Technical Information
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzyjb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuelob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqtab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjqlu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfgsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrnfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyuwl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmufgj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebwcw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjiydo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqjzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrexbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdlree.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjnaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrefrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgatyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlxmxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrymwb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwqszf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrcrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzowwy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjakby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwrfaj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemduekc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyexor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomoko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtuyxd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlyedv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkisro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlemab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwitcd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzbiu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfqon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemticzm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkjuk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqheld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuidzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsybea.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewtej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmijhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkyzga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaein.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhqdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcngz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvgspq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempfzdl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmfhs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvkrj.exe'
- '%TEMP%\Sysqemwzyjb.exe'
- '%TEMP%\Sysqemuelob.exe'
- '%TEMP%\Sysqemzqtab.exe'
- '%TEMP%\Sysqembjqlu.exe'
- '%TEMP%\Sysqemmfgsk.exe'
- '%TEMP%\Sysqemgrnfr.exe'
- '%TEMP%\Sysqemmyuwl.exe'
- '%TEMP%\Sysqemmufgj.exe'
- '%TEMP%\Sysqemebwcw.exe'
- '%TEMP%\Sysqemjiydo.exe'
- '%TEMP%\Sysqemzqjzy.exe'
- '%TEMP%\Sysqemrexbk.exe'
- '%TEMP%\Sysqemdlree.exe'
- '%TEMP%\Sysqemgjnaq.exe'
- '%TEMP%\Sysqemrefrg.exe'
- '%TEMP%\Sysqemgatyh.exe'
- '%TEMP%\Sysqemlxmxk.exe'
- '%TEMP%\Sysqemrymwb.exe'
- '%TEMP%\Sysqemwqszf.exe'
- '%TEMP%\Sysqemtrcrk.exe'
- '%TEMP%\Sysqemzowwy.exe'
