Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrrxbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnkco.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhktag.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbszu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcfopw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemckriq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedevv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprhdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemectje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwmbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkhmey.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytuwn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplhsr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemayyew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkxzg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbetz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskxau.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabsnt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqbvv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiifso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhqdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemieqbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdleig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaoqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvatmg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmqxc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlxtyu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkicb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvzeuc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtaysd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjhje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbhuy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfyvok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqhna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodwag.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmpiht.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkqbl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewajz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgsyjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkmod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtetme.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyafyc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsvrr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpgvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdehzl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsxvxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcojba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqhpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzoui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucnuj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehbwt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeltei.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrgbjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogixn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxikm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwljxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnerbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlqln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqrfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofreo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwnda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempiacf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyups.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemshals.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzpum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkjbq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemznhcm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlcfqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypydo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpqcp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykflx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmyet.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcuwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkblr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxnatr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaikdi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihxcd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlomsl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgepem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemratzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwtya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppeum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwvdp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozldm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjhct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlixdo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwospn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembeeqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhdyy.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemrrxbv.exe'
- '%TEMP%\Sysqemcnkco.exe'
- '%TEMP%\Sysqemhktag.exe'
- '%TEMP%\Sysqemcbszu.exe'
- '%TEMP%\Sysqemcfopw.exe'
- '%TEMP%\Sysqemckriq.exe'
- '%TEMP%\Sysqemedevv.exe'
- '%TEMP%\Sysqemprhdq.exe'
- '%TEMP%\Sysqemectje.exe'
- '%TEMP%\Sysqemzwmbg.exe'
- '%TEMP%\Sysqemkhmey.exe'
- '%TEMP%\Sysqemytuwn.exe'
- '%TEMP%\Sysqemplhsr.exe'
- '%TEMP%\Sysqemayyew.exe'
- '%TEMP%\Sysqemfkxzg.exe'
- '%TEMP%\Sysqemsbetz.exe'
- '%TEMP%\Sysqemskxau.exe'
- '%TEMP%\Sysqemabsnt.exe'
- '%TEMP%\Sysqemsqbvv.exe'
- '%TEMP%\Sysqemiifso.exe'
- '%TEMP%\Sysqemhhqdy.exe'
- '%TEMP%\Sysqemieqbm.exe'
- '%TEMP%\Sysqemdleig.exe'
- '%TEMP%\Sysqemvaoqi.exe'
- '%TEMP%\Sysqemvatmg.exe'
- '%TEMP%\Sysqemjmqxc.exe'
- '%TEMP%\Sysqemlxtyu.exe'
- '%TEMP%\Sysqemtkicb.exe'
- '%TEMP%\Sysqemvzeuc.exe'
- '%TEMP%\Sysqemtaysd.exe'
- '%TEMP%\Sysqemfjhje.exe'
- '%TEMP%\Sysqemvbhuy.exe'
- '%TEMP%\Sysqemfyvok.exe'
- '%TEMP%\Sysqemuqhna.exe'
- '%TEMP%\Sysqemodwag.exe'
- '%TEMP%\Sysqemmpiht.exe'
- '%TEMP%\Sysqemwkqbl.exe'
- '%TEMP%\Sysqemewajz.exe'
- '%TEMP%\Sysqemgsyjh.exe'
- '%TEMP%\Sysqemlkmod.exe'
- '%TEMP%\Sysqemtetme.exe'
- '%TEMP%\Sysqemyafyc.exe'
- '%TEMP%\Sysqemrsvrr.exe'
- '%TEMP%\Sysqemgpgvd.exe'
- '%TEMP%\Sysqemdehzl.exe'
- '%TEMP%\Sysqemsxvxk.exe'
- '%TEMP%\Sysqemcojba.exe'
- '%TEMP%\Sysqemhqhpv.exe'
- '%TEMP%\Sysqemkzoui.exe'
- '%TEMP%\Sysqemucnuj.exe'
- '%TEMP%\Sysqemehbwt.exe'
- '%TEMP%\Sysqemeltei.exe'
- '%TEMP%\Sysqemrgbjh.exe'
- '%TEMP%\Sysqemogixn.exe'
- '%TEMP%\Sysqemjxikm.exe'
- '%TEMP%\Sysqemwljxf.exe'
- '%TEMP%\Sysqemnerbt.exe'
- '%TEMP%\Sysqemxlqln.exe'
- '%TEMP%\Sysqemsqrfw.exe'
- '%TEMP%\Sysqemofreo.exe'
- '%TEMP%\Sysqemlwnda.exe'
- '%TEMP%\Sysqempiacf.exe'
- '%TEMP%\Sysqemcyups.exe'
- '%TEMP%\Sysqemshals.exe'
- '%TEMP%\Sysqempzpum.exe'
- '%TEMP%\Sysqemxkjbq.exe'
- '%TEMP%\Sysqemznhcm.exe'
- '%TEMP%\Sysqemlcfqv.exe'
- '%TEMP%\Sysqemypydo.exe'
- '%TEMP%\Sysqemqpqcp.exe'
- '%TEMP%\Sysqemykflx.exe'
- '%TEMP%\Sysqemdmyet.exe'
- '%TEMP%\Sysqemdcuwe.exe'
- '%TEMP%\Sysqemnkblr.exe'
- '%TEMP%\Sysqemxnatr.exe'
- '%TEMP%\Sysqemaikdi.exe'
- '%TEMP%\Sysqemihxcd.exe'
- '%TEMP%\Sysqemlomsl.exe'
- '%TEMP%\Sysqemgepem.exe'
- '%TEMP%\Sysqemratzt.exe'
- '%TEMP%\Sysqemrwtya.exe'
- '%TEMP%\Sysqemppeum.exe'
- '%TEMP%\Sysqemrwvdp.exe'
- '%TEMP%\Sysqemozldm.exe'
- '%TEMP%\Sysqemqjhct.exe'
- '%TEMP%\Sysqemlixdo.exe'
- '%TEMP%\Sysqemwospn.exe'
- '%TEMP%\Sysqembeeqx.exe'
- '%TEMP%\Sysqemlhdyy.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemhktag.exe
- %TEMP%\Sysqemrrxbv.exe
- %TEMP%\Sysqemcfopw.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemcbszu.exe
- %TEMP%\Sysqemcnkco.exe
- %TEMP%\Sysqemectje.exe
- %TEMP%\Sysqemedevv.exe
- %TEMP%\Sysqemkhmey.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemayyew.exe
- %TEMP%\Sysqemytuwn.exe
- %TEMP%\Sysqemsbetz.exe
- %TEMP%\Sysqemdehzl.exe
- %TEMP%\Sysqemfkxzg.exe
- %TEMP%\Sysqemplhsr.exe
- %TEMP%\Sysqemiifso.exe
- %TEMP%\Sysqemabsnt.exe
- %TEMP%\Sysqemieqbm.exe
- %TEMP%\Sysqemskxau.exe
- %TEMP%\Sysqemhhqdy.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqemdleig.exe
- %TEMP%\Sysqemvaoqi.exe
- %TEMP%\Sysqemvatmg.exe
- %TEMP%\Sysqemjmqxc.exe
- %TEMP%\Sysqemlxtyu.exe
- %TEMP%\Sysqemtkicb.exe
- %TEMP%\Sysqemvzeuc.exe
- %TEMP%\Sysqemtaysd.exe
- %TEMP%\Sysqemfjhje.exe
- %TEMP%\Sysqemvbhuy.exe
- %TEMP%\Sysqemfyvok.exe
- %TEMP%\Sysqemuqhna.exe
- %TEMP%\Sysqemodwag.exe
- %TEMP%\Sysqemmpiht.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemewajz.exe
- %TEMP%\Sysqemgsyjh.exe
- %TEMP%\Sysqemlkmod.exe
- %TEMP%\Sysqemtetme.exe
- %TEMP%\Sysqemyafyc.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemgpgvd.exe
- %TEMP%\Sysqemxnatr.exe
- %TEMP%\Sysqemucnuj.exe
- %TEMP%\Sysqemhqhpv.exe
- %TEMP%\Sysqemkzoui.exe
- %TEMP%\Sysqemcyups.exe
- %TEMP%\Sysqemshals.exe
- %TEMP%\Sysqemsxvxk.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemogixn.exe
- %TEMP%\Sysqemjxikm.exe
- %TEMP%\Sysqemcojba.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqemlwnda.exe
- %TEMP%\Sysqemsqrfw.exe
- %TEMP%\Sysqemofreo.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemnerbt.exe
- %TEMP%\Sysqemznhcm.exe
- %TEMP%\Sysqempzpum.exe
- %TEMP%\Sysqemxkjbq.exe
- %TEMP%\Sysqemxlqln.exe
- %TEMP%\Sysqempiacf.exe
- %TEMP%\Sysqemeltei.exe
- %TEMP%\Sysqemqpqcp.exe
- %TEMP%\Sysqemlcfqv.exe
- %TEMP%\Sysqemdmyet.exe
- %TEMP%\Sysqemlixdo.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemypydo.exe
- %TEMP%\Sysqemaikdi.exe
- %TEMP%\Sysqemnkblr.exe
- %TEMP%\Sysqemlomsl.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqemihxcd.exe
- %TEMP%\Sysqemrwtya.exe
- %TEMP%\Sysqemgepem.exe
- %TEMP%\Sysqemrwvdp.exe
- %TEMP%\Sysqemrgbjh.exe
- %TEMP%\Sysqemppeum.exe
- %TEMP%\Sysqemratzt.exe
- %TEMP%\Sysqemwospn.exe
- %TEMP%\Sysqemqjhct.exe
- %TEMP%\Sysqemlhdyy.exe
- %TEMP%\Sysqemozldm.exe
- %TEMP%\Sysqembeeqx.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemhktag.exe
- %TEMP%\Sysqemrrxbv.exe
- %TEMP%\Sysqemcfopw.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemcbszu.exe
- %TEMP%\Sysqemcnkco.exe
- %TEMP%\Sysqemectje.exe
- %TEMP%\Sysqemedevv.exe
- %TEMP%\Sysqemkhmey.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemayyew.exe
- %TEMP%\Sysqemytuwn.exe
- %TEMP%\Sysqemsbetz.exe
- %TEMP%\Sysqemdehzl.exe
- %TEMP%\Sysqemfkxzg.exe
- %TEMP%\Sysqemplhsr.exe
- %TEMP%\Sysqemiifso.exe
- %TEMP%\Sysqemabsnt.exe
- %TEMP%\Sysqemieqbm.exe
- %TEMP%\Sysqemskxau.exe
- %TEMP%\Sysqemhhqdy.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqemdleig.exe
- %TEMP%\Sysqemvaoqi.exe
- %TEMP%\Sysqemvatmg.exe
- %TEMP%\Sysqemjmqxc.exe
- %TEMP%\Sysqemlxtyu.exe
- %TEMP%\Sysqemtkicb.exe
- %TEMP%\Sysqemvzeuc.exe
- %TEMP%\Sysqemtaysd.exe
- %TEMP%\Sysqemfjhje.exe
- %TEMP%\Sysqemvbhuy.exe
- %TEMP%\Sysqemfyvok.exe
- %TEMP%\Sysqemuqhna.exe
- %TEMP%\Sysqemodwag.exe
- %TEMP%\Sysqemmpiht.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemewajz.exe
- %TEMP%\Sysqemgsyjh.exe
- %TEMP%\Sysqemlkmod.exe
- %TEMP%\Sysqemtetme.exe
- %TEMP%\Sysqemyafyc.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemgpgvd.exe
- %TEMP%\Sysqemhqhpv.exe
- %TEMP%\Sysqemsxvxk.exe
- %TEMP%\Sysqemucnuj.exe
- %TEMP%\Sysqemshals.exe
- %TEMP%\Sysqemkzoui.exe
- %TEMP%\Sysqemcojba.exe
- %TEMP%\Sysqemogixn.exe
- %TEMP%\Sysqemeltei.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqemjxikm.exe
- %TEMP%\Sysqemsqrfw.exe
- %TEMP%\Sysqemnerbt.exe
- %TEMP%\Sysqemlwnda.exe
- %TEMP%\Sysqemofreo.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxlqln.exe
- %TEMP%\Sysqempzpum.exe
- %TEMP%\Sysqemcyups.exe
- %TEMP%\Sysqemznhcm.exe
- %TEMP%\Sysqempiacf.exe
- %TEMP%\Sysqemxkjbq.exe
- %TEMP%\Sysqemrgbjh.exe
- %TEMP%\Sysqemlcfqv.exe
- %TEMP%\Sysqemypydo.exe
- %TEMP%\Sysqemqpqcp.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemdmyet.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqemnkblr.exe
- %TEMP%\Sysqemxnatr.exe
- %TEMP%\Sysqemaikdi.exe
- %TEMP%\Sysqemihxcd.exe
- %TEMP%\Sysqemlomsl.exe
- %TEMP%\Sysqemgepem.exe
- %TEMP%\Sysqemratzt.exe
- %TEMP%\Sysqemrwtya.exe
- %TEMP%\Sysqemppeum.exe
- %TEMP%\Sysqemrwvdp.exe
- %TEMP%\Sysqemozldm.exe
- %TEMP%\Sysqemqjhct.exe
- %TEMP%\Sysqemlixdo.exe
- %TEMP%\Sysqemwospn.exe
- %TEMP%\Sysqembeeqx.exe
- %TEMP%\Sysqemlhdyy.exe
