Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzonij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjymlb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlatvx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuetpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeawxy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujehu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemymqeg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlcpq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgnys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhlmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnmiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovbbp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphzzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsqci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzdbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwmvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjfqu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkgble.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuhkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbflu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjqhg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolwqc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczqew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszcwr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkzue.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgtgx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemywluj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqkiq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemybucf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkphoo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemibehy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxycoa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqnsss.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvfyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemioqxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlpubs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxnor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmnfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemechhf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzucxo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsdcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaufbp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwehe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfndx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmacs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgggpe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtlely.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgrhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemramio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdpus.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemouwit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpoxy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembndxp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnrsn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvboa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosqyw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlevjs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwqngg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeotxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkuvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegkpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunbro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdlbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdfdf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemefyno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrxgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwteph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjyrr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkrkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxpebp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcrwul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqqgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbcme.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwrsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqbhr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvdck.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwofb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmabh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuowne.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfyvqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdxowc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkfux.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyugid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlcqep.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqsloz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaonwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyfsdo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaiio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfbby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgolxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvqof.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemquerd.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemlatvx.exe'
- '%TEMP%\Sysqemzonij.exe'
- '%TEMP%\Sysqemeawxy.exe'
- '%TEMP%\Sysqemovbbp.exe'
- '%TEMP%\Sysqemuetpc.exe'
- '%TEMP%\Sysqemjymlb.exe'
- '%TEMP%\Sysqemmgnys.exe'
- '%TEMP%\Sysqemymqeg.exe'
- '%TEMP%\Sysqemmnmiy.exe'
- '%TEMP%\Sysqemujehu.exe'
- '%TEMP%\Sysqemzhlmn.exe'
- '%TEMP%\Sysqemphzzy.exe'
- '%TEMP%\Sysqemzsqci.exe'
- '%TEMP%\Sysqemzzdbm.exe'
- '%TEMP%\Sysqemmwmvb.exe'
- '%TEMP%\Sysqemzjfqu.exe'
- '%TEMP%\Sysqemkgble.exe'
- '%TEMP%\Sysqemxuhkz.exe'
- '%TEMP%\Sysqemzbflu.exe'
- '%TEMP%\Sysqemmjqhg.exe'
- '%TEMP%\Sysqemolwqc.exe'
- '%TEMP%\Sysqemczqew.exe'
- '%TEMP%\Sysqemrlcpq.exe'
- '%TEMP%\Sysqemlgtgx.exe'
- '%TEMP%\Sysqemszcwr.exe'
- '%TEMP%\Sysqemoqkiq.exe'
- '%TEMP%\Sysqemioqxx.exe'
- '%TEMP%\Sysqemywluj.exe'
- '%TEMP%\Sysqemlkzue.exe'
- '%TEMP%\Sysqemxycoa.exe'
- '%TEMP%\Sysqemkphoo.exe'
- '%TEMP%\Sysqemfvfyn.exe'
- '%TEMP%\Sysqemybucf.exe'
- '%TEMP%\Sysqemqnsss.exe'
- '%TEMP%\Sysqemlpubs.exe'
- '%TEMP%\Sysqemjxnor.exe'
- '%TEMP%\Sysqemqmnfh.exe'
- '%TEMP%\Sysqemechhf.exe'
- '%TEMP%\Sysqemzucxo.exe'
- '%TEMP%\Sysqemwsdcq.exe'
- '%TEMP%\Sysqemaufbp.exe'
- '%TEMP%\Sysqemqwehe.exe'
- '%TEMP%\Sysqemlfndx.exe'
- '%TEMP%\Sysqemtmacs.exe'
- '%TEMP%\Sysqemgggpe.exe'
- '%TEMP%\Sysqemfwofb.exe'
- '%TEMP%\Sysqemramio.exe'
- '%TEMP%\Sysqemtlely.exe'
- '%TEMP%\Sysqemouwit.exe'
- '%TEMP%\Sysqemwqngg.exe'
- '%TEMP%\Sysqemjdpus.exe'
- '%TEMP%\Sysqemwgrhy.exe'
- '%TEMP%\Sysqemyvboa.exe'
- '%TEMP%\Sysqembndxp.exe'
- '%TEMP%\Sysqemlevjs.exe'
- '%TEMP%\Sysqemdpoxy.exe'
- '%TEMP%\Sysqemosqyw.exe'
- '%TEMP%\Sysqemeotxq.exe'
- '%TEMP%\Sysqemxkuvy.exe'
- '%TEMP%\Sysqemegkpi.exe'
- '%TEMP%\Sysqemunbro.exe'
- '%TEMP%\Sysqemmdlbh.exe'
- '%TEMP%\Sysqemwdfdf.exe'
- '%TEMP%\Sysqemefyno.exe'
- '%TEMP%\Sysqemtrxgl.exe'
- '%TEMP%\Sysqemwteph.exe'
- '%TEMP%\Sysqembjyrr.exe'
- '%TEMP%\Sysqemgkrkn.exe'
- '%TEMP%\Sysqemlnrsn.exe'
- '%TEMP%\Sysqemnqqgr.exe'
- '%TEMP%\Sysqemxpebp.exe'
- '%TEMP%\Sysqemxwrsk.exe'
- '%TEMP%\Sysqemdxowc.exe'
- '%TEMP%\Sysqemdbcme.exe'
- '%TEMP%\Sysqemcrwul.exe'
- '%TEMP%\Sysqemkmabh.exe'
- '%TEMP%\Sysqemfvdck.exe'
- '%TEMP%\Sysqemfyvqw.exe'
- '%TEMP%\Sysqemiqbhr.exe'
- '%TEMP%\Sysqemuowne.exe'
- '%TEMP%\Sysqemwkfux.exe'
- '%TEMP%\Sysqemyugid.exe'
- '%TEMP%\Sysqemlcqep.exe'
- '%TEMP%\Sysqemqsloz.exe'
- '%TEMP%\Sysqemaonwu.exe'
- '%TEMP%\Sysqemyfsdo.exe'
- '%TEMP%\Sysqemvaiio.exe'
- '%TEMP%\Sysqemlfbby.exe'
- '%TEMP%\Sysqemgolxk.exe'
- '%TEMP%\Sysqemgvqof.exe'
- '%TEMP%\Sysqemquerd.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemlatvx.exe
- %TEMP%\Sysqemzonij.exe
- %TEMP%\Sysqemeawxy.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemuetpc.exe
- %TEMP%\Sysqemjymlb.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemymqeg.exe
- %TEMP%\Sysqemmnmiy.exe
- %TEMP%\Sysqemujehu.exe
- %TEMP%\Sysqemzhlmn.exe
- %TEMP%\Sysqemzbflu.exe
- %TEMP%\Sysqemzzdbm.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemzjfqu.exe
- %TEMP%\Sysqemfwofb.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemzsqci.exe
- %TEMP%\Sysqemmjqhg.exe
- %TEMP%\Sysqemxuhkz.exe
- %TEMP%\Sysqemczqew.exe
- %TEMP%\Sysqemkgble.exe
- %TEMP%\Sysqemolwqc.exe
- %TEMP%\Sysqemrlcpq.exe
- %TEMP%\Sysqemszcwr.exe
- %TEMP%\Sysqemlkzue.exe
- %TEMP%\Sysqemlgtgx.exe
- %TEMP%\Sysqemywluj.exe
- %TEMP%\Sysqemoqkiq.exe
- %TEMP%\Sysqemybucf.exe
- %TEMP%\Sysqemkphoo.exe
- %TEMP%\Sysqemibehy.exe
- %TEMP%\Sysqemxycoa.exe
- %TEMP%\Sysqemqnsss.exe
- %TEMP%\Sysqemfvfyn.exe
- %TEMP%\Sysqemioqxx.exe
- %TEMP%\Sysqemlpubs.exe
- %TEMP%\Sysqemjxnor.exe
- %TEMP%\Sysqemqmnfh.exe
- %TEMP%\Sysqemechhf.exe
- %TEMP%\Sysqemzucxo.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemaufbp.exe
- %TEMP%\Sysqemqwehe.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemtmacs.exe
- %TEMP%\Sysqemgggpe.exe
- %TEMP%\Sysqemouwit.exe
- %TEMP%\Sysqemramio.exe
- %TEMP%\Sysqemjdpus.exe
- %TEMP%\Sysqemtrxgl.exe
- %TEMP%\Sysqemwqngg.exe
- %TEMP%\Sysqemtlely.exe
- %TEMP%\Sysqemlevjs.exe
- %TEMP%\Sysqemyvboa.exe
- %TEMP%\Sysqemosqyw.exe
- %TEMP%\Sysqemwgrhy.exe
- %TEMP%\Sysqemdpoxy.exe
- %TEMP%\Sysqemefyno.exe
- %TEMP%\Sysqemmdlbh.exe
- %TEMP%\Sysqemegkpi.exe
- %TEMP%\Sysqemunbro.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemeotxq.exe
- %TEMP%\Sysqemgkrkn.exe
- %TEMP%\Sysqemwteph.exe
- %TEMP%\Sysqembjyrr.exe
- %TEMP%\Sysqemxkuvy.exe
- %TEMP%\Sysqemwdfdf.exe
- %TEMP%\Sysqembndxp.exe
- %TEMP%\Sysqemnqqgr.exe
- %TEMP%\Sysqemxpebp.exe
- %TEMP%\Sysqemxwrsk.exe
- %TEMP%\Sysqemdxowc.exe
- %TEMP%\Sysqemdbcme.exe
- %TEMP%\Sysqemcrwul.exe
- %TEMP%\Sysqemkmabh.exe
- %TEMP%\Sysqemfvdck.exe
- %TEMP%\Sysqemfyvqw.exe
- %TEMP%\Sysqemiqbhr.exe
- %TEMP%\Sysqemuowne.exe
- %TEMP%\Sysqemlfbby.exe
- %TEMP%\Sysqemlcqep.exe
- %TEMP%\Sysqemwkfux.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqemlnrsn.exe
- %TEMP%\Sysqemqsloz.exe
- %TEMP%\Sysqemyugid.exe
- %TEMP%\Sysqemgolxk.exe
- %TEMP%\Sysqemvaiio.exe
- %TEMP%\Sysqemquerd.exe
- %TEMP%\Sysqemyfsdo.exe
- %TEMP%\Sysqemgvqof.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemzonij.exe
- %TEMP%\Sysqemjymlb.exe
- %TEMP%\Sysqemlatvx.exe
- %TEMP%\Sysqemuetpc.exe
- %TEMP%\Sysqemeawxy.exe
- %TEMP%\Sysqemujehu.exe
- %TEMP%\Sysqemymqeg.exe
- %TEMP%\Sysqemrlcpq.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemzhlmn.exe
- %TEMP%\Sysqemmnmiy.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemzsqci.exe
- %TEMP%\Sysqemzzdbm.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemzjfqu.exe
- %TEMP%\Sysqemkgble.exe
- %TEMP%\Sysqemxuhkz.exe
- %TEMP%\Sysqemzbflu.exe
- %TEMP%\Sysqemmjqhg.exe
- %TEMP%\Sysqemolwqc.exe
- %TEMP%\Sysqemczqew.exe
- %TEMP%\Sysqemszcwr.exe
- %TEMP%\Sysqemlkzue.exe
- %TEMP%\Sysqemlgtgx.exe
- %TEMP%\Sysqemywluj.exe
- %TEMP%\Sysqemoqkiq.exe
- %TEMP%\Sysqemybucf.exe
- %TEMP%\Sysqemkphoo.exe
- %TEMP%\Sysqemibehy.exe
- %TEMP%\Sysqemxycoa.exe
- %TEMP%\Sysqemqnsss.exe
- %TEMP%\Sysqemfvfyn.exe
- %TEMP%\Sysqemioqxx.exe
- %TEMP%\Sysqemlpubs.exe
- %TEMP%\Sysqemjxnor.exe
- %TEMP%\Sysqemqmnfh.exe
- %TEMP%\Sysqemechhf.exe
- %TEMP%\Sysqemzucxo.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemaufbp.exe
- %TEMP%\Sysqemqwehe.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemtmacs.exe
- %TEMP%\Sysqemgggpe.exe
- %TEMP%\Sysqemfwofb.exe
- %TEMP%\Sysqemramio.exe
- %TEMP%\Sysqemtlely.exe
- %TEMP%\Sysqemouwit.exe
- %TEMP%\Sysqemwqngg.exe
- %TEMP%\Sysqemjdpus.exe
- %TEMP%\Sysqemwgrhy.exe
- %TEMP%\Sysqemyvboa.exe
- %TEMP%\Sysqembndxp.exe
- %TEMP%\Sysqemlevjs.exe
- %TEMP%\Sysqemdpoxy.exe
- %TEMP%\Sysqemosqyw.exe
- %TEMP%\Sysqemtrxgl.exe
- %TEMP%\Sysqemegkpi.exe
- %TEMP%\Sysqemeotxq.exe
- %TEMP%\Sysqemmdlbh.exe
- %TEMP%\Sysqemunbro.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxkuvy.exe
- %TEMP%\Sysqemwteph.exe
- %TEMP%\Sysqemefyno.exe
- %TEMP%\Sysqemgkrkn.exe
- %TEMP%\Sysqemwdfdf.exe
- %TEMP%\Sysqembjyrr.exe
- %TEMP%\Sysqemnqqgr.exe
- %TEMP%\Sysqemxpebp.exe
- %TEMP%\Sysqemxwrsk.exe
- %TEMP%\Sysqemdxowc.exe
- %TEMP%\Sysqemdbcme.exe
- %TEMP%\Sysqemcrwul.exe
- %TEMP%\Sysqemkmabh.exe
- %TEMP%\Sysqemfvdck.exe
- %TEMP%\Sysqemfyvqw.exe
- %TEMP%\Sysqemiqbhr.exe
- %TEMP%\Sysqemuowne.exe
- %TEMP%\Sysqemlfbby.exe
- %TEMP%\Sysqemlcqep.exe
- %TEMP%\Sysqemwkfux.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqemlnrsn.exe
- %TEMP%\Sysqemqsloz.exe
- %TEMP%\Sysqemyugid.exe
- %TEMP%\Sysqemgolxk.exe
- %TEMP%\Sysqemvaiio.exe
- %TEMP%\Sysqemquerd.exe
- %TEMP%\Sysqemyfsdo.exe
- %TEMP%\Sysqemgvqof.exe
