF
  • C:\Windows\Fonts\ARLRDBD.TTF
  • C:\Windows\Fonts\ALGER.TTF
  • C:\Windows\Fonts\ariali.ttf
  • C:\Windows\Fonts\BOD_BLAR.TTF
  • C:\Windows\Fonts\COPRGTB.TTF
  • C:\Windows\Fonts\ITCEDSCR.TTF
  • C:\Windows\Fonts\SCHLBKI.TTF
  • C:\Windows\Fonts\browaz.ttf
  • C:\Windows\Fonts\GOUDYSTO.TTF
  • C:\Windows\Fonts\moolbor.ttf
  • C:\Windows\Fonts\KhmerUIb.ttf
  • C:\Windows\Fonts\CENSCBK.TTF
  • C:\Windows\Fonts\meiryo.ttc
  • C:\Windows\Fonts\constan.ttf
  • C:\Windows\Fonts\msgothic.ttc
  • C:\Windows\Fonts\simpfxo.ttf
  • C:\Windows\Fonts\ERASMD.TTF
  • C:\Windows\Fonts\ROCKBI.TTF
  • C:\Windows\Fonts\pala.ttf
  • C:\Windows\Fonts\ROCC____.TTF
  • C:\Windows\Fonts\MTCORSVA.TTF
  • C:\Windows\Fonts\OUTLOOK.TTF
  • C:\Windows\Fonts\upcfi.ttf
  • C:\Windows\Fonts\ARIALNI.TTF
  • C:\Windows\Fonts\rod.ttf
  • C:\Windows\Fonts\KhmerUI.ttf
  • C:\Windows\Fonts\calibri.ttf
  • C:\Windows\Fonts\trebucit.ttf
  • C:\Windows\Fonts\GILC____.TTF
  • C:\Windows\Fonts\GOUDOS.TTF
  • C:\Windows\Fonts\lucon.ttf
  • C:\Windows\Fonts\CENTURY.TTF
  • C:\Windows\Fonts\LHANDW.TTF
  • C:\Windows\Fonts\GIL_____.TTF
  • C:\Windows\Fonts\OLDENGL.TTF
  • C:\Windows\Fonts\arabtype.ttf
  • C:\Windows\Fonts\vrinda.ttf
  • C:\Windows\Fonts\ARIALNB.TTF
  • C:\Windows\Fonts\segoescb.ttf
  • C:\Windows\Fonts\CENTAUR.TTF
  • C:\Windows\Fonts\iskpotab.ttf
  • C:\Windows\Fonts\Candara.ttf
  • C:\Windows\Fonts\utsaahi.ttf
  • C:\Windows\Fonts\upckb.ttf
  • C:\Program Files (x86)\Java\jre7\lib\logging.properties
  • C:\Windows\Fonts\angsaz.ttf
  • C:\Windows\Fonts\leelawad.ttf
  • C:\Windows\Fonts\seguisym.ttf
  • C:\Windows\Fonts\times.ttf
  • C:\Windows\Fonts\FREESCPT.TTF
  • C:\Windows\Fonts\lathab.ttf
  • C:\Windows\Fonts\upcdl.ttf
  • C:\Windows\Fonts\TCBI____.TTF
  • C:\Windows\Fonts\LSANSD.TTF
  • C:\Windows\Fonts\cordiaui.ttf
  • C:\Windows\Fonts\phagspa.ttf
  • C:\Windows\Fonts\angsauz.ttf
  • C:\Windows\Fonts\PERTIBD.TTF
  • C:\Windows\Fonts\consolaz.ttf
  • C:\Windows\Fonts\upcei.ttf
  • C:\Windows\Fonts\LBRITEDI.TTF
  • C:\Windows\Fonts\GOTHICI.TTF
  • C:\Windows\Fonts\MAIAN.TTF
  • C:\Windows\Fonts\TCCB____.TTF
  • C:\Windows\Fonts\cordiau.ttf
  • C:\Windows\Fonts\HARLOWSI.TTF
  • C:\Windows\Fonts\angsaui.ttf
  • C:\Windows\Fonts\david.ttf
  • C:\Windows\Fonts\PERTILI.TTF
  • C:\Windows\Fonts\BOOKOSBI.TTF
  • C:\Windows\Fonts\GADUGIB.TTF
  • C:\Windows\Fonts\plantc.ttf
  • C:\Windows\Fonts\PERB____.TTF
  • C:\Windows\Fonts\cordiaub.ttf
  • C:\Windows\Fonts\BOD_PSTC.TTF
  • C:\Windows\Fonts\CALIST.TTF
File-Written
  • C:\Users\Harry Dresden\AppData\Local\Temp\ImageJ-Harry Dresden-57294.stub
File-Opened
  • C:\Windows\Fonts\cour.ttf
  • C:\Windows\Fonts\STENCIL.TTF
  • C:\Windows\Fonts\palabi.ttf
  • C:\Windows\Fonts\taileb.ttf
  • C:\Windows\Fonts\tahomabd.ttf
  • C:\Windows\Fonts\GOTHIC.TTF
  • C:\Windows\Fonts\ELEPHNTI.TTF
  • C:\Windows\Fonts\gulim.ttc
  • C:\Windows\Fonts\LCALLIG.TTF
  • C:\Windows\Fonts\TCMI____.TTF
  • C:\Windows\Fonts\LFAXD.TTF
  • C:\Windows\Fonts\malgunbd.ttf
  • C:\Windows\Fonts\dokchamp.ttf
  • C:\Windows\Fonts\CURLZ___.TTF
  • C:\Windows\Fonts\kartikab.ttf
  • C:\Windows\Fonts\kokilab.ttf
  • C:\Windows\Fonts\FRAHV.TTF
  • C:\Windows\Fonts\calibril.ttf
  • C:\Windows\Fonts\cordiab.ttf
  • C:\Windows\Fonts\gautamib.ttf
  • C:\Windows\Fonts\euphemia.ttf
  • C:\Windows\Fonts\georgiai.ttf
  • C:\Windows\Fonts\leelawdb.ttf
  • C:\Windows\Fonts\mingliub.ttc
  • C:\Windows\Fonts\BOOKOSB.TTF
  • C:\Windows\Fonts\MSYHBD.TTC
  • C:\Windows\Fonts\ONYX.TTF
  • C:\Windows\Fonts\BASKVILL.TTF
  • C:\Windows\Fonts\LTYPEO.TTF
  • C:\Windows\Fonts\himalaya.ttf
  • C:\Windows\Fonts\cordia.ttf
  • C:\Windows\Fonts\ebrima.ttf
  • C:\Windows\Fonts\BOD_CI.TTF
  • C:\Windows\Fonts\angsai.ttf
  • C:\Windows\Fonts\upcfb.ttf
  • C:\Windows\Fonts\msjh.ttf
  • C:\Windows\Fonts\majalla.ttf
  • C:\Windows\Fonts\tunga.ttf
  • C:\Windows\Fonts\raavi.ttf
  • C:\Windows\Fonts\cambriaz.ttf
  • C:\Windows\Fonts\VINERITC.TTF
  • C:\Windows\Fonts\sylfaen.ttf
  • C:\Program Files (x86)\Java\jre7\lib\i386\jvm.cfg
  • C:\Windows\Fonts\mvboli.ttf
  • C:\Program Files (x86)\Java\
  • C:\Program Files (x86)\Java\jre7\lib\jsse.jar
  • C:\Windows\Fonts\lvnmbd.ttf
  • C:\Windows\Fonts\LTYPEB.TTF
  • C:\Windows\Fonts\timesbd.ttf
  • C:\Windows\Fonts\HTOWERTI.TTF
  • C:\Windows\Fonts\LSANS.TTF
  • C:\Windows\Fonts\ITCKRIST.TTF
  • C:\Windows\Fonts\marlett.ttf
  • C:\Windows\Fonts\gishabd.ttf
  • C:\Windows\Fonts\FRABK.TTF
  • C:\Windows\Fonts\upcll.ttf
  • C:\Windows\Fonts\upcfbi.ttf
  • C:\Windows\Fonts\consola.ttf
  • C:\Windows\Fonts\vrindab.ttf
  • C:\Program Files (x86)\Java\jre7\
  • C:\Windows\Fonts\calibrii.ttf
  • C:\Program Files (x86)\Java\jre7\lib\fontconfig.bfc
  • C:\Program Files (x86)\Java\jre7\lib\security\java.security
  • C:\Windows\Fonts\framdit.ttf
  • C:\Windows\Fonts\FTLTLT.TTF
  • C:\Windows\Fonts\upcib.ttf
  • C:\Windows\Fonts\kaiu.ttf
  • C:\Windows\Fonts\msyhbd.ttf
  • C:\Windows\Fonts\trebucbi.ttf
  • C:\Windows\Fonts\GOUDOSB.TTF
  • C:\Windows\Fonts\upcki.ttf
  • C:\Windows\Fonts\MSUIGHUB.TTF
  • C:\Windows\Fonts\JOKERMAN.TTF
  • C:\Windows\Fonts\constanb.ttf
  • C:\Windows\Fonts\TEMPSITC.TTF
  • C:\Windows\Fonts\WINGDNG2.TTF
  • C:\Windows\Fonts\BRITANIC.TTF
  • C:\Windows\Fonts\GADUGI.TTF
  • C:\Windows\Fonts\BOD_BLAI.TTF
  • C:\Program Files (x86)\Java\jre7\bin\client\
  • C:\Windows\Fonts\calibriz.ttf
  • C:\Windows\Fonts\upcjbi.ttf
  • C:\Windows\Fonts\BKANT.TTF
  • C:\Windows\Fonts\GIGI.TTF
  • C:\Windows\Fonts\MSJH.TTC
  • C:\Windows\Fonts\constanz.ttf
  • C:\Windows\Fonts\FRADMCN.TTF
  • C:\Program Files (x86)\Java\jre7\lib\accessibility.properties
  • C:\Windows\Fonts\ANTQUABI.TTF
  • C:\Windows\Fonts\taile.ttf
  • C:\Windows\Fonts\SCHLBKBI.TTF
  • C:\Windows\Fonts\BERNHC.TTF
  • C:\Windows\Fonts\upcebi.ttf
  • C:\Windows\Fonts\majallab.ttf
  • C:\Windows\Fonts\CHILLER.TTF
  • C:\Windows\Fonts\framd.ttf
  • C:\Windows\Fonts\LSANSI.TTF
  • C:\Windows\Fonts\FELIXTI.TTF
  • C:\Windows\Fonts\browab.ttf
  • C:\Windows\Fonts\VLADIMIR.TTF
  • C:\Windows\Fonts\impact.ttf
  • C:\Windows\Fonts\malgun.ttf
  • C:\Windows\Fonts\BROADW.TTF
  • C:\Windows\Fonts\COLONNA.TTF
  • C:\Windows\Fonts\PERI____.TTF
  • C:\Windows\Fonts\wingding.ttf
  • C:\Windows\Fonts\CALISTI.TTF
  • C:\Windows\Fonts\mangalb.ttf
  • C:\Windows\Fonts\kartika.ttf
  • C:\Windows\Fonts\CALISTBI.TTF
  • C:\Windows\Fonts\l_10646.ttf
  • C:\Windows\Fonts\upckl.ttf
  • C:\Windows\Fonts\SEGOEUISL.TTF
  • C:\Windows\Fonts\ANTQUAI.TTF
  • C:\Windows\Fonts\BRLNSDB.TTF
  • C:\Windows\Fonts\KUNSTLER.TTF
  • C:\Windows\Fonts\angsau.ttf
  • C:\Windows\Fonts\georgiaz.ttf
  • C:\Windows\Fonts\segoepr.ttf
  • C:\Windows\Fonts\micross.ttf
  • C:\Windows\Fonts\WINGDNG3.TTF
  • C:\Windows\Fonts\kokilabi.ttf
  • C:\Windows\Fonts\GILBI___.TTF
  • C:\Windows\Fonts\PALSCRI.TTF
  • C:\Windows\Fonts\timesi.ttf
  • C:\Windows\Fonts\upcfl.ttf
  • C:\Windows\Fonts\verdanai.ttf
  • C:\
  • C:\Windows\Fonts\simsun.ttc
  • C:\Windows\Fonts\cordiaz.ttf
  • C:\Windows\Fonts\simkai.ttf
  • C:\Windows\Fonts\simfang.ttf
  • C:\Windows\Fonts\utsaah.ttf
  • C:\Windows\Fonts\upcil.ttf
  • C:\Windows\Fonts\PAPYRUS.TTF
  • C:\Windows\Fonts\shrutib.ttf
  • C:\Windows\Fonts\segoeuil.ttf
  • C:\Windows\Fonts\Vani.ttf
  • C:\Windows\Fonts\seguisb.ttf
  • C:\Windows\Fonts\tradbdo.ttf
  • C:\Windows\Fonts\kokilai.ttf
  • C:\Windows\Fonts\segoesc.ttf
  • C:\Windows\Fonts\BRLNSR.TTF
  • C:\Windows\Fonts\mangal.ttf
  • C:\Windows\Fonts\mingliu.ttc
  • C:\Windows\Fonts\constani.ttf
  • C:\Windows\Fonts\GILB____.TTF
  • C:\Windows\Fonts\simhei.ttf
  • C:\Windows\Fonts\ANTQUAB.TTF
  • C:\Windows\Fonts\BOD_R.TTF
  • C:\Windows\Fonts\MATURASC.TTF
  • C:\Windows\Fonts\GLSNECB.TTF
  • C:\Windows\Fonts\BRUSHSCI.TTF
  • C:\Windows\Fonts\latha.ttf
  • C:\Windows\SysWOW64\en-US\KERNELBASE.dll.mui
  • C:\Windows\Fonts\monbaiti.ttf
  • C:\Windows\Fonts\Candarab.ttf
  • C:\Windows\Fonts\COOPBL.TTF
  • C:\Windows\Fonts\ariblk.ttf
  • C:\Windows\Fonts\corbel.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp\4678d413fedc9bc4542217aa202056c096c5ea2a.jar
  • C:\Windows\Fonts\GLECB.TTF
  • C:\Windows\Fonts\gautami.ttf
  • C:\Windows\Fonts\NIAGSOL.TTF
  • C:\Windows\Fonts\msyi.ttf
  • C:\Windows\Fonts\calibrib.ttf
  • C:\Windows\Fonts\lvnm.ttf
  • C:\Windows\Fonts\nrkis.ttf
  • C:\Windows\Fonts\upclb.ttf
  • C:\Windows\Fonts\phagspab.ttf
  • C:\Program Files (x86)\Java\jre7\bin\java.exe
  • C:\Program Files (x86)\Java\jre7\bin\client\jvm.dll
  • C:\Windows\Fonts\upcdb.ttf
  • C:\Windows\Fonts\JUICE___.TTF
  • C:\Windows\Fonts\LBRITEI.TTF
  • C:\Windows\Fonts\angsa.ttf
  • C:\Windows\Fonts\BRADHITC.TTF
  • C:\Windows\Fonts\angsab.ttf
  • C:\Windows\Fonts\ARIALN.TTF
  • C:\Windows\Fonts\segoeuib.ttf
  • C:\Windows\Fonts\GILLUBCD.TTF
  • C:\Windows\Fonts\Candaraz.ttf
  • C:\Windows\Fonts\BOD_CBI.TTF
  • C:\Windows\Fonts\LFAX.TTF
  • C:\Program Files (x86)\Java\jre7\lib\fonts\LucidaSansRegular.ttf
  • C:\Windows\Fonts\daunpenh.ttf
  • C:\Windows\Fonts\consolai.ttf
  • C:\Windows\Fonts\HATTEN.TTF
  • C:\Windows\Fonts\msuighur.ttf
  • C:\Windows\Fonts\upckbi.ttf
  • C:\Windows\Fonts\courbd.ttf
  • C:\Windows\Fonts\timesbi.ttf
  • C:\Windows\Fonts\browauz.ttf
  • C:\Windows\Fonts\aparajb.ttf
  • C:\Windows\Fonts\TCM_____.TTF
  • C:\Windows\Fonts\SNAP____.TTF
  • C:\Windows\Fonts\BOOKOSI.TTF
  • C:\Windows\Fonts\ROCKB.TTF
  • C:\Windows\Fonts\CALIFB.TTF
  • C:\Windows\Fonts\TCCEB.TTF
  • C:\Windows\Fonts\REFSAN.TTF
  • C:\Windows\Fonts\trado.ttf
  • C:\Windows\Fonts\LTYPEBO.TTF
  • C:\Windows\Fonts\upcii.ttf
  • C:\Windows\Fonts\batang.ttc
  • C:\Windows\Fonts\MOD20.TTF
  • C:\Windows\Fonts\LTYPE.TTF
  • C:\Windows\Fonts\ERASLGHT.TTF
  • C:\Windows\Fonts\arialbi.ttf
  • C:\Windows\Fonts\browa.ttf
  • C:\Windows\Fonts\ROCCB___.TTF
  • C:\Windows\Fonts\cambriai.ttf
  • C:\Windows\Fonts\CALIFR.TTF
  • C:\Windows\Fonts\upcdbi.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\localedata.jar
  • C:\Program Files (x86)\
  • C:\Windows\Fonts\ebrimabd.ttf
  • C:\Windows\Fonts\BELL.TTF
  • C:\Windows\Fonts\segoeprb.ttf
  • C:\Windows\Fonts\vijayab.ttf
  • C:\Windows\Fonts\Gabriola.ttf
  • C:\Windows\Fonts\PRISTINA.TTF
  • C:\Windows\Fonts\GILSANUB.TTF
  • C:\Windows\Fonts\TCB_____.TTF
  • C:\Windows\Fonts\BOD_CB.TTF
  • C:\Windows\Fonts\ENGR.TTF
  • C:\Windows\Fonts\Candarai.ttf
  • C:\Windows\Fonts\angsauz.ttf
  • C:\Windows\Fonts\SHOWG.TTF
  • C:\Windows\Fonts\trebucbd.ttf
  • C:\Windows\Fonts\upcibi.ttf
  • C:\Windows\Fonts\couri.ttf
  • C:\Windows\Fonts\cordiauz.ttf
  • C:\Windows\Fonts\verdanaz.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\meta-index
  • C:\Windows\Fonts\kalinga.ttf
  • C:\Windows\Fonts\aparaj.ttf
  • C:\Program Files (x86)\Java\jre7\lib\rt.jar
  • C:\Windows\Fonts\segoeuii.ttf
  • C:\Windows\Fonts\COPRGTL.TTF
  • C:\Windows\Fonts\PER_____.TTF
  • C:\Windows\Fonts\cordiai.ttf
  • C:\Windows\Fonts\utsaahb.ttf
  • C:\Windows\Fonts\simpbdo.ttf
  • C:\Windows\Fonts\tungab.ttf
  • C:\Windows\Fonts\mriam.ttf
  • C:\Windows\Fonts\GILI____.TTF
  • C:\Program Files (x86)\Java\jre7\lib\meta-index
  • C:\Windows\Fonts\comicbd.ttf
  • C:\Windows\Fonts\RAGE.TTF
  • C:\Windows\Fonts\iskpota.ttf
  • C:\Windows\Fonts\PERBI___.TTF
  • C:\Windows\Fonts\Shonar.ttf
  • C:\Windows\Fonts\LATINWD.TTF
  • C:\Windows\Fonts\BSSYM7.TTF
  • C:\Windows\Fonts\LFAXDI.TTF
  • C:\Windows\Fonts\mriamc.ttf
  • C:\Windows\Fonts\cambria.ttc
  • C:\Windows\Fonts\browai.ttf
  • C:\Windows\Fonts\corbelz.ttf