- '%TEMP%\Sysqemjakby.exe'
- '%TEMP%\Sysqemwrfaj.exe'
- '%TEMP%\Sysqemduekc.exe'
- '%TEMP%\Sysqemyexor.exe'
- '%TEMP%\Sysqemomoko.exe'
- '%TEMP%\Sysqemtuyxd.exe'
- '%TEMP%\Sysqemlyedv.exe'
- '%TEMP%\Sysqemkisro.exe'
- '%TEMP%\Sysqemlemab.exe'
- '%TEMP%\Sysqemwitcd.exe'
- '%TEMP%\Sysqempzbiu.exe'
- '%TEMP%\Sysqemmfqon.exe'
- '%TEMP%\Sysqemticzm.exe'
- '%TEMP%\Sysqemwkjuk.exe'
- '%TEMP%\Sysqemqheld.exe'
- '%TEMP%\Sysqemuidzy.exe'
- '%TEMP%\Sysqemsybea.exe'
- '%TEMP%\Sysqemewtej.exe'
- '%TEMP%\Sysqemmijhk.exe'
- '%TEMP%\Sysqemkyzga.exe'
- '%TEMP%\Sysqemxaein.exe'
- '%TEMP%\Sysqemhhqdy.exe'
- '%TEMP%\Sysqemdcngz.exe'
- '%TEMP%\Sysqemvgspq.exe'
- '%TEMP%\Sysqempfzdl.exe'
- '%TEMP%\Sysqemqmfhs.exe'
- '%TEMP%\Sysqemuvkrj.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\Sysqemuelob.exe
- %TEMP%\Sysqemzqtab.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemmfgsk.exe
- %TEMP%\Sysqemgrnfr.exe
- %TEMP%\Sysqemwzyjb.exe
- %TEMP%\Sysqemmufgj.exe
- %TEMP%\Sysqemebwcw.exe
- %TEMP%\Sysqemmijhk.exe
- %TEMP%\Sysqemzqjzy.exe
- %TEMP%\Sysqemrexbk.exe
- %TEMP%\Sysqemmyuwl.exe
- %TEMP%\Sysqembjqlu.exe
- %TEMP%\Sysqemdlree.exe
- %TEMP%\Sysqemgjnaq.exe
- %TEMP%\Sysqemrefrg.exe
- %TEMP%\Sysqemgatyh.exe
- %TEMP%\Sysqemlxmxk.exe
- %TEMP%\Sysqemrymwb.exe
- %TEMP%\Sysqemwqszf.exe
- %TEMP%\Sysqemtrcrk.exe
- %TEMP%\Sysqemzowwy.exe
- %TEMP%\Sysqemjakby.exe
- %TEMP%\Sysqemwrfaj.exe
- %TEMP%\Sysqemduekc.exe
- %TEMP%\Sysqemtuyxd.exe
- %TEMP%\Sysqemticzm.exe
- %TEMP%\Sysqemwkjuk.exe
- %TEMP%\Sysqemlemab.exe
- %TEMP%\Sysqemyexor.exe
- %TEMP%\Sysqemomoko.exe
- %TEMP%\Sysqemmfqon.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqemqheld.exe
- %TEMP%\Sysqemwitcd.exe
- %TEMP%\Sysqempzbiu.exe
- %TEMP%\Sysqemkisro.exe
- %TEMP%\Sysqemsybea.exe
- %TEMP%\Sysqemewtej.exe
- %TEMP%\Sysqempfzdl.exe
- %TEMP%\Sysqemkyzga.exe
- %TEMP%\Sysqemxaein.exe
- %TEMP%\Sysqemuidzy.exe
- %TEMP%\Sysqemdcngz.exe
- %TEMP%\Sysqemvgspq.exe
- %TEMP%\Sysqemlyedv.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemuvkrj.exe
- %TEMP%\Sysqemhhqdy.exe
- %TEMP%\Sysqemwzyjb.exe
- %TEMP%\Sysqemuelob.exe
- %TEMP%\Sysqemzqtab.exe
- %TEMP%\Sysqembjqlu.exe
- %TEMP%\Sysqemmfgsk.exe
- %TEMP%\Sysqemgrnfr.exe
- %TEMP%\Sysqemmyuwl.exe
- %TEMP%\Sysqemmufgj.exe
- %TEMP%\Sysqemebwcw.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemzqjzy.exe
- %TEMP%\Sysqemrexbk.exe
- %TEMP%\Sysqemdlree.exe
- %TEMP%\Sysqemgjnaq.exe
- %TEMP%\Sysqemrefrg.exe
- %TEMP%\Sysqemgatyh.exe
- %TEMP%\Sysqemlxmxk.exe
- %TEMP%\Sysqemrymwb.exe
- %TEMP%\Sysqemwqszf.exe
- %TEMP%\Sysqemtrcrk.exe
- %TEMP%\Sysqemzowwy.exe
- %TEMP%\Sysqemjakby.exe
- %TEMP%\Sysqemwrfaj.exe
- %TEMP%\Sysqemduekc.exe
- %TEMP%\Sysqemmijhk.exe
- %TEMP%\Sysqemomoko.exe
- %TEMP%\Sysqemtuyxd.exe
- %TEMP%\Sysqemticzm.exe
- %TEMP%\Sysqemkisro.exe
- %TEMP%\Sysqemlemab.exe
- %TEMP%\Sysqemyexor.exe
- %TEMP%\Sysqempzbiu.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemmfqon.exe
- %TEMP%\Sysqemwkjuk.exe
- %TEMP%\Sysqemqheld.exe
- %TEMP%\Sysqemwitcd.exe
- %TEMP%\Sysqemsybea.exe
- %TEMP%\Sysqemewtej.exe
- %TEMP%\Sysqempfzdl.exe
- %TEMP%\Sysqemkyzga.exe
- %TEMP%\Sysqemxaein.exe
- %TEMP%\Sysqemuidzy.exe
- %TEMP%\Sysqemdcngz.exe
- %TEMP%\Sysqemvgspq.exe
- %TEMP%\Sysqemlyedv.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemuvkrj.exe
- %TEMP%\Sysqemhhqdy.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini