Техническая информация
Вредоносные функции
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: '', WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: '', WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: '', WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\rbotpr~1.exe
- %WINDIR%\syswow64\jjmozi.exe
- %WINDIR%\syswow64\wasugk.exe
- %WINDIR%\syswow64\jryagm.exe
- %WINDIR%\syswow64\pectzq.exe
- %WINDIR%\syswow64\ukzeju.exe
- %WINDIR%\syswow64\wglzqi.exe
- %WINDIR%\syswow64\blplam.exe
- %WINDIR%\syswow64\rfpjbc.exe
- %WINDIR%\syswow64\gcimno.exe
- %WINDIR%\syswow64\talssz.exe
- %WINDIR%\syswow64\gzqyab.exe
- %WINDIR%\syswow64\bfjlag.exe
- %WINDIR%\syswow64\etnhhu.exe
- %WINDIR%\syswow64\oizhww.exe
- %WINDIR%\syswow64\gimqsr.exe
- %WINDIR%\syswow64\yizlxr.exe
- %WINDIR%\syswow64\rlxpwi.exe
- %WINDIR%\syswow64\dvdzmx.exe
- %WINDIR%\syswow64\tplynf.exe
- %WINDIR%\syswow64\fyoyqo.exe
- %WINDIR%\syswow64\dijerh.exe
- %WINDIR%\syswow64\ajdcss.exe
- %WINDIR%\syswow64\acabca.exe
- %WINDIR%\syswow64\ikzeos.exe
- %WINDIR%\syswow64\ytvpmv.exe
- %WINDIR%\syswow64\fusfau.exe
- %WINDIR%\syswow64\nncjgd.exe
- %WINDIR%\syswow64\fclziy.exe
- %WINDIR%\syswow64\qbbasr.exe
- %WINDIR%\syswow64\xljilx.exe
- %WINDIR%\syswow64\cestux.exe
- %WINDIR%\syswow64\zgaxvr.exe
- %WINDIR%\syswow64\xvayej.exe
- %TEMP%\ixp000.tmp\librar~1.exe
- %WINDIR%\syswow64\eqqpav.exe
- %WINDIR%\syswow64\wgqxrf.exe
- %WINDIR%\syswow64\dsafft.exe
- %WINDIR%\syswow64\bbwrsl.exe
- %WINDIR%\syswow64\nzyxxw.exe
- %WINDIR%\syswow64\abppic.exe
- %WINDIR%\syswow64\vhidih.exe
- %WINDIR%\syswow64\gtgzhz.exe
- %WINDIR%\syswow64\yltulg.exe
- %WINDIR%\syswow64\svxvoi.exe
- %WINDIR%\syswow64\vmzdml.exe
- %WINDIR%\syswow64\sdibkm.exe
- %WINDIR%\syswow64\qiruit.exe
- %WINDIR%\syswow64\qenkkz.exe
- %WINDIR%\syswow64\ncwijs.exe
- %WINDIR%\syswow64\imyqgw.exe
- %WINDIR%\syswow64\fzvbct.exe
- %WINDIR%\syswow64\fgdehv.exe
- %WINDIR%\syswow64\ikiazd.exe
- %WINDIR%\syswow64\hrhdeg.exe
- %WINDIR%\syswow64\igpttv.exe
- %WINDIR%\syswow64\hzajac.exe
- %WINDIR%\syswow64\krusqg.exe
- %WINDIR%\syswow64\fqkals.exe
- %WINDIR%\syswow64\fqvdkm.exe
- %WINDIR%\syswow64\fyvhpp.exe
- %WINDIR%\syswow64\efcklz.exe
- %WINDIR%\syswow64\xybipt.exe
- %WINDIR%\syswow64\pkcpgm.exe
- %WINDIR%\syswow64\uwfohx.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\syswow64\eqqpav.exe
- %WINDIR%\syswow64\wasugk.exe
- %WINDIR%\syswow64\jryagm.exe
- %WINDIR%\syswow64\pectzq.exe
- %WINDIR%\syswow64\ukzeju.exe
- %WINDIR%\syswow64\wglzqi.exe
- %WINDIR%\syswow64\blplam.exe
- %WINDIR%\syswow64\rfpjbc.exe
- %WINDIR%\syswow64\gcimno.exe
- %WINDIR%\syswow64\talssz.exe
- %WINDIR%\syswow64\gzqyab.exe
- %WINDIR%\syswow64\bfjlag.exe
- %WINDIR%\syswow64\etnhhu.exe
- %WINDIR%\syswow64\oizhww.exe
- %WINDIR%\syswow64\yizlxr.exe
- %WINDIR%\syswow64\cestux.exe
- %WINDIR%\syswow64\rlxpwi.exe
- %WINDIR%\syswow64\dvdzmx.exe
- %WINDIR%\syswow64\tplynf.exe
- %WINDIR%\syswow64\fyoyqo.exe
- %WINDIR%\syswow64\dijerh.exe
- %WINDIR%\syswow64\ajdcss.exe
- %WINDIR%\syswow64\acabca.exe
- %WINDIR%\syswow64\ikzeos.exe
- %WINDIR%\syswow64\ytvpmv.exe