  • C:\Windows\Fonts\FORTE.TTF
  • C:\Program Files (x86)\Java\jre7\lib\currency.data
  • C:\Windows\Fonts\BOD_B.TTF
  • C:\Windows\Fonts\upcji.ttf
  • C:\Windows\Fonts\arialbd.ttf
  • C:\Windows\Fonts\FRAHVIT.TTF
  • C:\Windows\Fonts\comic.ttf
  • C:\Windows\Fonts\shruti.ttf
  • C:\Windows\Fonts\FRSCRIPT.TTF
  • C:\Windows\Fonts\MISTRAL.TTF
  • C:\Windows\Fonts\upcel.ttf
  • C:\Windows\Fonts\GARABD.TTF
  • C:\Windows\Fonts\FRABKIT.TTF
  • C:\Windows\Fonts\upcjl.ttf
  • C:\Windows\Fonts\CASTELAR.TTF
  • C:\Windows\Fonts\utsaahbi.ttf
  • C:\Windows\Fonts\BAUHS93.TTF
  • C:\Windows\Fonts\LBRITED.TTF
  • C:\Windows\Fonts\CALISTB.TTF
  • C:\Windows\Fonts\raavib.ttf
  • C:\Windows\Fonts\meiryob.ttc
  • C:\Windows\Fonts\BRLNSB.TTF
  • C:\Windows\Fonts\davidbd.ttf
  • C:\Windows\Fonts\ntailu.ttf
  • C:\Windows\Fonts\upcli.ttf
  • C:\Windows\Fonts\msmincho.ttc
  • C:\Windows\Fonts\HTOWERT.TTF
  • C:\Windows\Fonts\ROCKI.TTF
  • C:\Windows\Fonts\Vanib.ttf
  • C:\Windows\Fonts\MSYH.TTC
  • C:\Windows\Fonts\trebuc.ttf
  • C:\Windows\Fonts\corbeli.ttf
  • C:\Windows\Fonts\MTEXTRA.TTF
  • C:\Windows\Fonts\consolab.ttf
  • C:\Windows\Fonts\estre.ttf
  • C:\Windows\Fonts\BELLB.TTF
  • C:\Windows\Fonts\AGENCYB.TTF
  • C:\Windows\Fonts\IMPRISHA.TTF
  • C:\Windows\Fonts\SCRIPTBL.TTF
  • C:\Windows\Fonts\FRADMIT.TTF
  • C:\Windows\Fonts\GOTHICB.TTF
  • C:\Windows\Fonts\georgia.ttf
  • C:\Windows\Fonts\ELEPHNT.TTF
  • C:\Windows\Fonts\courbi.ttf
  • C:\Windows\Fonts\corbelb.ttf
  • C:\Windows\Fonts\OCRAEXT.TTF
  • C:\Windows\Fonts\georgiab.ttf
  • C:\Windows\Fonts\palai.ttf
  • C:\Windows\Fonts\BELLI.TTF
  • C:\Windows\Fonts\ERASBD.TTF
  • C:\Windows\Fonts\angsaub.ttf
  • C:\Windows\Fonts\NIRMALAB.TTF
  • C:\Windows\Fonts\LaoUIb.ttf
  • C:\Windows\Fonts\aparajbi.ttf
  • C:\Windows\Fonts\FRADM.TTF
  • C:\Windows\Fonts\RAVIE.TTF
  • C:\Windows\Fonts\nyala.ttf
  • C:\Windows\Fonts\BOD_I.TTF
  • C:\Windows\Fonts\MSJHBD.TTC
  • C:\Windows\Fonts\Shonarb.ttf
  • C:\Windows\Fonts\webdings.ttf
  • C:\Windows\Fonts\calibrili.ttf
  • C:\Windows\Fonts\browau.ttf
  • C:\Windows\Fonts\NIAGENG.TTF
  • C:\Windows\Fonts\msjhbd.ttf
  • C:\Windows\Fonts\upclbi.ttf
  • C:\Windows\Fonts\andlso.ttf
  • C:\Program Files (x86)\Java\jre7\bin\
  • C:\Windows\Fonts\segoeuiz.ttf
  • C:\Windows\Fonts\INFROMAN.TTF
  • C:\Windows\Fonts\kokila.ttf
  • C:\Windows\Fonts\verdana.ttf
  • C:\Windows\Fonts\ROCK.TTF
  • C:\Windows\Fonts\kalingab.ttf
  • C:\Windows\Fonts\ARIALNBI.TTF
  • C:\Windows\Fonts\ntailub.ttf
  • C:\Windows\Fonts\GOUDOSI.TTF
  • C:\Windows\Fonts\segoeui.ttf
  • C:\Windows\Fonts\BOD_BI.TTF
  • C:\Windows\Fonts\symbol.ttf
  • C:\Windows\Fonts\upcdi.ttf
  • C:\Windows\Fonts\browaub.ttf
  • C:\Windows\Fonts\aparaji.ttf
  • C:\Windows\Fonts\VIVALDII.TTF
  • C:\Windows\Fonts\BOOKOS.TTF
  • C:\Windows\Fonts\palab.ttf
  • C:\Windows\Fonts\gisha.ttf
  • C:\Windows\Fonts\msyh.ttf
  • C:\Windows\Fonts\arial.ttf
  • C:\Windows\Fonts\tahoma.ttf
  • C:\Windows\Fonts\MAGNETOB.TTF
  • C:\Windows\Fonts\TCCM____.TTF
  • C:\Windows\Fonts\SCHLBKB.TTF
  • C:\Windows\Fonts\frank.ttf
  • C:\Windows\Fonts\LFAXI.TTF
  • C:\Windows\Fonts\simsunb.ttf
  • C:\Windows\Fonts\FRAMDCN.TTF
  • C:\Windows\Fonts\ahronbd.ttf
  • C:\Windows\Fonts\verdanab.ttf
  • C:\Windows\Fonts\simpo.ttf
  • C:\Windows\Fonts\GARAIT.TTF
  • C:\Windows\Fonts\PLAYBILL.TTF
  • C:\Windows\Fonts\GARA.TTF
  • C:\Windows\Fonts\CALIFI.TTF
  • C:\Windows\Fonts\LaoUI.ttf
  • C:\Program Files (x86)\Java\jre7\bin\client\classes.jsa
  • C:\Windows\Fonts\upcjb.ttf
  • C:\Windows\Fonts\REFSPCL.TTF
  • C:\Windows\Fonts\NIRMALA.TTF
  • C:\Windows\Fonts\PARCHM.TTF
  • C:\Windows\Fonts\upceb.ttf
  • C:\Windows\Fonts\POORICH.TTF
  • C:\Windows\Fonts\BOD_CR.TTF
  • C:\Windows\Fonts\GOTHICBI.TTF
  • C:\Program Files (x86)\Java\jre7\lib\charsets.jar
  • C:\Windows\Fonts\LSANSDI.TTF
  • C:\Windows\Fonts\cambriab.ttf
  • C:\Windows\Fonts\ROCKEB.TTF
  • C:\Windows\Fonts\ERASDEMI.TTF
  • C:\Windows\AppPatch\sysmain.sdb
  • C:\Windows\Fonts\vijaya.ttf
  • C:\Windows\Fonts\LBRITE.TTF
  • C:\Windows\Fonts\AGENCYR.TTF
  • C:\Windows\Fonts\ARLRDBD.TTF
  • C:\Windows\Fonts\ALGER.TTF
  • C:\Windows\Fonts\ariali.ttf
  • C:\Windows\Fonts\BOD_BLAR.TTF
  • C:\Windows\Fonts\COPRGTB.TTF
  • C:\Windows\Fonts\ITCEDSCR.TTF
  • C:\Windows\Fonts\SCHLBKI.TTF
  • C:\Windows\Fonts\browaz.ttf
  • C:\Windows\Fonts\GOUDYSTO.TTF
  • C:\Windows\Fonts\moolbor.ttf
  • C:\Windows\Fonts\KhmerUIb.ttf
  • C:\Windows\Fonts\CENSCBK.TTF
  • C:\Windows\Fonts\meiryo.ttc
  • C:\Windows\Fonts\constan.ttf
  • C:\Windows\Fonts\msgothic.ttc
  • C:\Windows\Fonts\simpfxo.ttf
  • C:\Windows\Fonts\ERASMD.TTF
  • C:\Windows\Fonts\ROCKBI.TTF
  • C:\Windows\Fonts\pala.ttf
  • C:\Windows\Fonts\ROCC____.TTF
  • C:\Windows\Fonts\MTCORSVA.TTF
  • C:\Windows\Fonts\OUTLOOK.TTF
  • C:\Windows\Fonts\upcfi.ttf
  • C:\Windows\Fonts\ARIALNI.TTF
  • C:\Windows\Fonts\rod.ttf
  • C:\Windows\Fonts\PERTILI.TTF
  • C:\Windows\Fonts\calibri.ttf
  • C:\Windows\Fonts\trebucit.ttf
  • C:\Windows\Fonts\BOOKOSBI.TTF
  • C:\Windows\Fonts\GILC____.TTF
  • C:\Windows\Fonts\GOUDOS.TTF
  • C:\Windows\Fonts\lucon.ttf
  • C:\Windows\Fonts\CENTURY.TTF
  • C:\Windows\Fonts\LHANDW.TTF
  • C:\Windows\Fonts\GIL_____.TTF
  • C:\Windows\Fonts\OLDENGL.TTF
  • C:\Windows\Fonts\arabtype.ttf
  • C:\Windows\Fonts\vrinda.ttf
  • C:\Windows\Fonts\ARIALNB.TTF
  • C:\Windows\Fonts\segoescb.ttf
  • C:\Windows\Fonts\CENTAUR.TTF
  • C:\Windows\Fonts\iskpotab.ttf
  • C:\Windows\Fonts\Candara.ttf
  • C:\Windows\Fonts\utsaahi.ttf
  • C:\Windows\Fonts\upckb.ttf
  • C:\Program Files (x86)\Java\jre7\lib\logging.properties
  • C:\Windows\Fonts\angsaz.ttf
  • C:\Windows\Fonts\leelawad.ttf
  • C:\Windows\Fonts\seguisym.ttf
  • C:\Windows\Fonts\times.ttf
  • C:\Windows\Fonts\FREESCPT.TTF
  • C:\Windows\Fonts\lathab.ttf
  • C:\Windows\Fonts\upcdl.ttf
  • C:\Windows\Fonts\TCBI____.TTF
  • C:\Windows\Fonts\LSANSD.TTF
  • C:\Windows\Fonts\cordiaui.ttf
  • C:\Windows\Fonts\phagspa.ttf
  • C:\Windows\Fonts\ITCBLKAD.TTF
  • C:\Windows\Fonts\PERTIBD.TTF
  • C:\Windows\Fonts\consolaz.ttf
  • C:\Windows\Fonts\upcei.ttf
  • C:\Windows\Fonts\LBRITEDI.TTF
  • C:\Windows\Fonts\GOTHICI.TTF
  • C:\Windows\Fonts\MAIAN.TTF
  • C:\Windows\Fonts\TCCB____.TTF
  • C:\Windows\Fonts\cordiau.ttf
  • C:\Windows\Fonts\HARLOWSI.TTF
  • C:\Windows\Fonts\browaui.ttf
  • C:\Windows\Fonts\angsaui.ttf
  • C:\Windows\Fonts\david.ttf
  • C:\Windows\Fonts\KhmerUI.ttf
  • C:\Windows\Fonts\HARNGTON.TTF
  • C:\Windows\Fonts\GADUGIB.TTF
  • C:\Windows\Fonts\plantc.ttf
  • C:\Windows\Fonts\PERB____.TTF
  • C:\Windows\Fonts\cordiaub.ttf
  • C:\Windows\Fonts\BOD_PSTC.TTF
  • C:\Windows\Fonts\CALIST.TTF
Directory-Created
  • C:\Users\Harry Dresden\AppData\Local\Temp\hsperfdata_Harry Dresden
Directory-Enumerated
  • C:\Windows\Fonts\cour.ttf
  • C:\Windows\Fonts\STENCIL.TTF
  • C:\Windows\Fonts\palabi.ttf
  • C:\Windows\Fonts\taileb.ttf
  • C:\Windows\Fonts\tahomabd.ttf
  • C:\Windows\Fonts\GOTHIC.TTF
  • C:\Windows\Fonts\ELEPHNTI.TTF
  • C:\Windows\Fonts\framdit.ttf
  • C:\Windows\Fonts\LCALLIG.TTF
  • C:\Program Files (x86)\Java\jre7
  • C:\Windows\Fonts\TCMI____.TTF
  • C:\Windows\Fonts\KUNSTLER.TTF
  • C:\Windows\Fonts\malgunbd.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\zipfs.jar
  • C:\Windows\Fonts\dokchamp.ttf
  • C:\Windows\Fonts\CURLZ___.TTF
  • C:\Windows\Fonts\kartikab.ttf
  • C:\Windows\Fonts\kokilab.ttf
  • C:\Windows\Fonts\FRAHV.TTF
  • C:\Windows\Fonts\calibril.ttf
  • C:\Windows\Fonts\cordiab.ttf
  • C:\Windows\Fonts\gautamib.ttf
  • C:\Windows\Fonts\euphemia.ttf
  • C:\Windows\Fonts\georgiai.ttf
  • C:\Windows\Fonts\leelawdb.ttf
  • C:\Windows\Fonts\mingliub.ttc
  • C:\Windows\Fonts\BOOKOSB.TTF
  • C:\Windows\Fonts\MSYHBD.TTC
  • C:\Windows\Fonts\ONYX.TTF
  • C:\Windows\Fonts\BASKVILL.TTF
  • C:\Windows\Fonts\LTYPEO.TTF
  • C:\Windows\Fonts\himalaya.ttf
  • C:\Windows\Fonts\cordia.ttf
  • C:\Windows\Fonts\ebrima.ttf
  • C:\Windows\Fonts\BOD_CI.TTF
  • C:\Windows\Fonts\angsai.ttf
  • C:\Windows\Fonts\upcfb.ttf
  • C:\Windows\Fonts\msjh.ttf
  • C:\Windows\Fonts\majalla.ttf
  • C:\Windows\Fonts\segoescb.ttf
  • C:\Windows\Fonts\tunga.ttf
  • C:\Windows\Fonts\raavi.ttf
  • C:\Windows\Fonts\cambriaz.ttf
  • C:\Windows\Fonts\VINERITC.TTF
  • C:\Windows\Fonts\sylfaen.ttf
  • C:\Windows\Fonts\mvboli.ttf
  • C:\Program Files (x86)\Java\jre7\lib\jsse.jar
  • C:\Windows\Fonts\lvnmbd.ttf
  • C:\Windows\Fonts\LTYPEB.TTF
  • C:\Windows\Fonts\timesbd.ttf
  • C:\Windows\Fonts\HTOWERTI.TTF
  • C:\Windows\Fonts\LSANS.TTF
  • C:\Windows\Fonts\ITCKRIST.TTF
  • C:\Windows\Fonts\marlett.ttf
  • C:\Windows\Fonts\gishabd.ttf
  • C:\Windows\Fonts\FRABK.TTF
  • C:\Windows\Fonts\upcll.ttf
  • C:\Windows\Fonts\upcfbi.ttf
  • C:\Windows\Fonts\consola.ttf
  • C:\Windows\Fonts\vrindab.ttf
  • C:\Windows\Fonts\kalingab.ttf
  • C:\Windows\Fonts\calibrii.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp\.hotspotrc
  • C:\Program Files (x86)\Java\jre7\bin\java.dll
  • C:\Windows\Fonts\gulim.ttc
  • C:\Windows\Fonts\FTLTLT.TTF
  • C:\Program Files (x86)\Java\jre7\bin\t2k.dll
  • C:\Windows\Fonts\upcib.ttf
  • C:\Windows\Fonts\kaiu.ttf
  • C:\Windows\Fonts\msyhbd.ttf
  • C:\Windows\Fonts\trebucbi.ttf
  • C:\Windows\Fonts\GOUDOSB.TTF
  • C:\Windows\Fonts\upcki.ttf
  • C:\Windows\Fonts\MSUIGHUB.TTF
  • C:\Windows\Fonts\JOKERMAN.TTF
  • C:\Windows\Fonts\constanb.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\jaccess.jar
  • C:\Windows\Fonts\TEMPSITC.TTF
  • C:\Windows\Fonts\WINGDNG2.TTF
  • C:\Windows\Fonts\BRITANIC.TTF
  • C:\Windows\Fonts\GADUGI.TTF
  • C:\Windows\Fonts\BOD_BLAI.TTF
  • C:\Users\Harry Dresden
  • C:\Windows\Fonts\calibriz.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\*
  • C:\Windows\Fonts\upcjbi.ttf
  • C:\Windows\Fonts\BKANT.TTF
  • C:\Program Files (x86)\Java\jre7\lib\jfr.jar
  • C:\Windows\Fonts\GIGI.TTF
  • C:\Windows\Fonts\MSJH.TTC
  • C:\Windows\Fonts\constanz.ttf
  • C:\Windows\Fonts\FRADMCN.TTF
  • C:\Windows\Fonts\ANTQUABI.TTF
  • C:\Windows\Fonts\taile.ttf
  • C:\Windows\Fonts\SCHLBKBI.TTF
  • C:\Windows\Fonts\BERNHC.TTF
  • C:\Windows\Fonts\upcebi.ttf
  • C:\Windows\Fonts\LFAXD.TTF
  • C:\Windows\Fonts\CHILLER.TTF
  • C:\Windows\Fonts\framd.ttf
  • C:\Windows\Fonts\LSANSI.TTF
  • C:\Program Files (x86)\Java\jre7\lib\resources.jar
  • C:\Program Files (x86)\Java\jre7\bin\nio.dll
  • C:\Windows\Fonts\FELIXTI.TTF
  • C:\Windows\Fonts\browab.ttf
  • C:\Windows\Fonts\VLADIMIR.TTF
  • C:\Windows\Fonts\impact.ttf
  • C:\Windows\Fonts\malgun.ttf
  • C:\Windows\Fonts\BROADW.TTF
  • C:\Windows\Fonts\COLONNA.TTF
  • C:\Windows\Fonts\GILB____.TTF
  • C:\Windows\Fonts\wingding.ttf
  • C:\Windows\Fonts\CALISTI.TTF
  • C:\Windows\Fonts\mangalb.ttf
  • C:\Windows
  • C:\Windows\Fonts\CALISTBI.TTF
  • C:\Windows\Fonts\l_10646.ttf
  • C:\Windows\Fonts\upckl.ttf
  • C:\Windows\Fonts\SEGOEUISL.TTF
  • C:\Windows\Fonts\ANTQUAI.TTF
  • C:\Windows\Fonts\BRLNSDB.TTF
  • C:\Windows\Fonts\angsau.ttf
  • C:\Windows\Fonts\georgiaz.ttf
  • C:\Windows\Fonts\segoepr.ttf
  • C:\Windows\Fonts\micross.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\sunec.jar
  • C:\Windows\Fonts\WINGDNG3.TTF
  • C:\Windows\Fonts\kokilabi.ttf
  • C:\Windows\Fonts\GILBI___.TTF
  • C:\Windows\Fonts\PALSCRI.TTF
  • C:\Windows\Fonts\segoeprb.ttf
  • C:\Windows\Fonts\upcfl.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp
  • C:\Windows\Fonts\simsun.ttc
  • C:\Windows\Fonts\cordiaz.ttf
  • C:\Windows\Fonts\simkai.ttf
  • C:\Windows\Fonts\simfang.ttf
  • C:\Windows\Fonts\utsaah.ttf
  • C:\Windows\Fonts\upcil.ttf
  • C:\Windows\Fonts\PAPYRUS.TTF
  • C:\Windows\Fonts\shrutib.ttf
  • C:\Windows\Fonts\segoeuil.ttf
  • C:\Windows\Fonts\Vani.ttf
  • C:\Windows\Fonts\seguisb.ttf
  • C:\Windows\Fonts\tradbdo.ttf
  • C:\Windows\Fonts\kokilai.ttf
  • C:\Windows\Fonts\segoesc.ttf
  • C:\Windows\Fonts\BRLNSR.TTF
  • C:\Windows\Fonts\mangal.ttf
  • C:\Windows\Fonts\mingliu.ttc
  • C:\Windows\Fonts\constani.ttf
  • C:\Windows\Fonts\PERI____.TTF
  • C:\Windows\Fonts\simhei.ttf
  • C:\Windows\Fonts
  • C:\Windows\Fonts\ANTQUAB.TTF
  • C:\Windows\Fonts\BOD_R.TTF
  • C:\Windows\Fonts\MATURASC.TTF
  • C:\Windows\Fonts\GLSNECB.TTF
  • C:\Windows\Fonts\BRUSHSCI.TTF
  • C:\Windows\Fonts\kartika.ttf
  • C:\Windows\Fonts\latha.ttf
  • C:\Windows\Fonts\browaui.ttf
  • C:\Windows\Fonts\monbaiti.ttf
  • C:\Windows\Fonts\CALIST.TTF
  • C:\Windows\Fonts\COOPBL.TTF
  • C:\Windows\Fonts\ariblk.ttf
  • C:\Windows\Fonts\corbel.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp\4678d413fedc9bc4542217aa202056c096c5ea2a.jar
  • C:\Windows\Fonts\GLECB.TTF
  • C:\Windows\Fonts\gautami.ttf
  • C:\Windows\Fonts\NIAGSOL.TTF
  • C:\Windows\Fonts\msyi.ttf
  • C:\Windows\Fonts\calibrib.ttf
  • C:\Windows\Fonts\lvnm.ttf
  • C:\Windows\Fonts\nrkis.ttf
  • C:\Windows\Fonts\upclb.ttf
  • C:\Windows\Fonts\phagspab.ttf
  • C:\Program Files (x86)
  • C:\Program Files (x86)\Java\jre7\bin\client\jvm.dll
  • C:\Windows\Fonts\upcdb.ttf
  • C:\Windows\Fonts\JUICE___.TTF
  • C:\Program Files (x86)\Java\jre7\lib\ext\access-bridge-32.jar
  • C:\Windows\Fonts\LBRITEI.TTF
  • C:\Windows\Fonts\angsa.ttf
  • C:\Windows\Fonts\BRADHITC.TTF
  • C:\Windows\Fonts\angsab.ttf
  • C:\Windows\Fonts\ARIALN.TTF
  • C:\Windows\Fonts\segoeuib.ttf
  • C:\Windows\Fonts\GILLUBCD.TTF
  • C:\Windows\Fonts\Candaraz.ttf
  • C:\Windows\Fonts\segoeui.ttf
  • C:\Windows\Fonts\BOD_CBI.TTF
  • C:\Windows\Fonts\LFAX.TTF
  • C:\Windows\Fonts\daunpenh.ttf
  • C:\Windows\Fonts\consolai.ttf
  • C:\Windows\Fonts\HATTEN.TTF
  • C:\Program Files (x86)\Java\jre7\bin\client
  • C:\Windows\Fonts\msuighur.ttf
  • C:\Windows\Fonts\upckbi.ttf
  • C:\Windows\Fonts\courbd.ttf
  • C:\Windows\Fonts\timesbi.ttf
  • C:\Program Files (x86)\Java\jre7\bin\dcpr.dll
  • C:\Windows\Fonts\browauz.ttf
  • C:\Windows\Fonts\aparajb.ttf
  • C:\Windows\Fonts\TCM_____.TTF
  • C:\Windows\Fonts\SNAP____.TTF
  • C:\Windows\Fonts\BOOKOSI.TTF
  • C:\Windows\Fonts\ROCKB.TTF
  • C:\Windows\Fonts\CALIFB.TTF
  • C:\Windows\Fonts\TCCEB.TTF
  • C:\Windows\Fonts\REFSAN.TTF
  • C:\Windows\Fonts\trado.ttf
  • C:\Windows\Fonts\ARIALNB.TTF
  • C:\Windows\Fonts\LTYPEBO.TTF
  • C:\Windows\Fonts\upcii.ttf
  • C:\Windows\Fonts\batang.ttc
  • C:\Windows\Fonts\MOD20.TTF
  • C:\Windows\Fonts\LTYPE.TTF
  • C:\Windows\Fonts\ERASLGHT.TTF
  • C:\Users\Harry Dresden\AppData\Local\Temp\*
  • C:\Program Files (x86)\Java\jre7\lib\jce.jar
  • C:\Windows\Fonts\arialbi.ttf
  • C:\Windows\Fonts\browa.ttf
  • C:\Windows\Fonts\ROCCB___.TTF
  • C:\Windows\Fonts\cambriai.ttf
  • C:\Windows\Fonts\CALIFR.TTF
  • C:\Windows\Fonts\upcdbi.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\localedata.jar
  • C:\Windows\Fonts\ebrimabd.ttf
  • C:\Windows\Fonts\utsaahbi.ttf
  • C:\Windows\Fonts\timesi.ttf
  • C:\Windows\Fonts\vijayab.ttf
  • C:\Windows\Fonts\Gabriola.ttf
  • C:\Windows\Fonts\PRISTINA.TTF
  • C:\Windows\Fonts\GILSANUB.TTF
  • C:\Windows\Fonts\TCB_____.TTF
  • C:\Windows\Fonts\BOD_CB.TTF
  • C:\Windows\Fonts\ENGR.TTF
  • C:\Windows\Fonts\Candarai.ttf
  • C:\Windows\Fonts\ITCBLKAD.TTF
  • C:\Windows\Fonts\SHOWG.TTF
  • C:\Program Files (x86)\Java\jre7\lib\ext\dnsns.jar
  • C:\Windows\Fonts\upcibi.ttf
  • C:\Windows\Fonts\couri.ttf
  • C:\Windows\Fonts\cordiauz.ttf
  • C:\Windows\Fonts\verdanaz.ttf
  • C:\Windows\Fonts\kalinga.ttf
  • C:\Windows\Fonts\aparaj.ttf
  • C:\Program Files (x86)\Java\jre7\lib\rt.jar
  • C:\Windows\Fonts\segoeuii.ttf
  • C:\Windows\Fonts\verdanai.ttf
  • C:\Windows\Fonts\COPRGTL.TTF
  • C:\Windows\Fonts\PER_____.TTF
  • C:\Program Files (x86)\Java\jre7\bin\zip.dll
  • C:\Windows\Fonts\cordiai.ttf
  • C:\Windows\Fonts\utsaahb.ttf
  • C:\Windows\Fonts\simpbdo.ttf
  • C:\Windows\Fonts\tungab.ttf
  • C:\Windows\Fonts\mriam.ttf
  • C:\Windows\Fonts\GILI____.TTF
  • C:\Windows\Fonts\majallab.ttf
  • C:\Windows\Fonts\comicbd.ttf
  • C:\Windows\Fonts\RAGE.TTF
  • C:\Windows\Fonts\iskpota.ttf
  • C:\Windows\Fonts\PERBI___.TTF
  • C:\Windows\Fonts\Shonar.ttf
  • C:\Windows\Fonts\LATINWD.TTF
  • C:\Windows\Fonts\BSSYM7.TTF
  • C:\Windows\Fonts\LFAXDI.TTF
  • C:\Windows\Fonts\mriamc.ttf
  • C:\Windows\Fonts\cambria.ttc
  • C:\Windows\Fonts\browai.ttf
  • C:\Windows\Fonts\corbelz.ttf
  • C:\Windows\Fonts\FORTE.TTF
  • C:\Windows\Fonts\BOD_B.TTF
  • C:\Windows\Fonts\upcji.ttf
  • C:\Windows\Fonts\arialbd.ttf
  • C:\Windows\Fonts\FRAHVIT.TTF
  • C:\Windows\Fonts\comic.ttf
  • C:\Windows\Fonts\shruti.ttf
  • C:\Windows\Fonts\FRSCRIPT.TTF
  • C:\Windows\Fonts\MISTRAL.TTF
  • C:\Windows\Fonts\upcel.ttf
  • C:\Windows\Fonts\GARABD.TTF
  • C:\Windows\Fonts\FRABKIT.TTF
  • C:\Windows\Fonts\upcjl.ttf
  • C:\Windows\Fonts\CASTELAR.TTF
  • C:\Windows\Fonts\BELL.TTF
  • C:\Windows\Fonts\BAUHS93.TTF
  • C:\Windows\Fonts\LBRITED.TTF
  • C:\Program Files (x86)\Java\jre7\lib
  • C:\Windows\Fonts\CALISTB.TTF
  • C:\Windows\Fonts\raavib.ttf
  • C:\Windows\Fonts\meiryob.ttc
  • C:\Windows\Fonts\BRLNSB.TTF
  • C:\Windows\Fonts\davidbd.ttf
  • C:\Windows\Fonts\ntailu.ttf
  • C:\Windows\Fonts\upcli.ttf
  • C:\Windows\Fonts\msmincho.ttc
  • C:\Windows\Fonts\HTOWERT.TTF
  • C:\Windows\Fonts\ROCKI.TTF
  • C:\Windows\Fonts\Vanib.ttf
  • C:\Windows\Fonts\MSYH.TTC
  • C:\Windows\Fonts\trebuc.ttf
  • C:\Windows\Fonts\corbeli.ttf
  • C:\Windows\Fonts\MTEXTRA.TTF
  • C:\Windows\Fonts\consolab.ttf
  • C:\Windows\Fonts\estre.ttf
  • C:\Windows\Fonts\BELLB.TTF
  • C:\Windows\Fonts\AGENCYB.TTF
  • C:\Windows\Fonts\IMPRISHA.TTF
  • C:\Windows\Fonts\SCRIPTBL.TTF
  • C:\Windows\Fonts\FRADMIT.TTF
  • C:\Windows\Fonts\GOTHICB.TTF
  • C:\Windows\Fonts\georgia.ttf
  • C:\Program Files (x86)\Java\jre7\lib\ext\sunjce_provider.jar
  • C:\Windows\Fonts\ELEPHNT.TTF
  • C:\Windows\Fonts\courbi.ttf
  • C:\Windows\Fonts\corbelb.ttf
  • C:\Windows\Fonts\OCRAEXT.TTF
  • C:\Windows\Fonts\georgiab.ttf
  • C:\Windows\Fonts\palai.ttf
  • C:\Users
  • C:\Windows\Fonts\BELLI.TTF
  • C:\Windows\Fonts\ERASBD.TTF
  • C:\Windows\Fonts\angsaub.ttf
  • C:\Windows\Fonts\NIRMALAB.TTF
  • C:\Windows\Fonts\LaoUIb.ttf
  • C:\Windows\Fonts\aparajbi.ttf
  • C:\Windows\Fonts\FRADM.TTF
  • C:\Windows\Fonts\RAVIE.TTF
  • C:\Windows\Fonts\nyala.ttf
  • C:\Windows\Fonts\BOD_I.TTF
  • C:\Windows\Fonts\MSJHBD.TTC
  • C:\Windows\Fonts\Shonarb.ttf
  • C:\Windows\Fonts\webdings.ttf
  • C:\Program Files (x86)\Java\jre7\bin\awt.dll
  • C:\Windows\Fonts\ARLRDBD.TTF
  • C:\Windows\Fonts\browau.ttf
  • C:\Windows\Fonts\NIAGENG.TTF
  • C:\Windows\Fonts\msjhbd.ttf
  • C:\Windows\Fonts\upclbi.ttf
  • C:\Windows\Fonts\andlso.ttf
  • C:\Windows\Fonts\segoeuiz.ttf
  • C:\Windows\Fonts\INFROMAN.TTF
  • C:\Program Files (x86)\Java\jre7\lib\ext\sunmscapi.jar
  • C:\Program Files (x86)\Java\jre7\lib\ext\sunpkcs11.jar
  • C:\Windows\Fonts\kokila.ttf
  • C:\Windows\Fonts\verdana.ttf
  • C:\Windows\Fonts\ROCK.TTF
  • C:\Windows\Fonts\ARIALNBI.TTF
  • C:\Windows\Fonts\ntailub.ttf
  • C:\Windows\Fonts\GOUDOSI.TTF
  • C:\Windows\Fonts\HARNGTON.TTF
  • C:\Windows\Fonts\BOD_BI.TTF
  • C:\Windows\Fonts\symbol.ttf
  • C:\Windows\Fonts\upcdi.ttf
  • C:\Windows\Fonts\browaub.ttf
  • C:\Program Files (x86)\Java\jre7\bin\net.dll
  • C:\Windows\Fonts\aparaji.ttf
  • C:\Windows\Fonts\upceb.ttf
  • C:\Windows\Fonts\VIVALDII.TTF
  • C:\Windows\Fonts\BOOKOS.TTF
  • C:\Program Files (x86)\Java\jre7\lib\ext
  • C:\Windows\Fonts\palab.ttf
  • C:\Users\Harry Dresden\AppData
  • C:\Windows\Fonts\gisha.ttf
  • C:\Windows\Fonts\msyh.ttf
  • C:\Windows\Fonts\arial.ttf
  • C:\Windows\Fonts\tahoma.ttf
  • C:\Windows\Fonts\MAGNETOB.TTF
  • C:\Windows\Fonts\TCCM____.TTF
  • C:\Windows\Fonts\SCHLBKB.TTF
  • C:\Windows\Fonts\frank.ttf
  • C:\Windows\Fonts\LFAXI.TTF
  • C:\Windows\Fonts\simsunb.ttf
  • C:\Windows\Fonts\FRAMDCN.TTF
  • C:\Windows\Fonts\ahronbd.ttf
  • C:\Windows\Fonts\verdanab.ttf
  • C:\Windows\Fonts\simpo.ttf
  • C:\Windows\Fonts\GARAIT.TTF
  • C:\Windows\Fonts\PLAYBILL.TTF
  • C:\Windows\Fonts\GARA.TTF
  • C:\Windows\Fonts\CALIFI.TTF
  • C:\Windows\Fonts\LaoUI.ttf
  • C:\Windows\Fonts\upcjb.ttf
  • C:\Windows\Fonts\REFSPCL.TTF
  • C:\Windows\Fonts\NIRMALA.TTF
  • C:\Windows\Fonts\PARCHM.TTF
  • C:\Windows\Fonts\calibrili.ttf
  • C:\Users\Harry Dresden\AppData\Local
  • C:\Windows\Fonts\BOD_CR.TTF
  • C:\Program Files (x86)\Java\jre7\bin
  • C:\Program Files (x86)\Java\jre7\lib\charsets.jar
  • C:\Windows\Fonts\LSANSDI.TTF
  • C:\Windows\Fonts\cambriab.ttf
  • C:\Windows\Fonts\ROCKEB.TTF
  • C:\Windows\Fonts\*
  • C:\Windows\Fonts\ERASDEMI.TTF
  • C:\Windows\Fonts\vijaya.ttf
  • C:\Program Files (x86)\Java\jre7\bin\fontmanager.dll
  • C:\Program Files (x86)\Java\jre7\lib\sunrsasign.jar
  • C:\Program Files (x86)\Java\jre7\bin\client\*.*
  • C:\Windows\Fonts\AGENCYR.TTF
  • C:\Program Files (x86)\Java
  • C:\Program Files (x86)\Java\jre7\lib\fonts\*
  • C:\Windows\Fonts\ALGER.TTF
  • C:\Windows\Fonts\ariali.ttf
  • C:\Windows\Fonts\BOD_BLAR.TTF
  • C:\Windows\Fonts\COPRGTB.TTF
  • C:\Program Files (x86)\Java\jre7\classes
  • C:\Windows\Fonts\SCHLBKI.TTF
  • C:\Windows\Fonts\browaz.ttf
  • C:\Windows\Fonts\GOUDYSTO.TTF
  • C:\Windows\Fonts\moolbor.ttf
  • C:\Windows\Fonts\KhmerUIb.ttf
  • C:\Windows\Fonts\CENSCBK.TTF
  • C:\Windows\Fonts\meiryo.ttc
  • C:\Windows\Fonts\constan.ttf
  • C:\Windows\Fonts\msgothic.ttc
  • C:\Windows\Fonts\simpfxo.ttf
  • C:\Windows\Fonts\ERASMD.TTF
  • C:\Windows\Fonts\ROCKBI.TTF
  • C:\Windows\Fonts\pala.ttf
  • C:\Windows\Fonts\ROCC____.TTF
  • C:\Windows\Fonts\MTCORSVA.TTF
  • C:\Windows\Fonts\OUTLOOK.TTF
  • C:\Windows\Fonts\upcfi.ttf
  • C:\Windows\Fonts\ARIALNI.TTF
  • C:\Windows\Fonts\rod.ttf
  • C:\Windows\Fonts\PERTILI.TTF
  • C:\Windows\Fonts\calibri.ttf
  • C:\Windows\Fonts\trebucit.ttf
  • C:\Windows\Fonts\GILC____.TTF
  • C:\Windows\Fonts\GOUDOS.TTF
  • C:\Windows\Fonts\lucon.ttf
  • C:\Windows\Fonts\CENTURY.TTF
  • C:\Windows\Fonts\LHANDW.TTF
  • C:\Windows\Fonts\GIL_____.TTF
  • C:\Windows\Fonts\OLDENGL.TTF
  • C:\Windows\Fonts\arabtype.ttf
  • C:\Windows\Fonts\vrinda.ttf
  • C:\Windows\Fonts\LBRITE.TTF
  • C:\Windows\Fonts\POORICH.TTF
  • C:\Users\Harry Dresden\AppData\Local\Temp\hsperfdata_Harry Dresden\1324
  • C:\Windows\Fonts\CENTAUR.TTF
  • C:\Windows\Fonts\iskpotab.ttf
  • C:\Windows\Fonts\Candara.ttf
  • C:\Windows\Fonts\utsaahi.ttf
  • C:\Windows\Fonts\upckb.ttf
  • C:\Program Files (x86)\Java\jre7\lib\logging.properties
  • C:\Windows\Fonts\GOTHICBI.TTF
  • C:\Windows\Fonts\angsaz.ttf
  • C:\Windows\Fonts\leelawad.ttf
  • C:\Windows\Fonts\seguisym.ttf
  • C:\Windows\Fonts\times.ttf
  • C:\Users\Harry Dresden\AppData\Local\Temp\.hotspot_compiler
  • C:\Windows\Fonts\FREESCPT.TTF
  • C:\Windows\Fonts\lathab.ttf
  • C:\Windows\Fonts\upcdl.ttf
  • C:\Windows\Fonts\TCBI____.TTF
  • C:\Windows\Fonts\LSANSD.TTF
  • C:\Windows\Fonts\cordiaui.ttf
  • C:\Windows\Fonts\phagspa.ttf
  • C:\Windows\Fonts\angsauz.ttf
  • C:\Windows\Fonts\PERTIBD.TTF
  • C:\Windows\Fonts\consolaz.ttf
  • C:\Windows\Fonts\upcei.ttf
  • C:\Windows\Fonts\LBRITEDI.TTF
  • C:\Windows\Fonts\trebucbd.ttf
