Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtmih.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylpjk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlecsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkvyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgktzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilkrn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmiun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsvogp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakgjf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwmvkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztwfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembegyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegpsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemungvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemectbi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemraqwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlosdf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztein.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovyqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjqse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcidd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbnbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhaept.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzdyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcaqon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtzmh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwngkm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqmfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuztws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswpfo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwujdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyalys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemielul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqsmqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnopbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemafuch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmzxc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcebor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvoxao.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccmsn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhtdwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuylks.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbbaf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembckmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbdzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjywr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembdtfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvryg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvyzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcgttp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvtwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgnnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmkjdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerpuh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwwlr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccmmu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzzpy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjbzou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqcpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemraqju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkaumf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjllz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcaao.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkidlf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipcpk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqquq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkkmth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuiwrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzheku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisdyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdtew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupbcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljwpf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqexgv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwlkzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtkps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesccy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdlua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemviqlt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngogd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqlyoe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemslxhb.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemdtmih.exe'
- '%TEMP%\Sysqemylpjk.exe'
- '%TEMP%\Sysqemlecsg.exe'
- '%TEMP%\Sysqemwkvyl.exe'
- '%TEMP%\Sysqemgktzv.exe'
- '%TEMP%\Sysqemilkrn.exe'
- '%TEMP%\Sysqemqmiun.exe'
- '%TEMP%\Sysqemsvogp.exe'
- '%TEMP%\Sysqemakgjf.exe'
- '%TEMP%\Sysqemwmvkc.exe'
- '%TEMP%\Sysqemztwfi.exe'
- '%TEMP%\Sysqembegyg.exe'
- '%TEMP%\Sysqemegpsc.exe'
- '%TEMP%\Sysqemungvi.exe'
- '%TEMP%\Sysqemectbi.exe'
- '%TEMP%\Sysqemraqwu.exe'
- '%TEMP%\Sysqemlosdf.exe'
- '%TEMP%\Sysqemztein.exe'
- '%TEMP%\Sysqemovyqq.exe'
- '%TEMP%\Sysqemmjqse.exe'
- '%TEMP%\Sysqemwzdyg.exe'
- '%TEMP%\Sysqemfbnbm.exe'
- '%TEMP%\Sysqemjtzmh.exe'
- '%TEMP%\Sysqemcebor.exe'
- '%TEMP%\Sysqemcaqon.exe'
- '%TEMP%\Sysqemuztws.exe'
- '%TEMP%\Sysqemwngkm.exe'
- '%TEMP%\Sysqemwujdt.exe'
- '%TEMP%\Sysqemhaept.exe'
- '%TEMP%\Sysqemswpfo.exe'
- '%TEMP%\Sysqemqsmqv.exe'
- '%TEMP%\Sysqemyalys.exe'
- '%TEMP%\Sysqemafuch.exe'
- '%TEMP%\Sysqemqcidd.exe'
- '%TEMP%\Sysqemnopbt.exe'
- '%TEMP%\Sysqemvoxao.exe'
- '%TEMP%\Sysqemhmzxc.exe'
- '%TEMP%\Sysqemhtdwm.exe'
- '%TEMP%\Sysqemielul.exe'
- '%TEMP%\Sysqemccmsn.exe'
- '%TEMP%\Sysqemzheku.exe'
- '%TEMP%\Sysqemuylks.exe'
- '%TEMP%\Sysqemmbbaf.exe'
- '%TEMP%\Sysqembckmk.exe'
- '%TEMP%\Sysqemcbdzf.exe'
- '%TEMP%\Sysqemjjywr.exe'
- '%TEMP%\Sysqembdtfc.exe'
- '%TEMP%\Sysqemlvryg.exe'
- '%TEMP%\Sysqemmvyzq.exe'
- '%TEMP%\Sysqemcgttp.exe'
- '%TEMP%\Sysqemtvtwf.exe'
- '%TEMP%\Sysqemmgnnz.exe'
- '%TEMP%\Sysqemmkjdb.exe'
- '%TEMP%\Sysqemerpuh.exe'
- '%TEMP%\Sysqemzwwlr.exe'
- '%TEMP%\Sysqemccmmu.exe'
- '%TEMP%\Sysqemwzzpy.exe'
- '%TEMP%\Sysqemjbzou.exe'
- '%TEMP%\Sysqemjqcpc.exe'
- '%TEMP%\Sysqemraqju.exe'
- '%TEMP%\Sysqemkaumf.exe'
- '%TEMP%\Sysqemipcpk.exe'
- '%TEMP%\Sysqemxcaao.exe'
- '%TEMP%\Sysqemkkmth.exe'
- '%TEMP%\Sysqemviqlt.exe'
- '%TEMP%\Sysqemdqquq.exe'
- '%TEMP%\Sysqemisdyh.exe'
- '%TEMP%\Sysqemuiwrp.exe'
- '%TEMP%\Sysqemupbcf.exe'
- '%TEMP%\Sysqemkidlf.exe'
- '%TEMP%\Sysqemfdtew.exe'
- '%TEMP%\Sysqemwlkzi.exe'
- '%TEMP%\Sysqemljwpf.exe'
- '%TEMP%\Sysqemesccy.exe'
- '%TEMP%\Sysqemqjllz.exe'
- '%TEMP%\Sysqembtkps.exe'
- '%TEMP%\Sysqemngogd.exe'
- '%TEMP%\Sysqemvdlua.exe'
- '%TEMP%\Sysqemslxhb.exe'
- '%TEMP%\Sysqemqexgv.exe'
- '%TEMP%\Sysqemqlyoe.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemdtmih.exe
- %TEMP%\Sysqemylpjk.exe
- %TEMP%\Sysqemlecsg.exe
- %TEMP%\Sysqemwkvyl.exe
- %TEMP%\Sysqemgktzv.exe
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemqmiun.exe
- %TEMP%\Sysqemsvogp.exe
- %TEMP%\Sysqemakgjf.exe
- %TEMP%\Sysqemwmvkc.exe
- %TEMP%\Sysqemlosdf.exe
- %TEMP%\Sysqemegpsc.exe
- %TEMP%\Sysqemztwfi.exe
- %TEMP%\Sysqemectbi.exe
- %TEMP%\Sysqemzheku.exe
- %TEMP%\Sysqemungvi.exe
- %TEMP%\Sysqemztein.exe
- %TEMP%\Sysqemraqwu.exe
- %TEMP%\Sysqemmjqse.exe
- %TEMP%\Sysqembegyg.exe
- %TEMP%\Sysqemovyqq.exe
- %TEMP%\Sysqemfbnbm.exe
- %TEMP%\Sysqemhaept.exe
- %TEMP%\Sysqemwzdyg.exe
- %TEMP%\Sysqemcaqon.exe
- %TEMP%\Sysqemjtzmh.exe
- %TEMP%\Sysqemwngkm.exe
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemuztws.exe
- %TEMP%\Sysqemswpfo.exe
- %TEMP%\Sysqemwujdt.exe
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemqsmqv.exe
- %TEMP%\Sysqemyalys.exe
- %TEMP%\Sysqemafuch.exe
- %TEMP%\Sysqemqcidd.exe
- %TEMP%\Sysqemnopbt.exe
- %TEMP%\Sysqemvoxao.exe
- %TEMP%\Sysqemhmzxc.exe
- %TEMP%\Sysqemhtdwm.exe
- %TEMP%\Sysqemielul.exe
- %TEMP%\Sysqemccmsn.exe
- %TEMP%\Sysqembckmk.exe
- %TEMP%\Sysqemuylks.exe
- %TEMP%\Sysqemjjywr.exe
- %TEMP%\Sysqemjbzou.exe
- %TEMP%\Sysqemcbdzf.exe
- %TEMP%\Sysqemmvyzq.exe
- %TEMP%\Sysqembdtfc.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqemmbbaf.exe
- %TEMP%\Sysqemcgttp.exe
- %TEMP%\Sysqemwzzpy.exe
- %TEMP%\Sysqemccmmu.exe
- %TEMP%\Sysqemerpuh.exe
- %TEMP%\Sysqemzwwlr.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemkaumf.exe
- %TEMP%\Sysqemjqcpc.exe
- %TEMP%\Sysqemraqju.exe
- %TEMP%\Sysqemmgnnz.exe
- %TEMP%\Sysqemmkjdb.exe
- %TEMP%\Sysqemipcpk.exe
- %TEMP%\Sysqemxcaao.exe
- %TEMP%\Sysqemkkmth.exe
- %TEMP%\Sysqemviqlt.exe
- %TEMP%\Sysqemdqquq.exe
- %TEMP%\Sysqemisdyh.exe
- %TEMP%\Sysqemuiwrp.exe
- %TEMP%\Sysqemupbcf.exe
- %TEMP%\Sysqemkidlf.exe
- %TEMP%\Sysqemfdtew.exe
- %TEMP%\Sysqemvdlua.exe
- %TEMP%\Sysqemesccy.exe
- %TEMP%\Sysqemwlkzi.exe
- %TEMP%\Sysqembtkps.exe
- %TEMP%\Sysqemlvryg.exe
- %TEMP%\Sysqemqjllz.exe
- %TEMP%\Sysqemslxhb.exe
- %TEMP%\Sysqemngogd.exe
- %TEMP%\Sysqemqlyoe.exe
- %TEMP%\Sysqemljwpf.exe
- %TEMP%\Sysqemqexgv.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemdtmih.exe
- %TEMP%\Sysqemylpjk.exe
- %TEMP%\Sysqemlecsg.exe
- %TEMP%\Sysqemwkvyl.exe
- %TEMP%\Sysqemgktzv.exe
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemqmiun.exe
- %TEMP%\Sysqemsvogp.exe
- %TEMP%\Sysqemakgjf.exe
- %TEMP%\Sysqemwmvkc.exe
- %TEMP%\Sysqemztwfi.exe
- %TEMP%\Sysqembegyg.exe
- %TEMP%\Sysqemegpsc.exe
- %TEMP%\Sysqemungvi.exe
- %TEMP%\Sysqemectbi.exe
- %TEMP%\Sysqemraqwu.exe
- %TEMP%\Sysqemlosdf.exe
- %TEMP%\Sysqemztein.exe
- %TEMP%\Sysqemovyqq.exe
- %TEMP%\Sysqemmjqse.exe
- %TEMP%\Sysqemqcidd.exe
- %TEMP%\Sysqemfbnbm.exe
- %TEMP%\Sysqemhaept.exe
- %TEMP%\Sysqemwzdyg.exe
- %TEMP%\Sysqemcaqon.exe
- %TEMP%\Sysqemjtzmh.exe
- %TEMP%\Sysqemwngkm.exe
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemuztws.exe
- %TEMP%\Sysqemswpfo.exe
- %TEMP%\Sysqemwujdt.exe
- %TEMP%\Sysqemyalys.exe
- %TEMP%\Sysqemielul.exe
- %TEMP%\Sysqemqsmqv.exe
- %TEMP%\Sysqemnopbt.exe
- %TEMP%\Sysqemafuch.exe
- %TEMP%\Sysqemhmzxc.exe
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemvoxao.exe
- %TEMP%\Sysqemccmsn.exe
- %TEMP%\Sysqemhtdwm.exe
- %TEMP%\Sysqemzheku.exe
- %TEMP%\Sysqembckmk.exe
- %TEMP%\Sysqemuylks.exe
- %TEMP%\Sysqemjjywr.exe
- %TEMP%\Sysqemjbzou.exe
- %TEMP%\Sysqemcbdzf.exe
- %TEMP%\Sysqemmvyzq.exe
- %TEMP%\Sysqembdtfc.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqemmbbaf.exe
- %TEMP%\Sysqemcgttp.exe
- %TEMP%\Sysqemerpuh.exe
- %TEMP%\Sysqemmgnnz.exe
- %TEMP%\Sysqemccmmu.exe
- %TEMP%\Sysqemzwwlr.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemjqcpc.exe
- %TEMP%\Sysqemwzzpy.exe
- %TEMP%\Sysqemkaumf.exe
- %TEMP%\Sysqemmkjdb.exe
- %TEMP%\Sysqemraqju.exe
- %TEMP%\Sysqemlvryg.exe
- %TEMP%\Sysqemipcpk.exe
- %TEMP%\Sysqemxcaao.exe
- %TEMP%\Sysqemkkmth.exe
- %TEMP%\Sysqemviqlt.exe
- %TEMP%\Sysqemdqquq.exe
- %TEMP%\Sysqemisdyh.exe
- %TEMP%\Sysqemuiwrp.exe
- %TEMP%\Sysqemupbcf.exe
- %TEMP%\Sysqemkidlf.exe
- %TEMP%\Sysqemfdtew.exe
- %TEMP%\Sysqemwlkzi.exe
- %TEMP%\Sysqemljwpf.exe
- %TEMP%\Sysqemesccy.exe
- %TEMP%\Sysqemqjllz.exe
- %TEMP%\Sysqembtkps.exe
- %TEMP%\Sysqemngogd.exe
- %TEMP%\Sysqemvdlua.exe
- %TEMP%\Sysqemslxhb.exe
- %TEMP%\Sysqemqexgv.exe
- %TEMP%\Sysqemqlyoe.exe