- %WINDIR%\syswow64\fusfau.exe
- %WINDIR%\syswow64\nncjgd.exe
- %WINDIR%\syswow64\fclziy.exe
- %WINDIR%\syswow64\qbbasr.exe
- %WINDIR%\syswow64\jjmozi.exe
- %WINDIR%\syswow64\gimqsr.exe
- %WINDIR%\syswow64\xljilx.exe
- %WINDIR%\syswow64\ncwijs.exe
- %WINDIR%\syswow64\wgqxrf.exe
- %WINDIR%\syswow64\dsafft.exe
- %WINDIR%\syswow64\bbwrsl.exe
- %WINDIR%\syswow64\nzyxxw.exe
- %WINDIR%\syswow64\abppic.exe
- %WINDIR%\syswow64\vhidih.exe
- %WINDIR%\syswow64\gtgzhz.exe
- %WINDIR%\syswow64\yltulg.exe
- %WINDIR%\syswow64\svxvoi.exe
- %WINDIR%\syswow64\vmzdml.exe
- %WINDIR%\syswow64\sdibkm.exe
- %WINDIR%\syswow64\qiruit.exe
- %WINDIR%\syswow64\qenkkz.exe
- %WINDIR%\syswow64\imyqgw.exe
- %WINDIR%\syswow64\pkcpgm.exe
- %WINDIR%\syswow64\fzvbct.exe
- %WINDIR%\syswow64\fgdehv.exe
- %WINDIR%\syswow64\ikiazd.exe
- %WINDIR%\syswow64\hrhdeg.exe
- %WINDIR%\syswow64\igpttv.exe
- %WINDIR%\syswow64\hzajac.exe
- %WINDIR%\syswow64\krusqg.exe
- %WINDIR%\syswow64\fqkals.exe
- %WINDIR%\syswow64\fqvdkm.exe
- %WINDIR%\syswow64\fyvhpp.exe
- %WINDIR%\syswow64\efcklz.exe
- %WINDIR%\syswow64\xybipt.exe
- %WINDIR%\syswow64\xvayej.exe
- %WINDIR%\syswow64\zgaxvr.exe
- %WINDIR%\syswow64\uwfohx.exe
Другое
Ищет следующие окна
- ClassName: '18467-41' WindowName: ''
- ClassName: 'InstItClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\rbotpr~1.exe'
- '%WINDIR%\syswow64\pkcpgm.exe' 776 "%WINDIR%\SysWOW64\xvayej.exe"
- '%WINDIR%\syswow64\xvayej.exe' 772 "%WINDIR%\SysWOW64\xybipt.exe"
- '%WINDIR%\syswow64\dijerh.exe' 868 "%WINDIR%\SysWOW64\fyoyqo.exe"
- '%WINDIR%\syswow64\xybipt.exe' 768 "%WINDIR%\SysWOW64\efcklz.exe"
- '%WINDIR%\syswow64\efcklz.exe' 764 "%WINDIR%\SysWOW64\fyvhpp.exe"
- '%WINDIR%\syswow64\ajdcss.exe' 872 "%WINDIR%\SysWOW64\dijerh.exe"
- '%WINDIR%\syswow64\fyvhpp.exe' 760 "%WINDIR%\SysWOW64\fqvdkm.exe"
- '%WINDIR%\syswow64\fqvdkm.exe' 756 "%WINDIR%\SysWOW64\fqkals.exe"
- '%WINDIR%\syswow64\fqkals.exe' 752 "%WINDIR%\SysWOW64\krusqg.exe"
- '%WINDIR%\syswow64\krusqg.exe' 748 "%WINDIR%\SysWOW64\hzajac.exe"
- '%WINDIR%\syswow64\ikzeos.exe' 880 "%WINDIR%\SysWOW64\acabca.exe"
- '%WINDIR%\syswow64\bfjlag.exe' 832 "%WINDIR%\SysWOW64\gzqyab.exe"
- '%WINDIR%\syswow64\igpttv.exe' 740 "%WINDIR%\SysWOW64\hrhdeg.exe"
- '%WINDIR%\syswow64\ytvpmv.exe' 884 "%WINDIR%\SysWOW64\ikzeos.exe"
- '%WINDIR%\syswow64\fyoyqo.exe' 864 "%WINDIR%\SysWOW64\tplynf.exe"
- '%WINDIR%\syswow64\ukzeju.exe' 804 "%WINDIR%\SysWOW64\pectzq.exe"
- '%WINDIR%\syswow64\yizlxr.exe' 848 "%WINDIR%\SysWOW64\gimqsr.exe"
- '%WINDIR%\syswow64\hrhdeg.exe' 736 "%WINDIR%\SysWOW64\ikiazd.exe"
- '%WINDIR%\syswow64\blplam.exe' 812 "%WINDIR%\SysWOW64\wglzqi.exe"
- '%WINDIR%\syswow64\rfpjbc.exe' 816 "%WINDIR%\SysWOW64\blplam.exe"
- '%WINDIR%\syswow64\gimqsr.exe' 844 "%WINDIR%\SysWOW64\oizhww.exe"
- '%WINDIR%\syswow64\gcimno.exe' 820 "%WINDIR%\SysWOW64\rfpjbc.exe"
- '%WINDIR%\syswow64\rlxpwi.exe' 852 "%WINDIR%\SysWOW64\yizlxr.exe"
- '%WINDIR%\syswow64\oizhww.exe' 840 "%WINDIR%\SysWOW64\etnhhu.exe"
- '%WINDIR%\syswow64\gzqyab.exe' 828 "%WINDIR%\SysWOW64\talssz.exe"
- '%WINDIR%\syswow64\tplynf.exe' 860 "%WINDIR%\SysWOW64\dvdzmx.exe"
- '%WINDIR%\syswow64\xljilx.exe' 784 "%WINDIR%\SysWOW64\zgaxvr.exe"
- '%WINDIR%\syswow64\zgaxvr.exe' 780 "%WINDIR%\SysWOW64\pkcpgm.exe"
- '%WINDIR%\syswow64\talssz.exe' 824 "%WINDIR%\SysWOW64\gcimno.exe"
- '%WINDIR%\syswow64\jryagm.exe' 796 "%WINDIR%\SysWOW64\wasugk.exe"
- '%WINDIR%\syswow64\pectzq.exe' 800 "%WINDIR%\SysWOW64\jryagm.exe"
- '%WINDIR%\syswow64\acabca.exe' 876 "%WINDIR%\SysWOW64\ajdcss.exe"
- '%WINDIR%\syswow64\dvdzmx.exe' 856 "%WINDIR%\SysWOW64\rlxpwi.exe"
- '%WINDIR%\syswow64\uwfohx.exe' 908 "%WINDIR%\SysWOW64\cestux.exe"
- '%WINDIR%\syswow64\jjmozi.exe' 788 "%WINDIR%\SysWOW64\xljilx.exe"
- '%WINDIR%\syswow64\wglzqi.exe' 808 "%WINDIR%\SysWOW64\ukzeju.exe"
- '%WINDIR%\syswow64\ikiazd.exe' 732 "%WINDIR%\SysWOW64\fgdehv.exe"
- '%WINDIR%\syswow64\hzajac.exe' 744 "%WINDIR%\SysWOW64\igpttv.exe"
- '%WINDIR%\syswow64\yltulg.exe' 692 "%WINDIR%\SysWOW64\gtgzhz.exe"
- '%WINDIR%\syswow64\eqqpav.exe' 660 "%TEMP%\IXP000.TMP\RBOTPR~1.EXE"
- '%TEMP%\ixp000.tmp\librar~1.exe'
- '%WINDIR%\syswow64\wgqxrf.exe' 664 "%WINDIR%\SysWOW64\eqqpav.exe"
- '%WINDIR%\syswow64\bbwrsl.exe' 672 "%WINDIR%\SysWOW64\dsafft.exe"
- '%WINDIR%\syswow64\nzyxxw.exe' 676 "%WINDIR%\SysWOW64\bbwrsl.exe"
- '%WINDIR%\syswow64\abppic.exe' 680 "%WINDIR%\SysWOW64\nzyxxw.exe"
- '%WINDIR%\syswow64\vhidih.exe' 684 "%WINDIR%\SysWOW64\abppic.exe"
- '%WINDIR%\syswow64\gtgzhz.exe' 688 "%WINDIR%\SysWOW64\vhidih.exe"
- '%WINDIR%\syswow64\fusfau.exe' 888 "%WINDIR%\SysWOW64\ytvpmv.exe"
- '%WINDIR%\syswow64\dsafft.exe' 668 "%WINDIR%\SysWOW64\wgqxrf.exe"
- '%WINDIR%\syswow64\svxvoi.exe' 696 "%WINDIR%\SysWOW64\yltulg.exe"
- '%WINDIR%\syswow64\imyqgw.exe' 720 "%WINDIR%\SysWOW64\ncwijs.exe"
- '%WINDIR%\syswow64\qiruit.exe' 708 "%WINDIR%\SysWOW64\sdibkm.exe"
- '%WINDIR%\syswow64\fgdehv.exe' 728 "%WINDIR%\SysWOW64\fzvbct.exe"
- '%WINDIR%\syswow64\fclziy.exe' 896 "%WINDIR%\SysWOW64\nncjgd.exe"
- '%WINDIR%\syswow64\fzvbct.exe' 724 "%WINDIR%\SysWOW64\imyqgw.exe"
- '%WINDIR%\syswow64\qenkkz.exe' 712 "%WINDIR%\SysWOW64\qiruit.exe"
- '%WINDIR%\syswow64\ncwijs.exe' 716 "%WINDIR%\SysWOW64\qenkkz.exe"
- '%WINDIR%\syswow64\wasugk.exe' 792 "%WINDIR%\SysWOW64\jjmozi.exe"
- '%WINDIR%\syswow64\qbbasr.exe' 900 "%WINDIR%\SysWOW64\fclziy.exe"
- '%WINDIR%\syswow64\etnhhu.exe' 836 "%WINDIR%\SysWOW64\bfjlag.exe"
- '%WINDIR%\syswow64\sdibkm.exe' 704 "%WINDIR%\SysWOW64\vmzdml.exe"
- '%WINDIR%\syswow64\vmzdml.exe' 700 "%WINDIR%\SysWOW64\svxvoi.exe"
- '%WINDIR%\syswow64\cestux.exe' 904 "%WINDIR%\SysWOW64\qbbasr.exe"
- '%WINDIR%\syswow64\nncjgd.exe' 892 "%WINDIR%\SysWOW64\fusfau.exe"
- '%WINDIR%\syswow64\uwfohx.exe' 908 "%WINDIR%\SysWOW64\cestux.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\pwehuw.exe' 924 "%WINDIR%\SysWOW64\fibzhi.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\oizhww.exe' 840 "%WINDIR%\SysWOW64\etnhhu.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ppzqzl.exe' 932 "%WINDIR%\SysWOW64\ckfcnn.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\hzajac.exe' 744 "%WINDIR%\SysWOW64\igpttv.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ckfcnn.exe' 928 "%WINDIR%\SysWOW64\pwehuw.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ikzeos.exe' 880 "%WINDIR%\SysWOW64\acabca.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fibzhi.exe' 920 "%WINDIR%\SysWOW64\xopxnf.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\etnhhu.exe' 836 "%WINDIR%\SysWOW64\bfjlag.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\acabca.exe' 876 "%WINDIR%\SysWOW64\ajdcss.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fusfau.exe' 888 "%WINDIR%\SysWOW64\ytvpmv.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\nncjgd.exe' 892 "%WINDIR%\SysWOW64\fusfau.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\dijerh.exe' 868 "%WINDIR%\SysWOW64\fyoyqo.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\rlxpwi.exe' 852 "%WINDIR%\SysWOW64\yizlxr.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\gimqsr.exe' 844 "%WINDIR%\SysWOW64\oizhww.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\dvdzmx.exe' 856 "%WINDIR%\SysWOW64\rlxpwi.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cestux.exe' 904 "%WINDIR%\SysWOW64\qbbasr.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\qenkkz.exe' 712 "%WINDIR%\SysWOW64\qiruit.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\npbcxt.exe' 912 "%WINDIR%\SysWOW64\uwfohx.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ajdcss.exe' 872 "%WINDIR%\SysWOW64\dijerh.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fclziy.exe' 896 "%WINDIR%\SysWOW64\nncjgd.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fyoyqo.exe' 864 "%WINDIR%\SysWOW64\tplynf.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\qbbasr.exe' 900 "%WINDIR%\SysWOW64\fclziy.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\xopxnf.exe' 916 "%WINDIR%\SysWOW64\npbcxt.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\tplynf.exe' 860 "%WINDIR%\SysWOW64\dvdzmx.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ytvpmv.exe' 884 "%WINDIR%\SysWOW64\ikzeos.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\gzqyab.exe' 828 "%WINDIR%\SysWOW64\talssz.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ikiazd.exe' 732 "%WINDIR%\SysWOW64\fgdehv.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fgdehv.exe' 728 "%WINDIR%\SysWOW64\fzvbct.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fzvbct.exe' 724 "%WINDIR%\SysWOW64\imyqgw.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\imyqgw.exe' 720 "%WINDIR%\SysWOW64\ncwijs.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ncwijs.exe' 716 "%WINDIR%\SysWOW64\qenkkz.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\jjmozi.exe' 788 "%WINDIR%\SysWOW64\xljilx.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\qiruit.exe' 708 "%WINDIR%\SysWOW64\sdibkm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\krusqg.exe' 748 "%WINDIR%\SysWOW64\hzajac.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\vmzdml.exe' 700 "%WINDIR%\SysWOW64\svxvoi.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\yltulg.exe' 692 "%WINDIR%\SysWOW64\gtgzhz.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\gtgzhz.exe' 688 "%WINDIR%\SysWOW64\vhidih.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\vhidih.exe' 684 "%WINDIR%\SysWOW64\abppic.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\abppic.exe' 680 "%WINDIR%\SysWOW64\nzyxxw.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\bbwrsl.exe' 672 "%WINDIR%\SysWOW64\dsafft.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\dsafft.exe' 668 "%WINDIR%\SysWOW64\wgqxrf.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\wgqxrf.exe' 664 "%WINDIR%\SysWOW64\eqqpav.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\nzyxxw.exe' 676 "%WINDIR%\SysWOW64\bbwrsl.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\hrhdeg.exe' 736 "%WINDIR%\SysWOW64\ikiazd.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\bfjlag.exe' 832 "%WINDIR%\SysWOW64\gzqyab.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\igpttv.exe' 740 "%WINDIR%\SysWOW64\hrhdeg.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\sdibkm.exe' 704 "%WINDIR%\SysWOW64\vmzdml.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\talssz.exe' 824 "%WINDIR%\SysWOW64\gcimno.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\gcimno.exe' 820 "%WINDIR%\SysWOW64\rfpjbc.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\eqqpav.exe' 660 "%TEMP%\IXP000.TMP\RBOTPR~1.EXE"' (со скрытым окном)
- '%WINDIR%\syswow64\rfpjbc.exe' 816 "%WINDIR%\SysWOW64\blplam.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fqkals.exe' 752 "%WINDIR%\SysWOW64\krusqg.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\wglzqi.exe' 808 "%WINDIR%\SysWOW64\ukzeju.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\zgaxvr.exe' 780 "%WINDIR%\SysWOW64\pkcpgm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\ukzeju.exe' 804 "%WINDIR%\SysWOW64\pectzq.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\pectzq.exe' 800 "%WINDIR%\SysWOW64\jryagm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\jryagm.exe' 796 "%WINDIR%\SysWOW64\wasugk.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\wasugk.exe' 792 "%WINDIR%\SysWOW64\jjmozi.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cgeqvf.exe' 936 "%WINDIR%\SysWOW64\ppzqzl.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\xljilx.exe' 784 "%WINDIR%\SysWOW64\zgaxvr.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\pkcpgm.exe' 776 "%WINDIR%\SysWOW64\xvayej.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\blplam.exe' 812 "%WINDIR%\SysWOW64\wglzqi.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\xvayej.exe' 772 "%WINDIR%\SysWOW64\xybipt.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\xybipt.exe' 768 "%WINDIR%\SysWOW64\efcklz.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\efcklz.exe' 764 "%WINDIR%\SysWOW64\fyvhpp.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fyvhpp.exe' 760 "%WINDIR%\SysWOW64\fqvdkm.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\fqvdkm.exe' 756 "%WINDIR%\SysWOW64\fqkals.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\svxvoi.exe' 696 "%WINDIR%\SysWOW64\yltulg.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\yizlxr.exe' 848 "%WINDIR%\SysWOW64\gimqsr.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\mgslly.exe' 940 "%WINDIR%\SysWOW64\cgeqvf.exe"' (со скрытым окном)