  • C:\Windows\Fonts\GOTHICI.TTF
  • C:\Windows\Fonts\MAIAN.TTF
  • C:\Windows\Fonts\TCCB____.TTF
  • C:\Windows\Fonts\cordiau.ttf
  • C:\Windows\Fonts\HARLOWSI.TTF
  • C:\Windows\Fonts\angsaui.ttf
  • C:\Windows\Fonts\david.ttf
  • C:\Windows\Fonts\KhmerUI.ttf
  • C:\Windows\Fonts\BOOKOSBI.TTF
  • C:\Windows\Fonts\GADUGIB.TTF
  • C:\Windows\Fonts\plantc.ttf
  • C:\Windows\Fonts\PERB____.TTF
  • C:\Windows\Fonts\cordiaub.ttf
  • C:\Windows\Fonts\BOD_PSTC.TTF
  • C:\Windows\Fonts\Candarab.ttf
  • C:\Windows\Fonts\ITCEDSCR.TTF
Registry Key-Opened
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{C1EE01F2-B3B6-4A6A-9DDD-E988C088EC82}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\CTF\CUAS
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DnsCache\Parameters
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DnsClient
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{E429B25A-E5D3-4D1F-9BE3-0C608477E3A1}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D\DX6TextureEnumInclusionList
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{03B5835F-F03C-411B-9CE2-AA23E1171E36}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{3697C5FA-60DD-4B56-92D4-74A569205C16}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\Tracing
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{DCBD6FA8-032F-11D3-B5B1-00C04FC324A1}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32\PlacesBar
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{8613E14C-D0C0-4161-AC0F-1DD2563286BC}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{531FDEBF-9B4C-4A43-A2AA-960E8FCDC732}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D\Drivers\Direct3D HAL
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{A028AE76-01B1-46C2-99C4-ACD9858AE02F}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_CURRENT_USER\Control Panel\Desktop
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{AE6BE008-07FB-400D-8BEB-337A64F7051F}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{07EB03D6-B001-41DF-9192-BF9B841EE71F}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Fonts
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{E429B25A-E5D3-4D1F-9BE3-0C608477E3A1}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{78CB5B0E-26ED-4FCC-854C-77E8F3D1AA80}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\Interfaces\{846EE342-7039-11DE-9D20-806E6F6E6963}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
  • HKEY_LOCAL_MACHINE\Software\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\LanguageProfile\0x00000000\{0001bea3-ed56-483d-a2e2-aeae25577436}
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\comdlg32
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\FontSubstitutes
  • HKEY_CURRENT_USER\Software\Microsoft\Direct3D\Drivers
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D
  • HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Video\{F468E916-830A-459C-99C9-5CDE065A72E5}\0000
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F25E9F57-2FC8-4EB3-A41A-CCE5F08541E6}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\GraphicsDrivers\Scheduler
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{07EB03D6-B001-41DF-9192-BF9B841EE71F}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{531FDEBF-9B4C-4A43-A2AA-960E8FCDC732}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{AE6BE008-07FB-400D-8BEB-337A64F7051F}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D\Drivers\RGB Emulation
  • HKEY_CURRENT_USER\Software\Microsoft\Direct3D
  • HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{FA445657-9379-11D6-B41A-00065B83EE53}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_CURRENT_USER\EUDC\1252
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{C1EE01F2-B3B6-4A6A-9DDD-E988C088EC82}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLEAUT
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{8613E14C-D0C0-4161-AC0F-1DD2563286BC}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{DCBD6FA8-032F-11D3-B5B1-00C04FC324A1}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{81D4E9C9-1D3B-41BC-9E6C-4B40BF79E35E}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\DirectDraw\GammaCalibrator
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F89E9E58-BD2F-4008-9AC2-0F816C09F4EE}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{A028AE76-01B1-46C2-99C4-ACD9858AE02F}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{03B5835F-F03C-411B-9CE2-AA23E1171E36}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{81D4E9C9-1D3B-41BC-9E6C-4B40BF79E35E}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D\Drivers
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F89E9E58-BD2F-4008-9AC2-0F816C09F4EE}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{78CB5B0E-26ED-4FCC-854C-77E8F3D1AA80}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\Compatibility\java.exe
  • HKEY_CURRENT_USER\System\CurrentControlSet\Control\GraphicsDrivers\Scheduler
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\KnownClasses
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\(Default)
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\System\DNSClient
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{F25E9F57-2FC8-4EB3-A41A-CCE5F08541E6}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Direct3D\Drivers\Ramp Emulation
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979d8f-dbb2-48d6-a984-d5b3af417131}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{FA445657-9379-11D6-B41A-00065B83EE53}\Category\Item\{A48FA74E-F767-44E4-BFBC-169E8B38FF58}
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{846EE342-7039-11DE-9D20-806E6F6E6963}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{3697C5FA-60DD-4B56-92D4-74A569205C16}\Category\Item\{B2C7F219-68FB-47D8-9881-AA681D0944F0}
Registry Key-Read
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\CTF\EnableAnchorContext
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes\MS Shell Dlg 2
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\EnableDhcp
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\DontPrettyPath
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowTypeOverlay
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE\PageAllocatorUseSystemHeap
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CTF\TIP\{0000897b-83df-4b96-be07-0fb58b01c4a4}\LanguageProfile\0x00000000\{0001bea3-ed56-483d-a2e2-aeae25577436}\Enable
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Size
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideFileExt
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetCrawling
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\RGB Emulation\Size
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Desktop
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetCrawling
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\SoftwareOnly
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\SeparateProcess
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\RegisterAdapterName
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\DhcpDomain
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\WebView
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\Domain
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CustomLocale\en-US
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Locale\00000409
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\DhcpDomain
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Ramp Emulation\Size
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\ForceDriverFlagsOff
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager\ThemeActive
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DontShowSuperHidden
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Name
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleStartMenu
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Hostname
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Direct3D HAL\Size
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Ramp Emulation\Name
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowCompColor
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ClassicShell
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\LoadDebugRuntime
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\RGB Emulation\Name
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\Language Groups\1
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\IconsOnly
  • HKEY_CURRENT_USER\Control Panel\Desktop\FontSmoothingOrientation
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\NoNetCrawling
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\MapNetDrvBtn
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager\ColorName
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\RegistrationEnabled
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Filter
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Domain
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\RegisterAdapterName
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\GDIProcessHandleQuota
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SQMClient\Windows\CEIPEnable
  • HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics\Shell Icon BPP
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\ExtendedLocale\en-US
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\DX6TextureEnumInclusionList\Name
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Video\{F468E916-830A-459C-99C9-5CDE065A72E5}\0000\InstalledDisplayDrivers
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SQMClient\Windows\CEIPSampledIn
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}\RegistrationEnabled
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE\PageAllocatorSystemHeapIsPrivate
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\DD_RUNTIME_VERSION
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\Drivers\Direct3D HAL\Name
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowInfoTip
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Direct3D\DX6TextureEnumInclusionList\Size
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWebView
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DontShowSuperHidden
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager\DllName
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWebView
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\Dhcpv6Domain
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSimpleStartMenu
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\SeparateProcess
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\Domain
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\SeparateProcess
  • HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{87979D8F-DBB2-48D6-A984-D5B3AF417131}\EnableDhcp
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\AutoCheckSelect
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\HideIcons
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ThemeManager\SizeName
Registry Key-Written
  • HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication\Name
Mutex-Accessed
  • Local\__DDrawExclMode__
  • Local\__DDrawCheckExclMode__

Processes

registry filesystem process services network synchronization

C:\Windows\system32\lsass.exe PID: 480, Parent PID: 384

"C:\Program Files (x86)\Java\jre7\bin\java.exe" -jar C:\Users\HARRYD~1\AppData\Local\Temp\4678d413fedc9bc4542217aa202056c096c5ea2a.jar PID: 1324, Parent PID: 2240

Volatility

Nothing to display.