Technical Information
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnxnnl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuuayi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeahul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkqoze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkguxo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvegy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzvsre.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcghu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsjctp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmqtq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkoytz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfqghk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlvnp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxyznu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsytb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdikb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempumcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgltkm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzmxm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvyjv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtgawb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjichi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdlal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqtlf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkmod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemglzgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuamvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgudns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuuot.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzexhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbjcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrcdiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzngc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjrhf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqdjz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzptpk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmuscp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupuez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkkuj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemorhfb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembsfuh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeksbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhdxi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhxtd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfiqxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaakue.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiepmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempcgbo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfseox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempartp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjwfm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfopws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxremg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswzkf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggpso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvxijg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqrza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydcht.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvyik.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnukr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvxlwa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgezmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjnuat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljigf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdndlu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaabwx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqscvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyxofa.exe'
- '%TEMP%\Sysqemkqoze.exe'
- '%TEMP%\Sysqemnxnnl.exe'
- '%TEMP%\Sysqemsjctp.exe'
- '%TEMP%\Sysqemeahul.exe'
- '%TEMP%\Sysqemkcghu.exe'
- '%TEMP%\Sysqemkguxo.exe'
- '%TEMP%\Sysqemuuayi.exe'
- '%TEMP%\Sysqemzvsre.exe'
- '%TEMP%\Sysqemxmqtq.exe'
- '%TEMP%\Sysqemkoytz.exe'
- '%TEMP%\Sysqemfqghk.exe'
- '%TEMP%\Sysqemzlvnp.exe'
- '%TEMP%\Sysqemxyznu.exe'
- '%TEMP%\Sysqemnsytb.exe'
- '%TEMP%\Sysqemcdikb.exe'
- '%TEMP%\Sysqempumcx.exe'
- '%TEMP%\Sysqemuvegy.exe'
- '%TEMP%\Sysqemtgawb.exe'
- '%TEMP%\Sysqemgltkm.exe'
- '%TEMP%\Sysqemglzgl.exe'
- '%TEMP%\Sysqemrvyjv.exe'
- '%TEMP%\Sysqemlkmod.exe'
- '%TEMP%\Sysqemjichi.exe'
- '%TEMP%\Sysqembzmxm.exe'
- '%TEMP%\Sysqemhqtlf.exe'
- '%TEMP%\Sysqemuamvi.exe'
- '%TEMP%\Sysqemgudns.exe'
- '%TEMP%\Sysqemxuuot.exe'
- '%TEMP%\Sysqemzexhc.exe'
- '%TEMP%\Sysqembbjcx.exe'
- '%TEMP%\Sysqemrcdiy.exe'
- '%TEMP%\Sysqemwzngc.exe'
- '%TEMP%\Sysqemrjrhf.exe'
- '%TEMP%\Sysqemvqrza.exe'
- '%TEMP%\Sysqemupuez.exe'
- '%TEMP%\Sysqemmqdjz.exe'
- '%TEMP%\Sysqemzhdxi.exe'
- '%TEMP%\Sysqemmuscp.exe'
- '%TEMP%\Sysqemeksbm.exe'
- '%TEMP%\Sysqemgkkuj.exe'
- '%TEMP%\Sysqemzptpk.exe'
- '%TEMP%\Sysqembsfuh.exe'
- '%TEMP%\Sysqemyhxtd.exe'
- '%TEMP%\Sysqemfiqxu.exe'
- '%TEMP%\Sysqemaakue.exe'
- '%TEMP%\Sysqemiepmy.exe'
- '%TEMP%\Sysqempcgbo.exe'
- '%TEMP%\Sysqemfseox.exe'
- '%TEMP%\Sysqempartp.exe'
- '%TEMP%\Sysqemfjwfm.exe'
- '%TEMP%\Sysqemorhfb.exe'
- '%TEMP%\Sysqemggpso.exe'
- '%TEMP%\Sysqemfopws.exe'
- '%TEMP%\Sysqemfnukr.exe'
- '%TEMP%\Sysqemswzkf.exe'
- '%TEMP%\Sysqemqvyik.exe'
- '%TEMP%\Sysqemvxijg.exe'
- '%TEMP%\Sysqemxremg.exe'
- '%TEMP%\Sysqemydcht.exe'
- '%TEMP%\Sysqemvxlwa.exe'
- '%TEMP%\Sysqemgezmq.exe'
- '%TEMP%\Sysqemjnuat.exe'
- '%TEMP%\Sysqemljigf.exe'
- '%TEMP%\Sysqemdndlu.exe'
- '%TEMP%\Sysqemaabwx.exe'
- '%TEMP%\Sysqemqscvd.exe'
- '%TEMP%\Sysqemyxofa.exe'
- %TEMP%\Sysqemkqoze.exe
- %TEMP%\Sysqemnxnnl.exe
- %TEMP%\Sysqemsjctp.exe
- %TEMP%\Sysqemeahul.exe
- %TEMP%\Sysqemkcghu.exe
- %TEMP%\Sysqemkguxo.exe
- %TEMP%\Sysqemuuayi.exe
- %TEMP%\Sysqemzvsre.exe
- %TEMP%\Sysqemnsytb.exe
- %TEMP%\Sysqemzlvnp.exe
- %TEMP%\Sysqemxmqtq.exe
- %TEMP%\Sysqemvqrza.exe
- %TEMP%\Sysqemfqghk.exe
- %TEMP%\Sysqempumcx.exe
- %TEMP%\Sysqemxyznu.exe
- %TEMP%\Sysqemkoytz.exe
- %TEMP%\Sysqemcdikb.exe
- %TEMP%\Sysqemuvegy.exe
- %TEMP%\Sysqemgltkm.exe
- %TEMP%\Sysqembzmxm.exe
- %TEMP%\Sysqemrvyjv.exe
- %TEMP%\Sysqemtgawb.exe
- %TEMP%\Sysqemjichi.exe
- %TEMP%\Sysqemwdlal.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemlkmod.exe
- %TEMP%\Sysqemglzgl.exe
- %TEMP%\Sysqemuamvi.exe
- %TEMP%\Sysqemgudns.exe
- %TEMP%\Sysqemxuuot.exe
- %TEMP%\Sysqemzexhc.exe
- %TEMP%\Sysqembbjcx.exe
- %TEMP%\Sysqemrcdiy.exe
- %TEMP%\Sysqemwzngc.exe
- %TEMP%\Sysqemrjrhf.exe
- %TEMP%\Sysqemmuscp.exe
- %TEMP%\Sysqemupuez.exe
- %TEMP%\Sysqemfseox.exe
- %TEMP%\Sysqemzhdxi.exe
- %TEMP%\Sysqembsfuh.exe
- %TEMP%\Sysqemeksbm.exe
- %TEMP%\Sysqemmqdjz.exe
- %TEMP%\Sysqemzptpk.exe
- %TEMP%\Sysqempcgbo.exe
- %TEMP%\Sysqemaakue.exe
- %TEMP%\Sysqemiepmy.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqempartp.exe
- %TEMP%\Sysqemfjwfm.exe
- %TEMP%\Sysqemyhxtd.exe
- %TEMP%\Sysqemfiqxu.exe
- %TEMP%\Sysqemgkkuj.exe
- %TEMP%\Sysqemggpso.exe
- %TEMP%\Sysqemfopws.exe
- %TEMP%\Sysqemfnukr.exe
- %TEMP%\Sysqemswzkf.exe
- %TEMP%\Sysqemqvyik.exe
- %TEMP%\Sysqemvxijg.exe
- %TEMP%\Sysqemxremg.exe
- %TEMP%\Sysqemydcht.exe
- %TEMP%\Sysqemaabwx.exe
- %TEMP%\Sysqemljigf.exe
- %TEMP%\Sysqemvxlwa.exe
- %TEMP%\Sysqemorhfb.exe
- %TEMP%\Sysqemjnuat.exe
- %TEMP%\Sysqemyxofa.exe
- %TEMP%\Sysqemdndlu.exe
- %TEMP%\Sysqemgezmq.exe
- %TEMP%\Sysqemqscvd.exe
- %TEMP%\Sysqemnxnnl.exe
- %TEMP%\Sysqemuuayi.exe
- %TEMP%\Sysqemeahul.exe
- %TEMP%\Sysqemkqoze.exe
- %TEMP%\Sysqemkguxo.exe
- %TEMP%\Sysqemuvegy.exe
- %TEMP%\Sysqemzvsre.exe
- %TEMP%\Sysqemkcghu.exe
- %TEMP%\Sysqemsjctp.exe
- %TEMP%\Sysqemxmqtq.exe
- %TEMP%\Sysqemkoytz.exe
- %TEMP%\Sysqemfqghk.exe
- %TEMP%\Sysqemzlvnp.exe
- %TEMP%\Sysqemxyznu.exe
- %TEMP%\Sysqemnsytb.exe
- %TEMP%\Sysqemcdikb.exe
- %TEMP%\Sysqempumcx.exe
- %TEMP%\Sysqemgltkm.exe
- %TEMP%\Sysqembzmxm.exe
- %TEMP%\Sysqemrvyjv.exe
- %TEMP%\Sysqemtgawb.exe
- %TEMP%\Sysqemjichi.exe
- %TEMP%\Sysqemwdlal.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemlkmod.exe
- %TEMP%\Sysqemglzgl.exe
- %TEMP%\Sysqemuamvi.exe
- %TEMP%\Sysqemgudns.exe
- %TEMP%\Sysqemxuuot.exe
- %TEMP%\Sysqemzexhc.exe
- %TEMP%\Sysqembbjcx.exe
- %TEMP%\Sysqemrcdiy.exe
- %TEMP%\Sysqemwzngc.exe
- %TEMP%\Sysqemrjrhf.exe
- %TEMP%\Sysqemvqrza.exe
- %TEMP%\Sysqemupuez.exe
- %TEMP%\Sysqemmqdjz.exe
- %TEMP%\Sysqemzhdxi.exe
- %TEMP%\Sysqemmuscp.exe
- %TEMP%\Sysqemeksbm.exe
- %TEMP%\Sysqemgkkuj.exe
- %TEMP%\Sysqemzptpk.exe
- %TEMP%\Sysqembsfuh.exe
- %TEMP%\Sysqemfseox.exe
- %TEMP%\Sysqemiepmy.exe
- %TEMP%\Sysqemyhxtd.exe
- %TEMP%\Sysqemaakue.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemfjwfm.exe
- %TEMP%\Sysqempcgbo.exe
- %TEMP%\Sysqemfiqxu.exe
- %TEMP%\Sysqempartp.exe
- %TEMP%\Sysqemggpso.exe
- %TEMP%\Sysqemfopws.exe
- %TEMP%\Sysqemfnukr.exe
- %TEMP%\Sysqemswzkf.exe
- %TEMP%\Sysqemqvyik.exe
- %TEMP%\Sysqemvxijg.exe
- %TEMP%\Sysqemxremg.exe
- %TEMP%\Sysqemydcht.exe
- %TEMP%\Sysqemaabwx.exe
- %TEMP%\Sysqemljigf.exe
- %TEMP%\Sysqemvxlwa.exe
- %TEMP%\Sysqemorhfb.exe
- %TEMP%\Sysqemjnuat.exe
- %TEMP%\Sysqemyxofa.exe
- %TEMP%\Sysqemdndlu.exe
- %TEMP%\Sysqemgezmq.exe
- %TEMP%\Sysqemqscvd.exe