Technical Information
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqfvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzbgw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzowwy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvnkf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjbodb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogkom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeoloy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkbxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcpgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuwrkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppbuy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvegy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltuaw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzmnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkfyt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkazq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajbhp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvljul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrsfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngpbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxxze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxeifq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzezxn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbwgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrfel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjlui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbhuy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgogsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyotid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiizuo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaamps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbwdi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsacji.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnikmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrekxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgzyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcqej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdmuq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotsfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwghir.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvbgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuevmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxphl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdtew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxstec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaswnc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhcxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsvosw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemulydb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzobhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwohlo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemamtcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqbvv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaugwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkznl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeisah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrovlg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkvml.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuiefj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyaoun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyizaj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlxeho.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykeyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvrpp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkclk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqyjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdceuk.exe'
- '%TEMP%\Sysqemoqfvj.exe'
- '%TEMP%\Sysqemmzbgw.exe'
- '%TEMP%\Sysqemzowwy.exe'
- '%TEMP%\Sysqembvnkf.exe'
- '%TEMP%\Sysqemjbodb.exe'
- '%TEMP%\Sysqemogkom.exe'
- '%TEMP%\Sysqemeoloy.exe'
- '%TEMP%\Sysqemnkbxf.exe'
- '%TEMP%\Sysqemmcpgt.exe'
- '%TEMP%\Sysqemuwrkz.exe'
- '%TEMP%\Sysqemppbuy.exe'
- '%TEMP%\Sysqemuvegy.exe'
- '%TEMP%\Sysqemltuaw.exe'
- '%TEMP%\Sysqemgzmnw.exe'
- '%TEMP%\Sysqemwkfyt.exe'
- '%TEMP%\Sysqemwkazq.exe'
- '%TEMP%\Sysqemajbhp.exe'
- '%TEMP%\Sysqemvljul.exe'
- '%TEMP%\Sysqemsrsfj.exe'
- '%TEMP%\Sysqemngpbr.exe'
- '%TEMP%\Sysqemkxxze.exe'
- '%TEMP%\Sysqemxeifq.exe'
- '%TEMP%\Sysqemzezxn.exe'
- '%TEMP%\Sysqemnbwgm.exe'
- '%TEMP%\Sysqemkrfel.exe'
- '%TEMP%\Sysqemdjlui.exe'
- '%TEMP%\Sysqemvbhuy.exe'
- '%TEMP%\Sysqemgogsh.exe'
- '%TEMP%\Sysqemyotid.exe'
- '%TEMP%\Sysqemiizuo.exe'
- '%TEMP%\Sysqemaamps.exe'
- '%TEMP%\Sysqemfbwdi.exe'
- '%TEMP%\Sysqemsacji.exe'
- '%TEMP%\Sysqemnikmv.exe'
- '%TEMP%\Sysqemrekxq.exe'
- '%TEMP%\Sysqemmgzyn.exe'
- '%TEMP%\Sysqemmcqej.exe'
- '%TEMP%\Sysqemcdmuq.exe'
- '%TEMP%\Sysqemotsfc.exe'
- '%TEMP%\Sysqemwghir.exe'
- '%TEMP%\Sysqemwvbgp.exe'
- '%TEMP%\Sysqemuevmq.exe'
- '%TEMP%\Sysqempxphl.exe'
- '%TEMP%\Sysqemfdtew.exe'
- '%TEMP%\Sysqemxstec.exe'
- '%TEMP%\Sysqemaswnc.exe'
- '%TEMP%\Sysqemhhcxx.exe'
- '%TEMP%\Sysqemsvosw.exe'
- '%TEMP%\Sysqemulydb.exe'
- '%TEMP%\Sysqemzobhd.exe'
- '%TEMP%\Sysqemwohlo.exe'
- '%TEMP%\Sysqemamtcq.exe'
- '%TEMP%\Sysqemsqbvv.exe'
- '%TEMP%\Sysqemaugwh.exe'
- '%TEMP%\Sysqemxkznl.exe'
- '%TEMP%\Sysqemeisah.exe'
- '%TEMP%\Sysqemrovlg.exe'
- '%TEMP%\Sysqemxkvml.exe'
- '%TEMP%\Sysqemuiefj.exe'
- '%TEMP%\Sysqemyaoun.exe'
- '%TEMP%\Sysqemyizaj.exe'
- '%TEMP%\Sysqemlxeho.exe'
- '%TEMP%\Sysqemykeyl.exe'
- '%TEMP%\Sysqemnvrpp.exe'
- '%TEMP%\Sysqemgkclk.exe'
- '%TEMP%\Sysqemgqyjg.exe'
- '%TEMP%\Sysqemdceuk.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\Sysqemoqfvj.exe
- %TEMP%\Sysqemmzbgw.exe
- %TEMP%\Sysqemzowwy.exe
- %TEMP%\Sysqembvnkf.exe
- %TEMP%\Sysqemjbodb.exe
- %TEMP%\Sysqemogkom.exe
- %TEMP%\Sysqemeoloy.exe
- %TEMP%\Sysqemnkbxf.exe
- %TEMP%\Sysqemgzmnw.exe
- %TEMP%\Sysqemuvegy.exe
- %TEMP%\Sysqemmcpgt.exe
- %TEMP%\Sysqemnikmv.exe
- %TEMP%\Sysqemppbuy.exe
- %TEMP%\Sysqemwkazq.exe
- %TEMP%\Sysqemltuaw.exe
- %TEMP%\Sysqemuwrkz.exe
- %TEMP%\Sysqemwkfyt.exe
- %TEMP%\Sysqemvljul.exe
- %TEMP%\Sysqemsrsfj.exe
- %TEMP%\Sysqemngpbr.exe
- %TEMP%\Sysqemkxxze.exe
- %TEMP%\Sysqemxeifq.exe
- %TEMP%\Sysqemzezxn.exe
- %TEMP%\Sysqemnbwgm.exe
- %TEMP%\Sysqemkrfel.exe
- %TEMP%\Sysqemaamps.exe
- %TEMP%\Sysqemyotid.exe
- %TEMP%\Sysqemdjlui.exe
- %TEMP%\Sysqemajbhp.exe
- %TEMP%\Sysqemgogsh.exe
- %TEMP%\Sysqemsacji.exe
- %TEMP%\Sysqemiizuo.exe
- %TEMP%\Sysqemvbhuy.exe
- %TEMP%\Sysqemfbwdi.exe
- %TEMP%\Sysqemrovlg.exe
- %TEMP%\Sysqemcdmuq.exe
- %TEMP%\Sysqemrekxq.exe
- %TEMP%\Sysqemsvosw.exe
- %TEMP%\Sysqemmcqej.exe
- %TEMP%\Sysqemuevmq.exe
- %TEMP%\Sysqemotsfc.exe
- %TEMP%\Sysqemmgzyn.exe
- %TEMP%\Sysqemwvbgp.exe
- %TEMP%\Sysqemhhcxx.exe
- %TEMP%\Sysqemxstec.exe
- %TEMP%\Sysqemaswnc.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemulydb.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqempxphl.exe
- %TEMP%\Sysqemfdtew.exe
- %TEMP%\Sysqemxkznl.exe
- %TEMP%\Sysqemamtcq.exe
- %TEMP%\Sysqemgkclk.exe
- %TEMP%\Sysqemaugwh.exe
- %TEMP%\Sysqemuiefj.exe
- %TEMP%\Sysqemeisah.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemxkvml.exe
- %TEMP%\Sysqemnvrpp.exe
- %TEMP%\Sysqemlxeho.exe
- %TEMP%\Sysqemykeyl.exe
- %TEMP%\Sysqemwghir.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqemgqyjg.exe
- %TEMP%\Sysqemdceuk.exe
- %TEMP%\Sysqemyaoun.exe
- %TEMP%\Sysqemyizaj.exe
- %TEMP%\Sysqemoqfvj.exe
- %TEMP%\Sysqemmzbgw.exe
- %TEMP%\Sysqemzowwy.exe
- %TEMP%\Sysqembvnkf.exe
- %TEMP%\Sysqemjbodb.exe
- %TEMP%\Sysqemogkom.exe
- %TEMP%\Sysqemeoloy.exe
- %TEMP%\Sysqemnkbxf.exe
- %TEMP%\Sysqemgzmnw.exe
- %TEMP%\Sysqemuvegy.exe
- %TEMP%\Sysqemmcpgt.exe
- %TEMP%\Sysqemnikmv.exe
- %TEMP%\Sysqemppbuy.exe
- %TEMP%\Sysqemwkazq.exe
- %TEMP%\Sysqemltuaw.exe
- %TEMP%\Sysqemuwrkz.exe
- %TEMP%\Sysqemwkfyt.exe
- %TEMP%\Sysqemvljul.exe
- %TEMP%\Sysqemsrsfj.exe
- %TEMP%\Sysqemngpbr.exe
- %TEMP%\Sysqemkxxze.exe
- %TEMP%\Sysqemxeifq.exe
- %TEMP%\Sysqemzezxn.exe
- %TEMP%\Sysqemnbwgm.exe
- %TEMP%\Sysqemkrfel.exe
- %TEMP%\Sysqemaamps.exe
- %TEMP%\Sysqemyotid.exe
- %TEMP%\Sysqemdjlui.exe
- %TEMP%\Sysqemajbhp.exe
- %TEMP%\Sysqemgogsh.exe
- %TEMP%\Sysqemsacji.exe
- %TEMP%\Sysqemiizuo.exe
- %TEMP%\Sysqemvbhuy.exe
- %TEMP%\Sysqemfbwdi.exe
- %TEMP%\Sysqemrekxq.exe
- %TEMP%\Sysqemmgzyn.exe
- %TEMP%\Sysqemmcqej.exe
- %TEMP%\Sysqemcdmuq.exe
- %TEMP%\Sysqemotsfc.exe
- %TEMP%\Sysqemwghir.exe
- %TEMP%\Sysqemwvbgp.exe
- %TEMP%\Sysqemuevmq.exe
- %TEMP%\Sysqemsvosw.exe
- %TEMP%\Sysqemaswnc.exe
- %TEMP%\Sysqempxphl.exe
- %TEMP%\Sysqemxstec.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqemhhcxx.exe
- %TEMP%\Sysqemfdtew.exe
- %TEMP%\Sysqemulydb.exe
- %TEMP%\Sysqemamtcq.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemaugwh.exe
- %TEMP%\Sysqemxkznl.exe
- %TEMP%\Sysqemeisah.exe
- %TEMP%\Sysqemrovlg.exe
- %TEMP%\Sysqemxkvml.exe
- %TEMP%\Sysqemuiefj.exe
- %TEMP%\Sysqemgkclk.exe
- %TEMP%\Sysqemykeyl.exe
- %TEMP%\Sysqemyaoun.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqemlxeho.exe
- %TEMP%\Sysqemdceuk.exe
- %TEMP%\Sysqemnvrpp.exe
- %TEMP%\Sysqemyizaj.exe
- %TEMP%\Sysqemgqyjg.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini