Technical Information
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlsoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeuebr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempaekq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucvqz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwakqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdpay.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogkmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdlhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempbqqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfevw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmkmpp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkwca.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuatbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfszgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwlmd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnscbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzsyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrjxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqwsy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwkad.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemssmmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszsqk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtihrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdknbo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerclg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwuxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnieg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixsgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqopu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxitkt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegqns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcehd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxbje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnhnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpyvv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembfupa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuljta.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnaagz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvgie.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempavzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvtrx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeujru.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhdafv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnuzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwxfya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijkte.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdofrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtzslc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfopeo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrfel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqdyyf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajfxn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyxqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrajbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhxat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminkwa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemymauf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiohdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdibvd.exe'
- '%TEMP%\Sysqemeuebr.exe'
- '%TEMP%\Sysqempaekq.exe'
- '%TEMP%\Sysqemwkwca.exe'
- '%TEMP%\Sysqemrlsoz.exe'
- '%TEMP%\Sysqemwdpay.exe'
- '%TEMP%\Sysqemogkmc.exe'
- '%TEMP%\Sysqemucvqz.exe'
- '%TEMP%\Sysqempbqqd.exe'
- '%TEMP%\Sysqemnfevw.exe'
- '%TEMP%\Sysqemxitkt.exe'
- '%TEMP%\Sysqemmdlhy.exe'
- '%TEMP%\Sysqemuatbr.exe'
- '%TEMP%\Sysqemfszgl.exe'
- '%TEMP%\Sysqemmkmpp.exe'
- '%TEMP%\Sysqemwakqn.exe'
- '%TEMP%\Sysqemfzsyv.exe'
- '%TEMP%\Sysqemxrjxe.exe'
- '%TEMP%\Sysqemnnieg.exe'
- '%TEMP%\Sysqemnscbb.exe'
- '%TEMP%\Sysqemssmmv.exe'
- '%TEMP%\Sysqemszsqk.exe'
- '%TEMP%\Sysqemdqwsy.exe'
- '%TEMP%\Sysqemdknbo.exe'
- '%TEMP%\Sysqemerclg.exe'
- '%TEMP%\Sysqemjwlmd.exe'
- '%TEMP%\Sysqemtihrd.exe'
- '%TEMP%\Sysqemixsgt.exe'
- '%TEMP%\Sysqemvqopu.exe'
- '%TEMP%\Sysqemdwuxe.exe'
- '%TEMP%\Sysqemegqns.exe'
- '%TEMP%\Sysqemwcehd.exe'
- '%TEMP%\Sysqemrxbje.exe'
- '%TEMP%\Sysqemhnhnn.exe'
- '%TEMP%\Sysqemwpyvv.exe'
- '%TEMP%\Sysqembfupa.exe'
- '%TEMP%\Sysqemuljta.exe'
- '%TEMP%\Sysqemnaagz.exe'
- '%TEMP%\Sysqemwvgie.exe'
- '%TEMP%\Sysqempavzd.exe'
- '%TEMP%\Sysqemrvtrx.exe'
- '%TEMP%\Sysqemeujru.exe'
- '%TEMP%\Sysqemhdafv.exe'
- '%TEMP%\Sysqemcnuzt.exe'
- '%TEMP%\Sysqemwxfya.exe'
- '%TEMP%\Sysqemijkte.exe'
- '%TEMP%\Sysqemdofrd.exe'
- '%TEMP%\Sysqemtzslc.exe'
- '%TEMP%\Sysqemfopeo.exe'
- '%TEMP%\Sysqemkrfel.exe'
- '%TEMP%\Sysqemqdyyf.exe'
- '%TEMP%\Sysqemajfxn.exe'
- '%TEMP%\Sysqemyyxqa.exe'
- '%TEMP%\Sysqemrajbm.exe'
- '%TEMP%\Sysqemjhxat.exe'
- '%TEMP%\Sysqeminkwa.exe'
- '%TEMP%\Sysqemymauf.exe'
- '%TEMP%\Sysqemiohdb.exe'
- '%TEMP%\Sysqemdibvd.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\Sysqemrlsoz.exe
- %TEMP%\Sysqemeuebr.exe
- %TEMP%\Sysqempaekq.exe
- %TEMP%\Sysqemucvqz.exe
- %TEMP%\Sysqemwakqn.exe
- %TEMP%\Sysqemwdpay.exe
- %TEMP%\Sysqemogkmc.exe
- %TEMP%\Sysqemwkwca.exe
- %TEMP%\Sysqempbqqd.exe
- %TEMP%\Sysqemnfevw.exe
- %TEMP%\Sysqemxitkt.exe
- %TEMP%\Sysqemmdlhy.exe
- %TEMP%\Sysqemuatbr.exe
- %TEMP%\Sysqemfszgl.exe
- %TEMP%\Sysqemmkmpp.exe
- %TEMP%\Sysqemnscbb.exe
- %TEMP%\Sysqemfzsyv.exe
- %TEMP%\Sysqemxrjxe.exe
- %TEMP%\Sysqemdqwsy.exe
- %TEMP%\Sysqemrwkad.exe
- %TEMP%\Sysqemssmmv.exe
- %TEMP%\Sysqemszsqk.exe
- %TEMP%\Sysqemnnieg.exe
- %TEMP%\Sysqemdknbo.exe
- %TEMP%\Sysqemerclg.exe
- %TEMP%\Sysqemjwlmd.exe
- %TEMP%\Sysqemtihrd.exe
- %TEMP%\Sysqemixsgt.exe
- %TEMP%\Sysqemvqopu.exe
- %TEMP%\Sysqemdwuxe.exe
- %TEMP%\Sysqemkrfel.exe
- %TEMP%\Sysqemwcehd.exe
- %TEMP%\Sysqemrxbje.exe
- %TEMP%\Sysqemeujru.exe
- %TEMP%\Sysqemegqns.exe
- %TEMP%\Sysqembfupa.exe
- %TEMP%\Sysqemuljta.exe
- %TEMP%\Sysqemhnhnn.exe
- %TEMP%\Sysqemhdafv.exe
- %TEMP%\Sysqempavzd.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqemwvgie.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemrvtrx.exe
- %TEMP%\Sysqemnaagz.exe
- %TEMP%\Sysqemdofrd.exe
- %TEMP%\Sysqemtzslc.exe
- %TEMP%\Sysqemymauf.exe
- %TEMP%\Sysqemijkte.exe
- %TEMP%\Sysqemqdyyf.exe
- %TEMP%\Sysqemajfxn.exe
- %TEMP%\Sysqemfopeo.exe
- %TEMP%\Sysqemiohdb.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqemwxfya.exe
- %TEMP%\Sysqemwpyvv.exe
- %TEMP%\Sysqemrajbm.exe
- %TEMP%\Sysqemdibvd.exe
- %TEMP%\Sysqeminkwa.exe
- %TEMP%\Sysqemyyxqa.exe
- %TEMP%\Sysqemrlsoz.exe
- %TEMP%\Sysqemeuebr.exe
- %TEMP%\Sysqempaekq.exe
- %TEMP%\Sysqemucvqz.exe
- %TEMP%\Sysqemwakqn.exe
- %TEMP%\Sysqemwdpay.exe
- %TEMP%\Sysqemogkmc.exe
- %TEMP%\Sysqemwkwca.exe
- %TEMP%\Sysqempbqqd.exe
- %TEMP%\Sysqemnfevw.exe
- %TEMP%\Sysqemxitkt.exe
- %TEMP%\Sysqemmdlhy.exe
- %TEMP%\Sysqemuatbr.exe
- %TEMP%\Sysqemfszgl.exe
- %TEMP%\Sysqemmkmpp.exe
- %TEMP%\Sysqemnscbb.exe
- %TEMP%\Sysqemfzsyv.exe
- %TEMP%\Sysqemxrjxe.exe
- %TEMP%\Sysqemdqwsy.exe
- %TEMP%\Sysqemrwkad.exe
- %TEMP%\Sysqemssmmv.exe
- %TEMP%\Sysqemszsqk.exe
- %TEMP%\Sysqemnnieg.exe
- %TEMP%\Sysqemdknbo.exe
- %TEMP%\Sysqemerclg.exe
- %TEMP%\Sysqemjwlmd.exe
- %TEMP%\Sysqemtihrd.exe
- %TEMP%\Sysqemixsgt.exe
- %TEMP%\Sysqemvqopu.exe
- %TEMP%\Sysqemdwuxe.exe
- %TEMP%\Sysqemegqns.exe
- %TEMP%\Sysqemwcehd.exe
- %TEMP%\Sysqemrxbje.exe
- %TEMP%\Sysqemhnhnn.exe
- %TEMP%\Sysqemwpyvv.exe
- %TEMP%\Sysqembfupa.exe
- %TEMP%\Sysqemuljta.exe
- %TEMP%\Sysqemeujru.exe
- %TEMP%\Sysqemwvgie.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqempavzd.exe
- %TEMP%\Sysqemnaagz.exe
- %TEMP%\Sysqemhdafv.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemrvtrx.exe
- %TEMP%\Sysqemijkte.exe
- %TEMP%\Sysqemdofrd.exe
- %TEMP%\Sysqemtzslc.exe
- %TEMP%\Sysqemfopeo.exe
- %TEMP%\Sysqemkrfel.exe
- %TEMP%\Sysqemqdyyf.exe
- %TEMP%\Sysqemajfxn.exe
- %TEMP%\Sysqemymauf.exe
- %TEMP%\Sysqemrajbm.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqemwxfya.exe
- %TEMP%\Sysqemyyxqa.exe
- %TEMP%\Sysqemiohdb.exe
- %TEMP%\Sysqemdibvd.exe
- %TEMP%\Sysqeminkwa.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini