Technical Information
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyqvk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrdrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiymzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqweoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvasr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthdqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeofsw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwgmz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcfhi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoxkoj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqememjnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvckmu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiufem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudaqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjajeb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemknsdg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxomxy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfinl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfziaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqbmqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcamew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzdob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyogxi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqskv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpigp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembiffh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhums.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxqbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyptgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzdakz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfywal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrnqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdlhe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjdje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoodui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkhhrs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsyhfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbsvw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrdumf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlgfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtloh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtntom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmmng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhfqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemapkvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngktq.exe'
- '%TEMP%\Sysqemyyqvk.exe'
- '%TEMP%\Sysqemgrdrp.exe'
- '%TEMP%\Sysqemiymzf.exe'
- '%TEMP%\Sysqemqweoy.exe'
- '%TEMP%\Sysqemtvasr.exe'
- '%TEMP%\Sysqemthdqw.exe'
- '%TEMP%\Sysqemeofsw.exe'
- '%TEMP%\Sysqemcwgmz.exe'
- '%TEMP%\Sysqemjcfhi.exe'
- '%TEMP%\Sysqemoxkoj.exe'
- '%TEMP%\Sysqememjnw.exe'
- '%TEMP%\Sysqemvckmu.exe'
- '%TEMP%\Sysqemiufem.exe'
- '%TEMP%\Sysqemudaqe.exe'
- '%TEMP%\Sysqemjajeb.exe'
- '%TEMP%\Sysqemknsdg.exe'
- '%TEMP%\Sysqemxomxy.exe'
- '%TEMP%\Sysqemxfinl.exe'
