Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtfzm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemufvul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrcnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeamgq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgqhr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxvag.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwzlq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoiptp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembkytf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztszg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhxat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqoql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeutmm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdbkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhffd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnikb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkuunm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsybea.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhtpiw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgcgd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctrli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmysqr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzemel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblcmg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmrtnv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemscsyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunlub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcgusv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkixu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnijfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphzfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuirgy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemareel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkaakq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijsye.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbhtu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemchkor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsarcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhicm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcoytx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnuiby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempejpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfmgab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgwfif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmmng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuhtt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtupzw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvzsm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocxlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtces.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemymnyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvztjl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaexcv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemguadc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemistww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfmkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyiofn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwltqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcqqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwprep.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrrbxm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmazro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwokzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjbdmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtdtmh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyxmxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvtdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonegn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcnfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjvwda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzktc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuiwrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqica.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemequfk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsriwr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsezbn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupapt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemciksz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzpipo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwwfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkalvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempbfzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempexng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkvsdg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzskbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodhtg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbdno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmvig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsybbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtihb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiirgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwktf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbvmo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmarw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsajmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxdxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemheelj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlvph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcapd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunzkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqshqc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylqow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembkhpr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdeodq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeduza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqyez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcgua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwcuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkfca.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvobsu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwqrv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljvsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpvgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlocli.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemjtfzm.exe'
- '%TEMP%\Sysqemufvul.exe'
- '%TEMP%\Sysqemjrcnb.exe'
- '%TEMP%\Sysqemeamgq.exe'
- '%TEMP%\Sysqemwgqhr.exe'
- '%TEMP%\Sysqemjxvag.exe'
- '%TEMP%\Sysqembwzlq.exe'
- '%TEMP%\Sysqemoiptp.exe'
- '%TEMP%\Sysqembkytf.exe'
- '%TEMP%\Sysqemztszg.exe'
- '%TEMP%\Sysqemjhxat.exe'
- '%TEMP%\Sysqembqoql.exe'
- '%TEMP%\Sysqemeutmm.exe'
- '%TEMP%\Sysqemjdbkz.exe'
- '%TEMP%\Sysqemmhffd.exe'
- '%TEMP%\Sysqemrnikb.exe'
- '%TEMP%\Sysqemkuunm.exe'
- '%TEMP%\Sysqemsybea.exe'
- '%TEMP%\Sysqemhtpiw.exe'
- '%TEMP%\Sysqemqgcgd.exe'
- '%TEMP%\Sysqemctrli.exe'
- '%TEMP%\Sysqemmysqr.exe'
- '%TEMP%\Sysqemzemel.exe'
- '%TEMP%\Sysqemblcmg.exe'
- '%TEMP%\Sysqemmrtnv.exe'
- '%TEMP%\Sysqemscsyv.exe'
- '%TEMP%\Sysqemunlub.exe'
- '%TEMP%\Sysqemcgusv.exe'
- '%TEMP%\Sysqemareel.exe'
- '%TEMP%\Sysqemnijfh.exe'
- '%TEMP%\Sysqemphzfc.exe'
- '%TEMP%\Sysqemsbhtu.exe'
- '%TEMP%\Sysqemaexcv.exe'
- '%TEMP%\Sysqemkaakq.exe'
- '%TEMP%\Sysqemijsye.exe'
- '%TEMP%\Sysqemcoytx.exe'
- '%TEMP%\Sysqemchkor.exe'
- '%TEMP%\Sysqemsarcx.exe'
- '%TEMP%\Sysqemfmgab.exe'
- '%TEMP%\Sysqemuirgy.exe'
- '%TEMP%\Sysqemnuiby.exe'
- '%TEMP%\Sysqempejpd.exe'
- '%TEMP%\Sysqemtupzw.exe'
- '%TEMP%\Sysqemgwfif.exe'
- '%TEMP%\Sysqemlmmng.exe'
- '%TEMP%\Sysqembtces.exe'
- '%TEMP%\Sysqemvkixu.exe'
- '%TEMP%\Sysqemgvzsm.exe'
- '%TEMP%\Sysqemocxlv.exe'
- '%TEMP%\Sysqemguadc.exe'
- '%TEMP%\Sysqemymnyh.exe'
- '%TEMP%\Sysqemvztjl.exe'
- '%TEMP%\Sysqemyiofn.exe'
- '%TEMP%\Sysqembuhtt.exe'
- '%TEMP%\Sysqemistww.exe'
- '%TEMP%\Sysqemvfmkq.exe'
- '%TEMP%\Sysqemaxdxz.exe'
- '%TEMP%\Sysqemwltqi.exe'
- '%TEMP%\Sysqemjcqqe.exe'
- '%TEMP%\Sysqemwprep.exe'
- '%TEMP%\Sysqemrrbxm.exe'
- '%TEMP%\Sysqemmazro.exe'
- '%TEMP%\Sysqemwokzj.exe'
- '%TEMP%\Sysqemjbdmc.exe'
- '%TEMP%\Sysqemtdtmh.exe'
- '%TEMP%\Sysqemyxmxf.exe'
- '%TEMP%\Sysqemdvtdy.exe'
- '%TEMP%\Sysqemonegn.exe'
- '%TEMP%\Sysqembcnfg.exe'
- '%TEMP%\Sysqemjvwda.exe'
- '%TEMP%\Sysqembzktc.exe'
- '%TEMP%\Sysqemuiwrp.exe'
- '%TEMP%\Sysqemmqica.exe'
- '%TEMP%\Sysqemequfk.exe'
- '%TEMP%\Sysqemsriwr.exe'
- '%TEMP%\Sysqemsezbn.exe'
- '%TEMP%\Sysqemupapt.exe'
- '%TEMP%\Sysqemciksz.exe'
- '%TEMP%\Sysqemzpipo.exe'
- '%TEMP%\Sysqemkwwfw.exe'
- '%TEMP%\Sysqemkalvy.exe'
- '%TEMP%\Sysqempbfzt.exe'
- '%TEMP%\Sysqempexng.exe'
- '%TEMP%\Sysqemkvsdg.exe'
- '%TEMP%\Sysqemzskbg.exe'
- '%TEMP%\Sysqemdtihb.exe'
- '%TEMP%\Sysqemsbdno.exe'
- '%TEMP%\Sysqemdmvig.exe'
- '%TEMP%\Sysqemlbvmo.exe'
- '%TEMP%\Sysqemvobsu.exe'
- '%TEMP%\Sysqemiirgt.exe'
- '%TEMP%\Sysqemvwktf.exe'
- '%TEMP%\Sysqemheelj.exe'
- '%TEMP%\Sysqemxmarw.exe'
- '%TEMP%\Sysqemsajmc.exe'
- '%TEMP%\Sysqemunzkn.exe'
- '%TEMP%\Sysqemsybbv.exe'
- '%TEMP%\Sysqemxlvph.exe'
- '%TEMP%\Sysqemkcapd.exe'
- '%TEMP%\Sysqemdeodq.exe'
- '%TEMP%\Sysqemqshqc.exe'
- '%TEMP%\Sysqemylqow.exe'
- '%TEMP%\Sysqemqcgua.exe'
- '%TEMP%\Sysqemodhtg.exe'
- '%TEMP%\Sysqemeduza.exe'
- '%TEMP%\Sysqemiqyez.exe'
- '%TEMP%\Sysqembwqrv.exe'
- '%TEMP%\Sysqemlwcuf.exe'
- '%TEMP%\Sysqemvkfca.exe'
- '%TEMP%\Sysqemlocli.exe'
- '%TEMP%\Sysqembkhpr.exe'
- '%TEMP%\Sysqemljvsp.exe'
- '%TEMP%\Sysqemgpvgp.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemjtfzm.exe
- %TEMP%\Sysqemufvul.exe
- %TEMP%\Sysqemjrcnb.exe
- %TEMP%\Sysqemeamgq.exe
- %TEMP%\Sysqemwgqhr.exe
- %TEMP%\Sysqemjxvag.exe
- %TEMP%\Sysqembwzlq.exe
- %TEMP%\Sysqemoiptp.exe
- %TEMP%\Sysqembkytf.exe
- %TEMP%\Sysqemztszg.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqembqoql.exe
- %TEMP%\Sysqemeutmm.exe
- %TEMP%\Sysqemjdbkz.exe
- %TEMP%\Sysqemblcmg.exe
- %TEMP%\Sysqemsybea.exe
- %TEMP%\Sysqemmhffd.exe
- %TEMP%\Sysqemrnikb.exe
- %TEMP%\Sysqemctrli.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemhtpiw.exe
- %TEMP%\Sysqemqgcgd.exe
- %TEMP%\Sysqemmrtnv.exe
- %TEMP%\Sysqemmysqr.exe
- %TEMP%\Sysqemzemel.exe
- %TEMP%\Sysqemcgusv.exe
- %TEMP%\Sysqemkuunm.exe
- %TEMP%\Sysqemscsyv.exe
- %TEMP%\Sysqemunlub.exe
- %TEMP%\Sysqemnijfh.exe
- %TEMP%\Sysqemphzfc.exe
- %TEMP%\Sysqemuirgy.exe
- %TEMP%\Sysqemareel.exe
- %TEMP%\Sysqemkaakq.exe
- %TEMP%\Sysqemijsye.exe
- %TEMP%\Sysqemsbhtu.exe
- %TEMP%\Sysqemchkor.exe
- %TEMP%\Sysqemsarcx.exe
- %TEMP%\Sysqemnhicm.exe
- %TEMP%\Sysqemcoytx.exe
- %TEMP%\Sysqemnuiby.exe
- %TEMP%\Sysqempejpd.exe
- %TEMP%\Sysqemfmgab.exe
- %TEMP%\Sysqemaexcv.exe
- %TEMP%\Sysqemtupzw.exe
- %TEMP%\Sysqemgwfif.exe
- %TEMP%\Sysqemlmmng.exe
- %TEMP%\Sysqembtces.exe
- %TEMP%\Sysqemvkixu.exe
- %TEMP%\Sysqemgvzsm.exe
- %TEMP%\Sysqemocxlv.exe
- %TEMP%\Sysqemguadc.exe
- %TEMP%\Sysqemymnyh.exe
- %TEMP%\Sysqemvztjl.exe
- %TEMP%\Sysqemyiofn.exe
- %TEMP%\Sysqembuhtt.exe
- %TEMP%\Sysqemistww.exe
- %TEMP%\Sysqemvfmkq.exe
- %TEMP%\Sysqemrrbxm.exe
- %TEMP%\Sysqemwltqi.exe
- %TEMP%\Sysqemjcqqe.exe
- %TEMP%\Sysqemjbdmc.exe
- %TEMP%\Sysqemkalvy.exe
- %TEMP%\Sysqemmazro.exe
- %TEMP%\Sysqemwokzj.exe
- %TEMP%\Sysqemonegn.exe
- %TEMP%\Sysqemtdtmh.exe
- %TEMP%\Sysqemyxmxf.exe
- %TEMP%\Sysqembzktc.exe
- %TEMP%\Sysqemwprep.exe
- %TEMP%\Sysqembcnfg.exe
- %TEMP%\Sysqemjvwda.exe
- %TEMP%\Sysqemkwwfw.exe
- %TEMP%\Sysqemciksz.exe
- %TEMP%\Sysqemsriwr.exe
- %TEMP%\Sysqemuiwrp.exe
- %TEMP%\Sysqemupapt.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemsezbn.exe
- %TEMP%\Sysqemzskbg.exe
- %TEMP%\Sysqempbfzt.exe
- %TEMP%\Sysqemzpipo.exe
- %TEMP%\Sysqemkvsdg.exe
- %TEMP%\Sysqemmqica.exe
- %TEMP%\Sysqemequfk.exe
- %TEMP%\Sysqempexng.exe
- %TEMP%\Sysqemdtihb.exe
- %TEMP%\Sysqemsbdno.exe
- %TEMP%\Sysqemdmvig.exe
- %TEMP%\Sysqemlbvmo.exe
- %TEMP%\Sysqemvobsu.exe
- %TEMP%\Sysqemiirgt.exe
- %TEMP%\Sysqemvwktf.exe
- %TEMP%\Sysqemheelj.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemsajmc.exe
- %TEMP%\Sysqemunzkn.exe
- %TEMP%\Sysqemsybbv.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemkcapd.exe
- %TEMP%\Sysqemvkfca.exe
- %TEMP%\Sysqemqcgua.exe
- %TEMP%\Sysqemdeodq.exe
- %TEMP%\Sysqemqshqc.exe
- %TEMP%\Sysqemiqyez.exe
- %TEMP%\Sysqemdvtdy.exe
- %TEMP%\Sysqemodhtg.exe
- %TEMP%\Sysqemeduza.exe
- %TEMP%\Sysqemlocli.exe
- %TEMP%\Sysqembwqrv.exe
- %TEMP%\Sysqemlwcuf.exe
- %TEMP%\Sysqemgpvgp.exe
- %TEMP%\Sysqemylqow.exe
- %TEMP%\Sysqembkhpr.exe
- %TEMP%\Sysqemljvsp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemjtfzm.exe
- %TEMP%\Sysqemufvul.exe
- %TEMP%\Sysqemjrcnb.exe
- %TEMP%\Sysqemeamgq.exe
- %TEMP%\Sysqemwgqhr.exe
- %TEMP%\Sysqemjxvag.exe
- %TEMP%\Sysqembwzlq.exe
- %TEMP%\Sysqemoiptp.exe
- %TEMP%\Sysqembkytf.exe
- %TEMP%\Sysqemztszg.exe
- %TEMP%\Sysqemjhxat.exe
- %TEMP%\Sysqembqoql.exe
- %TEMP%\Sysqemeutmm.exe
- %TEMP%\Sysqemjdbkz.exe
- %TEMP%\Sysqemmhffd.exe
- %TEMP%\Sysqemrnikb.exe
- %TEMP%\Sysqemkuunm.exe
- %TEMP%\Sysqemsybea.exe
- %TEMP%\Sysqemhtpiw.exe
- %TEMP%\Sysqemqgcgd.exe
- %TEMP%\Sysqemctrli.exe
- %TEMP%\Sysqemmysqr.exe
- %TEMP%\Sysqemzemel.exe
- %TEMP%\Sysqemblcmg.exe
- %TEMP%\Sysqemmrtnv.exe
- %TEMP%\Sysqemscsyv.exe
- %TEMP%\Sysqemunlub.exe
- %TEMP%\Sysqemcgusv.exe
- %TEMP%\Sysqemvkixu.exe
- %TEMP%\Sysqemnijfh.exe
- %TEMP%\Sysqemphzfc.exe
- %TEMP%\Sysqemuirgy.exe
- %TEMP%\Sysqemareel.exe
- %TEMP%\Sysqemkaakq.exe
- %TEMP%\Sysqemijsye.exe
- %TEMP%\Sysqemsbhtu.exe
- %TEMP%\Sysqemchkor.exe
- %TEMP%\Sysqemsarcx.exe
- %TEMP%\Sysqemnhicm.exe
- %TEMP%\Sysqemcoytx.exe
- %TEMP%\Sysqemnuiby.exe
- %TEMP%\Sysqempejpd.exe
- %TEMP%\Sysqemfmgab.exe
- %TEMP%\Sysqemgwfif.exe
- %TEMP%\Sysqemlmmng.exe
- %TEMP%\Sysqembuhtt.exe
- %TEMP%\Sysqemtupzw.exe
- %TEMP%\Sysqemgvzsm.exe
- %TEMP%\Sysqemocxlv.exe
- %TEMP%\Sysqembtces.exe
- %TEMP%\Sysqemymnyh.exe
- %TEMP%\Sysqemvztjl.exe
- %TEMP%\Sysqemaexcv.exe
- %TEMP%\Sysqemguadc.exe
- %TEMP%\Sysqemistww.exe
- %TEMP%\Sysqemvfmkq.exe
- %TEMP%\Sysqemyiofn.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemrrbxm.exe
- %TEMP%\Sysqemwltqi.exe
- %TEMP%\Sysqemjcqqe.exe
- %TEMP%\Sysqemjbdmc.exe
- %TEMP%\Sysqemkalvy.exe
- %TEMP%\Sysqemmazro.exe
- %TEMP%\Sysqemwokzj.exe
- %TEMP%\Sysqemonegn.exe
- %TEMP%\Sysqemtdtmh.exe
- %TEMP%\Sysqemyxmxf.exe
- %TEMP%\Sysqembzktc.exe
- %TEMP%\Sysqemwprep.exe
- %TEMP%\Sysqembcnfg.exe
- %TEMP%\Sysqemjvwda.exe
- %TEMP%\Sysqemsriwr.exe
- %TEMP%\Sysqemuiwrp.exe
- %TEMP%\Sysqemmqica.exe
- %TEMP%\Sysqemciksz.exe
- %TEMP%\Sysqemsezbn.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemupapt.exe
- %TEMP%\Sysqempbfzt.exe
- %TEMP%\Sysqemzpipo.exe
- %TEMP%\Sysqemkwwfw.exe
- %TEMP%\Sysqemzskbg.exe
- %TEMP%\Sysqemequfk.exe
- %TEMP%\Sysqempexng.exe
- %TEMP%\Sysqemkvsdg.exe
- %TEMP%\Sysqemdvtdy.exe
- %TEMP%\Sysqemdtihb.exe
- %TEMP%\Sysqemsbdno.exe
- %TEMP%\Sysqemdmvig.exe
- %TEMP%\Sysqemlbvmo.exe
- %TEMP%\Sysqemvobsu.exe
- %TEMP%\Sysqemiirgt.exe
- %TEMP%\Sysqemvwktf.exe
- %TEMP%\Sysqemheelj.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemsajmc.exe
- %TEMP%\Sysqemunzkn.exe
- %TEMP%\Sysqemsybbv.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemkcapd.exe
- %TEMP%\Sysqemdeodq.exe
- %TEMP%\Sysqemqshqc.exe
- %TEMP%\Sysqemylqow.exe
- %TEMP%\Sysqemqcgua.exe
- %TEMP%\Sysqemodhtg.exe
- %TEMP%\Sysqemeduza.exe
- %TEMP%\Sysqemiqyez.exe
- %TEMP%\Sysqembwqrv.exe
- %TEMP%\Sysqemlwcuf.exe
- %TEMP%\Sysqemvkfca.exe
- %TEMP%\Sysqemlocli.exe
- %TEMP%\Sysqembkhpr.exe
- %TEMP%\Sysqemljvsp.exe
- %TEMP%\Sysqemgpvgp.exe
Удаляет следующие файлы:
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
