Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzvczi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfrdc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbggj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwyirb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevffx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkjre.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimful.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdybaw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwxicz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhxat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfias.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnumeo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemncxkk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfmfvr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlvph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxprfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxazmx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmykpa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemumavl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryazg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbyun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqwzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvahsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemictjy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxjvku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkqqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsjha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfqyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfevuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwlnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvueyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvoqpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvkkj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtryc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokiss.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvkyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembeegb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkkfyy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgnuyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrwae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyheyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtcszp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagaji.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlnvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkayro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempakvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwbjk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrofkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemelxmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqgiq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjuqz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuobzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztwfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxodyt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmcpw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjwfm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypnga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnecar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvuali.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwfap.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkrnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcsaex.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzuqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnguti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilkrn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdlcxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyewbf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdchsv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbvnt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkiupt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemirqbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmxhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttzib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlijrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgsmgi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwgtf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonnhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblwlq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlwzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgtvdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqememmfd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtyls.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgziem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocxva.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmebzh.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemzbggj.exe'
- '%TEMP%\Sysqemzvczi.exe'
- '%TEMP%\Sysqemevffx.exe'
- '%TEMP%\Sysqemmfias.exe'
- '%TEMP%\Sysqemwyirb.exe'
- '%TEMP%\Sysqemdybaw.exe'
- '%TEMP%\Sysqemtkjre.exe'
- '%TEMP%\Sysqemjhxat.exe'
- '%TEMP%\Sysqemmfrdc.exe'
- '%TEMP%\Sysqemwxicz.exe'
- '%TEMP%\Sysqemmykpa.exe'
- '%TEMP%\Sysqemfmfvr.exe'
- '%TEMP%\Sysqemnumeo.exe'
- '%TEMP%\Sysqemxprfj.exe'
- '%TEMP%\Sysqemagaji.exe'
- '%TEMP%\Sysqemxlvph.exe'
- '%TEMP%\Sysqemumavl.exe'
- '%TEMP%\Sysqemxazmx.exe'
- '%TEMP%\Sysqemkbyun.exe'
- '%TEMP%\Sysqemncxkk.exe'
- '%TEMP%\Sysqemryazg.exe'
- '%TEMP%\Sysqemictjy.exe'
- '%TEMP%\Sysqemsqwzt.exe'
- '%TEMP%\Sysqemvkqqv.exe'
- '%TEMP%\Sysqemvoqpc.exe'
- '%TEMP%\Sysqemxjvku.exe'
- '%TEMP%\Sysqemfevuf.exe'
- '%TEMP%\Sysqemhsjha.exe'
- '%TEMP%\Sysqemvueyn.exe'
- '%TEMP%\Sysqemvahsc.exe'
- '%TEMP%\Sysqemfwlnj.exe'
- '%TEMP%\Sysqemgnuyv.exe'
- '%TEMP%\Sysqemokiss.exe'
- '%TEMP%\Sysqemqvkkj.exe'
- '%TEMP%\Sysqembeegb.exe'
- '%TEMP%\Sysqemimful.exe'
- '%TEMP%\Sysqemyvkyd.exe'
- '%TEMP%\Sysqemdrwae.exe'
- '%TEMP%\Sysqemkkfyy.exe'
- '%TEMP%\Sysqemtcszp.exe'
- '%TEMP%\Sysqemwtryc.exe'
- '%TEMP%\Sysqemyheyd.exe'
- '%TEMP%\Sysqemrlnvb.exe'
- '%TEMP%\Sysqemkayro.exe'
- '%TEMP%\Sysqempakvj.exe'
- '%TEMP%\Sysqemxwbjk.exe'
- '%TEMP%\Sysqemrofkn.exe'
- '%TEMP%\Sysqemelxmv.exe'
- '%TEMP%\Sysqembqgiq.exe'
- '%TEMP%\Sysqemhjuqz.exe'
- '%TEMP%\Sysqemuobzj.exe'
- '%TEMP%\Sysqemztwfi.exe'
- '%TEMP%\Sysqemxodyt.exe'
- '%TEMP%\Sysqempmcpw.exe'
- '%TEMP%\Sysqemfjwfm.exe'
- '%TEMP%\Sysqemypnga.exe'
- '%TEMP%\Sysqemnecar.exe'
- '%TEMP%\Sysqemvuali.exe'
- '%TEMP%\Sysqemfwfap.exe'
- '%TEMP%\Sysqempkrnw.exe'
- '%TEMP%\Sysqemcsaex.exe'
- '%TEMP%\Sysqemnzuqd.exe'
- '%TEMP%\Sysqemnguti.exe'
- '%TEMP%\Sysqemilkrn.exe'
- '%TEMP%\Sysqemdlcxv.exe'
- '%TEMP%\Sysqemyewbf.exe'
- '%TEMP%\Sysqemdchsv.exe'
- '%TEMP%\Sysqemnbvnt.exe'
- '%TEMP%\Sysqemkiupt.exe'
- '%TEMP%\Sysqemirqbg.exe'
- '%TEMP%\Sysqemlmxhx.exe'
- '%TEMP%\Sysqemttzib.exe'
- '%TEMP%\Sysqemlijrd.exe'
- '%TEMP%\Sysqemgsmgi.exe'
- '%TEMP%\Sysqemjwgtf.exe'
- '%TEMP%\Sysqemonnhy.exe'
- '%TEMP%\Sysqemblwlq.exe'
- '%TEMP%\Sysqemzlwzq.exe'
- '%TEMP%\Sysqemgtvdb.exe'
- '%TEMP%\Sysqememmfd.exe'
- '%TEMP%\Sysqemwtyls.exe'
- '%TEMP%\Sysqemgziem.exe'
- '%TEMP%\Sysqemocxva.exe'
- '%TEMP%\Sysqemmebzh.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemzbggj.exe
- %TEMP%\Sysqemzvczi.exe
- %TEMP%\Sysqemevffx.exe
- %TEMP%\Sysqemmfias.exe
- %TEMP%\Sysqemwyirb.exe
- %TEMP%\Sysqemdybaw.exe
- %TEMP%\Sysqemtkjre.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqemmfrdc.exe
- %TEMP%\Sysqemwxicz.exe
- %TEMP%\Sysqemmykpa.exe
- %TEMP%\Sysqemfmfvr.exe
- %TEMP%\Sysqemnumeo.exe
- %TEMP%\Sysqemxprfj.exe
- %TEMP%\Sysqemagaji.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemumavl.exe
- %TEMP%\Sysqemxazmx.exe
- %TEMP%\Sysqemkbyun.exe
- %TEMP%\Sysqemncxkk.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqemimful.exe
- %TEMP%\Sysqemsqwzt.exe
- %TEMP%\Sysqemvahsc.exe
- %TEMP%\Sysqemictjy.exe
- %TEMP%\Sysqemxjvku.exe
- %TEMP%\Sysqemvkqqv.exe
- %TEMP%\Sysqemhsjha.exe
- %TEMP%\Sysqemxfqyh.exe
- %TEMP%\Sysqemfevuf.exe
- %TEMP%\Sysqemfwlnj.exe
- %TEMP%\Sysqemvueyn.exe
- %TEMP%\Sysqemvoqpc.exe
- %TEMP%\Sysqemqvkkj.exe
- %TEMP%\Sysqemwtryc.exe
- %TEMP%\Sysqemokiss.exe
- %TEMP%\Sysqemyvkyd.exe
- %TEMP%\Sysqembeegb.exe
- %TEMP%\Sysqemkkfyy.exe
- %TEMP%\Sysqemgnuyv.exe
- %TEMP%\Sysqemdrwae.exe
- %TEMP%\Sysqemyheyd.exe
- %TEMP%\Sysqemtcszp.exe
- %TEMP%\Sysqemirqbg.exe
- %TEMP%\Sysqemrofkn.exe
- %TEMP%\Sysqempakvj.exe
- %TEMP%\Sysqemxwbjk.exe
- %TEMP%\Sysqempkrnw.exe
- %TEMP%\Sysqemxodyt.exe
- %TEMP%\Sysqemztwfi.exe
- %TEMP%\Sysqemhjuqz.exe
- %TEMP%\Sysqemuobzj.exe
- %TEMP%\Sysqemrlnvb.exe
- %TEMP%\Sysqemkayro.exe
- %TEMP%\Sysqemfwfap.exe
- %TEMP%\Sysqemvuali.exe
- %TEMP%\Sysqemypnga.exe
- %TEMP%\Sysqemnecar.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemnguti.exe
- %TEMP%\Sysqemcsaex.exe
- %TEMP%\Sysqemnzuqd.exe
- %TEMP%\Sysqempmcpw.exe
- %TEMP%\Sysqemfjwfm.exe
- %TEMP%\Sysqemelxmv.exe
- %TEMP%\Sysqemyewbf.exe
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemnbvnt.exe
- %TEMP%\Sysqemgsmgi.exe
- %TEMP%\Sysqemdchsv.exe
- %TEMP%\Sysqemlmxhx.exe
- %TEMP%\Sysqemkiupt.exe
- %TEMP%\Sysqemlijrd.exe
- %TEMP%\Sysqemdlcxv.exe
- %TEMP%\Sysqemttzib.exe
- %TEMP%\Sysqemwtyls.exe
- %TEMP%\Sysqemblwlq.exe
- %TEMP%\Sysqemjwgtf.exe
- %TEMP%\Sysqemgtvdb.exe
- %TEMP%\Sysqembqgiq.exe
- %TEMP%\Sysqemzlwzq.exe
- %TEMP%\Sysqemgziem.exe
- %TEMP%\Sysqememmfd.exe
- %TEMP%\Sysqemmebzh.exe
- %TEMP%\Sysqemonnhy.exe
- %TEMP%\Sysqemocxva.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemzbggj.exe
- %TEMP%\Sysqemzvczi.exe
- %TEMP%\Sysqemevffx.exe
- %TEMP%\Sysqemmfias.exe
- %TEMP%\Sysqemwyirb.exe
- %TEMP%\Sysqemdybaw.exe
- %TEMP%\Sysqemtkjre.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqemmfrdc.exe
- %TEMP%\Sysqemwxicz.exe
- %TEMP%\Sysqemmykpa.exe
- %TEMP%\Sysqemfmfvr.exe
- %TEMP%\Sysqemnumeo.exe
- %TEMP%\Sysqemxprfj.exe
- %TEMP%\Sysqemagaji.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemumavl.exe
- %TEMP%\Sysqemxazmx.exe
- %TEMP%\Sysqemkbyun.exe
- %TEMP%\Sysqemncxkk.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqemimful.exe
- %TEMP%\Sysqemsqwzt.exe
- %TEMP%\Sysqemvahsc.exe
- %TEMP%\Sysqemictjy.exe
- %TEMP%\Sysqemxjvku.exe
- %TEMP%\Sysqemvkqqv.exe
- %TEMP%\Sysqemhsjha.exe
- %TEMP%\Sysqemxfqyh.exe
- %TEMP%\Sysqemfevuf.exe
- %TEMP%\Sysqemfwlnj.exe
- %TEMP%\Sysqemvueyn.exe
- %TEMP%\Sysqemvoqpc.exe
- %TEMP%\Sysqemqvkkj.exe
- %TEMP%\Sysqemwtryc.exe
- %TEMP%\Sysqemokiss.exe
- %TEMP%\Sysqemyvkyd.exe
- %TEMP%\Sysqembeegb.exe
- %TEMP%\Sysqemkkfyy.exe
- %TEMP%\Sysqemgnuyv.exe
- %TEMP%\Sysqemdrwae.exe
- %TEMP%\Sysqemyheyd.exe
- %TEMP%\Sysqemtcszp.exe
- %TEMP%\Sysqempakvj.exe
- %TEMP%\Sysqemrlnvb.exe
- %TEMP%\Sysqemrofkn.exe
- %TEMP%\Sysqemxodyt.exe
- %TEMP%\Sysqemxwbjk.exe
- %TEMP%\Sysqemhjuqz.exe
- %TEMP%\Sysqemelxmv.exe
- %TEMP%\Sysqemztwfi.exe
- %TEMP%\Sysqemkayro.exe
- %TEMP%\Sysqemuobzj.exe
- %TEMP%\Sysqempkrnw.exe
- %TEMP%\Sysqemypnga.exe
- %TEMP%\Sysqempmcpw.exe
- %TEMP%\Sysqemvuali.exe
- %TEMP%\Sysqemnecar.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemcsaex.exe
- %TEMP%\Sysqemfwfap.exe
- %TEMP%\Sysqemnguti.exe
- %TEMP%\Sysqemfjwfm.exe
- %TEMP%\Sysqemnzuqd.exe
- %TEMP%\Sysqembqgiq.exe
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemdlcxv.exe
- %TEMP%\Sysqemyewbf.exe
- %TEMP%\Sysqemdchsv.exe
- %TEMP%\Sysqemnbvnt.exe
- %TEMP%\Sysqemkiupt.exe
- %TEMP%\Sysqemirqbg.exe
- %TEMP%\Sysqemlmxhx.exe
- %TEMP%\Sysqemttzib.exe
- %TEMP%\Sysqemlijrd.exe
- %TEMP%\Sysqemgsmgi.exe
- %TEMP%\Sysqemjwgtf.exe
- %TEMP%\Sysqemonnhy.exe
- %TEMP%\Sysqemblwlq.exe
- %TEMP%\Sysqemzlwzq.exe
- %TEMP%\Sysqemgtvdb.exe
- %TEMP%\Sysqememmfd.exe
- %TEMP%\Sysqemwtyls.exe
- %TEMP%\Sysqemgziem.exe
- %TEMP%\Sysqemocxva.exe
- %TEMP%\Sysqemmebzh.exe