- '%TEMP%\Sysqemfziaq.exe'
- '%TEMP%\Sysqemqbmqq.exe'
- '%TEMP%\Sysqemcamew.exe'
- '%TEMP%\Sysqemkzdob.exe'
- '%TEMP%\Sysqemyogxi.exe'
- '%TEMP%\Sysqemjqskv.exe'
- '%TEMP%\Sysqemjpigp.exe'
- '%TEMP%\Sysqembiffh.exe'
- '%TEMP%\Sysqemnhums.exe'
- '%TEMP%\Sysqemtxqbv.exe'
- '%TEMP%\Sysqemyptgn.exe'
- '%TEMP%\Sysqemzdakz.exe'
- '%TEMP%\Sysqemfywal.exe'
- '%TEMP%\Sysqemjrnqa.exe'
- '%TEMP%\Sysqemjdlhe.exe'
- '%TEMP%\Sysqemtjdje.exe'
- '%TEMP%\Sysqemoodui.exe'
- '%TEMP%\Sysqemkhhrs.exe'
- '%TEMP%\Sysqemsyhfp.exe'
- '%TEMP%\Sysqemzbsvw.exe'
- '%TEMP%\Sysqemrdumf.exe'
- '%TEMP%\Sysqemxlgfg.exe'
- '%TEMP%\Sysqemdtloh.exe'
- '%TEMP%\Sysqemtntom.exe'
- '%TEMP%\Sysqemlmmng.exe'
- '%TEMP%\Sysqembhfqx.exe'
- '%TEMP%\Sysqemapkvj.exe'
- '%TEMP%\Sysqemngktq.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\Sysqemyyqvk.exe
- %TEMP%\Sysqemgrdrp.exe
- %TEMP%\Sysqemthdqw.exe
- %TEMP%\Sysqemqweoy.exe
- %TEMP%\Sysqemtvasr.exe
- %TEMP%\Sysqemiymzf.exe
- %TEMP%\Sysqemeofsw.exe
- %TEMP%\Sysqemcwgmz.exe
- %TEMP%\Sysqemrdumf.exe
- %TEMP%\Sysqemoxkoj.exe
- %TEMP%\Sysqememjnw.exe
- %TEMP%\Sysqemjcfhi.exe
- %TEMP%\Sysqemiufem.exe
- %TEMP%\Sysqemudaqe.exe
- %TEMP%\Sysqemxfinl.exe
- %TEMP%\Sysqemknsdg.exe
- %TEMP%\Sysqemxomxy.exe
- %TEMP%\Sysqemjajeb.exe
- %TEMP%\Sysqemfziaq.exe
- %TEMP%\Sysqemqbmqq.exe
- %TEMP%\Sysqemvckmu.exe
- %TEMP%\Sysqemkzdob.exe
- %TEMP%\Sysqemyogxi.exe
- %TEMP%\Sysqemcamew.exe
- %TEMP%\Sysqemjpigp.exe
- %TEMP%\Sysqemyptgn.exe
- %TEMP%\Sysqemjdlhe.exe
- %TEMP%\Sysqemtxqbv.exe
- %TEMP%\Sysqembiffh.exe
- %TEMP%\Sysqemjqskv.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqemtjdje.exe
- %TEMP%\Sysqemjrnqa.exe
- %TEMP%\Sysqemzdakz.exe
- %TEMP%\Sysqemsyhfp.exe
- %TEMP%\Sysqemdtloh.exe
- %TEMP%\Sysqemapkvj.exe
- %TEMP%\Sysqemxlgfg.exe
- %TEMP%\Sysqemzbsvw.exe
- %TEMP%\Sysqemkhhrs.exe
- %TEMP%\Sysqemlmmng.exe
- %TEMP%\Sysqemoodui.exe
- %TEMP%\Sysqemnhums.exe
- %TEMP%\Sysqemngktq.exe
- %TEMP%\Sysqembhfqx.exe
- %TEMP%\Sysqemtntom.exe
- %TEMP%\Sysqemyyqvk.exe
- %TEMP%\Sysqemgrdrp.exe
- %TEMP%\Sysqemiymzf.exe
- %TEMP%\Sysqemqweoy.exe
- %TEMP%\Sysqemtvasr.exe
- %TEMP%\Sysqemthdqw.exe
- %TEMP%\Sysqemeofsw.exe
- %TEMP%\Sysqemcwgmz.exe
- %TEMP%\Sysqemjcfhi.exe
- %TEMP%\Sysqemoxkoj.exe
- %TEMP%\Sysqememjnw.exe
- %TEMP%\Sysqemvckmu.exe
- %TEMP%\Sysqemiufem.exe
- %TEMP%\Sysqemudaqe.exe
- %TEMP%\Sysqemjajeb.exe
- %TEMP%\Sysqemknsdg.exe
- %TEMP%\Sysqemxomxy.exe
- %TEMP%\Sysqemxfinl.exe
- %TEMP%\Sysqemfziaq.exe
- %TEMP%\Sysqemqbmqq.exe
- %TEMP%\Sysqemcamew.exe
- %TEMP%\Sysqemkzdob.exe
- %TEMP%\Sysqemyogxi.exe
- %TEMP%\Sysqemrdumf.exe
- %TEMP%\Sysqemjpigp.exe
- %TEMP%\Sysqemyptgn.exe
- %TEMP%\Sysqemjqskv.exe
- %TEMP%\Sysqemtxqbv.exe
- %TEMP%\Sysqembiffh.exe
- %TEMP%\Sysqemjdlhe.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqemzdakz.exe
- %TEMP%\Sysqemtjdje.exe
- %TEMP%\Sysqemjrnqa.exe
- %TEMP%\Sysqemnhums.exe
- %TEMP%\Sysqemsyhfp.exe
- %TEMP%\Sysqemdtloh.exe
- %TEMP%\Sysqemkhhrs.exe
- %TEMP%\Sysqemxlgfg.exe
- %TEMP%\Sysqemzbsvw.exe
- %TEMP%\Sysqemapkvj.exe
- %TEMP%\Sysqemlmmng.exe
- %TEMP%\Sysqemoodui.exe
- %TEMP%\Sysqemtntom.exe
- %TEMP%\Sysqemngktq.exe
- %TEMP%\Sysqembhfqx.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini