Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqtnq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkljah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnddje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwnse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdndlu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhamd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvduz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdlow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakdwl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisyux.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemarqvg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijujl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttumd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicpsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembizbn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemootoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyksr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemldhie.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjyrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtbkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembaqad.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoxzxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgawne.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgmktm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfhbmh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydgia.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvtpgg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlyzzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvmpj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgiwru.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemezqeb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcfup.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqkbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxppro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskdnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwujdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwaxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzosl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemooyqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzuroi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriwvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjijgo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeoaoc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdikb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcwfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaqpsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdvzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemshliy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmncim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmrzyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaein.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskibq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtmbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcenfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstfiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedija.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzclrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemderxs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsypih.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiglob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbthe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiegln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqyhjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsaiwn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvzlp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempppyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfmzrx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemknnie.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacmej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnlhu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemavzng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemteyhr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlcti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqddcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhpve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemepgyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeizxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvtwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhzzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbpmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblxnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyltdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcqfq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyllkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgmhai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsedka.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtxrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohyec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedixm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmljlw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmtft.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyrpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhueli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwmpsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgnys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjstrw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrglhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodwsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembubty.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetrtb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzoht.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemznhcm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsjisu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrsjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmyqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuddqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmzwv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzpnle.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdyta.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxngui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppzig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcxljh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcuxmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphzzy.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemyqtnq.exe'
- '%TEMP%\Sysqemkljah.exe'
- '%TEMP%\Sysqemnddje.exe'
- '%TEMP%\Sysqemdwnse.exe'
- '%TEMP%\Sysqemdndlu.exe'
- '%TEMP%\Sysqembhamd.exe'
- '%TEMP%\Sysqemlvduz.exe'
- '%TEMP%\Sysqemfdlow.exe'
- '%TEMP%\Sysqemakdwl.exe'
- '%TEMP%\Sysqemisyux.exe'
- '%TEMP%\Sysqemarqvg.exe'
- '%TEMP%\Sysqemijujl.exe'
- '%TEMP%\Sysqemttumd.exe'
- '%TEMP%\Sysqemicpsp.exe'
- '%TEMP%\Sysqembizbn.exe'
- '%TEMP%\Sysqemootoz.exe'
- '%TEMP%\Sysqemyyksr.exe'
- '%TEMP%\Sysqemldhie.exe'
- '%TEMP%\Sysqemwjyrk.exe'
- '%TEMP%\Sysqemqtbkn.exe'
- '%TEMP%\Sysqembaqad.exe'
- '%TEMP%\Sysqemoxzxr.exe'
- '%TEMP%\Sysqemgawne.exe'
- '%TEMP%\Sysqemgmktm.exe'
- '%TEMP%\Sysqemfhbmh.exe'
- '%TEMP%\Sysqemydgia.exe'
- '%TEMP%\Sysqemvtpgg.exe'
- '%TEMP%\Sysqemlyzzq.exe'
- '%TEMP%\Sysqemdvmpj.exe'
- '%TEMP%\Sysqemgiwru.exe'
- '%TEMP%\Sysqemezqeb.exe'
- '%TEMP%\Sysqemwcfup.exe'
- '%TEMP%\Sysqempqkbb.exe'
- '%TEMP%\Sysqemxppro.exe'
- '%TEMP%\Sysqemskdnz.exe'
- '%TEMP%\Sysqemwujdt.exe'
- '%TEMP%\Sysqemmwaxz.exe'
- '%TEMP%\Sysqemzzosl.exe'
- '%TEMP%\Sysqemooyqd.exe'
- '%TEMP%\Sysqemzuroi.exe'
- '%TEMP%\Sysqemriwvd.exe'
- '%TEMP%\Sysqemjijgo.exe'
- '%TEMP%\Sysqemeoaoc.exe'
- '%TEMP%\Sysqemcdikb.exe'
- '%TEMP%\Sysqemmcwfz.exe'
- '%TEMP%\Sysqemaqpsk.exe'
- '%TEMP%\Sysqemkdvzq.exe'
- '%TEMP%\Sysqemshliy.exe'
- '%TEMP%\Sysqemmncim.exe'
- '%TEMP%\Sysqemmrzyo.exe'
- '%TEMP%\Sysqemxaein.exe'
- '%TEMP%\Sysqemskibq.exe'
- '%TEMP%\Sysqemmtmbt.exe'
- '%TEMP%\Sysqemcenfh.exe'
- '%TEMP%\Sysqemstfiy.exe'
- '%TEMP%\Sysqemedija.exe'
- '%TEMP%\Sysqemzclrj.exe'
- '%TEMP%\Sysqemderxs.exe'
- '%TEMP%\Sysqemsypih.exe'
- '%TEMP%\Sysqemiglob.exe'
- '%TEMP%\Sysqemtbthe.exe'
- '%TEMP%\Sysqemiegln.exe'
- '%TEMP%\Sysqemqyhjh.exe'
- '%TEMP%\Sysqemsaiwn.exe'
- '%TEMP%\Sysqemdvzlp.exe'
- '%TEMP%\Sysqempppyo.exe'
- '%TEMP%\Sysqemfmzrx.exe'
- '%TEMP%\Sysqemknnie.exe'
- '%TEMP%\Sysqemacmej.exe'
- '%TEMP%\Sysqemlnlhu.exe'
- '%TEMP%\Sysqemavzng.exe'
- '%TEMP%\Sysqemteyhr.exe'
- '%TEMP%\Sysqemnlcti.exe'
- '%TEMP%\Sysqemqddcf.exe'
- '%TEMP%\Sysqembhpve.exe'
- '%TEMP%\Sysqemepgyv.exe'
- '%TEMP%\Sysqemeizxz.exe'
- '%TEMP%\Sysqemtvtwf.exe'
- '%TEMP%\Sysqembhzzt.exe'
- '%TEMP%\Sysqemnbpmk.exe'
- '%TEMP%\Sysqemblxnb.exe'
- '%TEMP%\Sysqemyltdt.exe'
- '%TEMP%\Sysqemjcqfq.exe'
- '%TEMP%\Sysqemyllkc.exe'
- '%TEMP%\Sysqemgmhai.exe'
- '%TEMP%\Sysqemsedka.exe'
- '%TEMP%\Sysqembtxrj.exe'
- '%TEMP%\Sysqemohyec.exe'
- '%TEMP%\Sysqemedixm.exe'
- '%TEMP%\Sysqemmljlw.exe'
- '%TEMP%\Sysqempmtft.exe'
- '%TEMP%\Sysqemeyrpi.exe'
- '%TEMP%\Sysqemhueli.exe'
- '%TEMP%\Sysqemwmpsx.exe'
- '%TEMP%\Sysqemmgnys.exe'
- '%TEMP%\Sysqemjstrw.exe'
- '%TEMP%\Sysqemrglhn.exe'
- '%TEMP%\Sysqemodwsk.exe'
- '%TEMP%\Sysqembubty.exe'
- '%TEMP%\Sysqemetrtb.exe'
- '%TEMP%\Sysqemmzoht.exe'
- '%TEMP%\Sysqemznhcm.exe'
- '%TEMP%\Sysqemsjisu.exe'
- '%TEMP%\Sysqemxrsjh.exe'
- '%TEMP%\Sysqemhmyqn.exe'
- '%TEMP%\Sysqemuddqb.exe'
- '%TEMP%\Sysqemkmzwv.exe'
- '%TEMP%\Sysqemzpnle.exe'
- '%TEMP%\Sysqemjdyta.exe'
- '%TEMP%\Sysqemxngui.exe'
- '%TEMP%\Sysqemppzig.exe'
- '%TEMP%\Sysqemcxljh.exe'
- '%TEMP%\Sysqemcuxmf.exe'
- '%TEMP%\Sysqemphzzy.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemyqtnq.exe
- %TEMP%\Sysqemkljah.exe
- %TEMP%\Sysqemnddje.exe
- %TEMP%\Sysqemdwnse.exe
- %TEMP%\Sysqemdndlu.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemlvduz.exe
- %TEMP%\Sysqemfdlow.exe
- %TEMP%\Sysqemakdwl.exe
- %TEMP%\Sysqemisyux.exe
- %TEMP%\Sysqemarqvg.exe
- %TEMP%\Sysqemijujl.exe
- %TEMP%\Sysqemttumd.exe
- %TEMP%\Sysqemicpsp.exe
- %TEMP%\Sysqemgmktm.exe
- %TEMP%\Sysqemldhie.exe
- %TEMP%\Sysqembizbn.exe
- %TEMP%\Sysqemootoz.exe
- %TEMP%\Sysqembaqad.exe
- %TEMP%\Sysqemjstrw.exe
- %TEMP%\Sysqemwjyrk.exe
- %TEMP%\Sysqemqtbkn.exe
- %TEMP%\Sysqemfhbmh.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemgawne.exe
- %TEMP%\Sysqemlyzzq.exe
- %TEMP%\Sysqemyyksr.exe
- %TEMP%\Sysqemydgia.exe
- %TEMP%\Sysqemvtpgg.exe
- %TEMP%\Sysqemgiwru.exe
- %TEMP%\Sysqemezqeb.exe
- %TEMP%\Sysqemwcfup.exe
- %TEMP%\Sysqempqkbb.exe
- %TEMP%\Sysqemxppro.exe
- %TEMP%\Sysqemskdnz.exe
- %TEMP%\Sysqemwujdt.exe
- %TEMP%\Sysqemmwaxz.exe
- %TEMP%\Sysqemzzosl.exe
- %TEMP%\Sysqemooyqd.exe
- %TEMP%\Sysqemzuroi.exe
- %TEMP%\Sysqemriwvd.exe
- %TEMP%\Sysqemjijgo.exe
- %TEMP%\Sysqemeoaoc.exe
- %TEMP%\Sysqemmtmbt.exe
- %TEMP%\Sysqemkdvzq.exe
- %TEMP%\Sysqemcdikb.exe
- %TEMP%\Sysqemmcwfz.exe
- %TEMP%\Sysqemmrzyo.exe
- %TEMP%\Sysqemdvmpj.exe
- %TEMP%\Sysqemshliy.exe
- %TEMP%\Sysqemmncim.exe
- %TEMP%\Sysqemcenfh.exe
- %TEMP%\Sysqemxaein.exe
- %TEMP%\Sysqemskibq.exe
- %TEMP%\Sysqemzclrj.exe
- %TEMP%\Sysqemaqpsk.exe
- %TEMP%\Sysqemstfiy.exe
- %TEMP%\Sysqemedija.exe
- %TEMP%\Sysqemtbthe.exe
- %TEMP%\Sysqemderxs.exe
- %TEMP%\Sysqemsypih.exe
- %TEMP%\Sysqemsaiwn.exe
- %TEMP%\Sysqemblxnb.exe
- %TEMP%\Sysqemiegln.exe
- %TEMP%\Sysqemqyhjh.exe
- %TEMP%\Sysqemknnie.exe
- %TEMP%\Sysqemdvzlp.exe
- %TEMP%\Sysqempppyo.exe
- %TEMP%\Sysqemavzng.exe
- %TEMP%\Sysqemiglob.exe
- %TEMP%\Sysqemacmej.exe
- %TEMP%\Sysqemlnlhu.exe
- %TEMP%\Sysqemnbpmk.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqembhpve.exe
- %TEMP%\Sysqemteyhr.exe
- %TEMP%\Sysqemeizxz.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemepgyv.exe
- %TEMP%\Sysqemgmhai.exe
- %TEMP%\Sysqemyltdt.exe
- %TEMP%\Sysqembhzzt.exe
- %TEMP%\Sysqemyllkc.exe
- %TEMP%\Sysqemnlcti.exe
- %TEMP%\Sysqemqddcf.exe
- %TEMP%\Sysqemjcqfq.exe
- %TEMP%\Sysqemmljlw.exe
- %TEMP%\Sysqembtxrj.exe
- %TEMP%\Sysqemohyec.exe
- %TEMP%\Sysqemhueli.exe
- %TEMP%\Sysqemxngui.exe
- %TEMP%\Sysqempmtft.exe
- %TEMP%\Sysqemeyrpi.exe
- %TEMP%\Sysqemrglhn.exe
- %TEMP%\Sysqemwmpsx.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemetrtb.exe
- %TEMP%\Sysqemedixm.exe
- %TEMP%\Sysqemodwsk.exe
- %TEMP%\Sysqembubty.exe
- %TEMP%\Sysqemjdyta.exe
- %TEMP%\Sysqemkmzwv.exe
- %TEMP%\Sysqemxrsjh.exe
- %TEMP%\Sysqemmzoht.exe
- %TEMP%\Sysqemuddqb.exe
- %TEMP%\Sysqemfmzrx.exe
- %TEMP%\Sysqemsedka.exe
- %TEMP%\Sysqemhmyqn.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemppzig.exe
- %TEMP%\Sysqemzpnle.exe
- %TEMP%\Sysqemcuxmf.exe
- %TEMP%\Sysqemznhcm.exe
- %TEMP%\Sysqemsjisu.exe
- %TEMP%\Sysqemcxljh.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemyqtnq.exe
- %TEMP%\Sysqemkljah.exe
- %TEMP%\Sysqemnddje.exe
- %TEMP%\Sysqemdwnse.exe
- %TEMP%\Sysqemdndlu.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemlvduz.exe
- %TEMP%\Sysqemfdlow.exe
- %TEMP%\Sysqemakdwl.exe
- %TEMP%\Sysqemisyux.exe
- %TEMP%\Sysqemarqvg.exe
- %TEMP%\Sysqemijujl.exe
- %TEMP%\Sysqemttumd.exe
- %TEMP%\Sysqemicpsp.exe
- %TEMP%\Sysqembizbn.exe
- %TEMP%\Sysqemootoz.exe
- %TEMP%\Sysqemyyksr.exe
- %TEMP%\Sysqemldhie.exe
- %TEMP%\Sysqemwjyrk.exe
- %TEMP%\Sysqemqtbkn.exe
- %TEMP%\Sysqembaqad.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemgawne.exe
- %TEMP%\Sysqemgmktm.exe
- %TEMP%\Sysqemfhbmh.exe
- %TEMP%\Sysqemydgia.exe
- %TEMP%\Sysqemvtpgg.exe
- %TEMP%\Sysqemlyzzq.exe
- %TEMP%\Sysqemdvmpj.exe
- %TEMP%\Sysqemgiwru.exe
- %TEMP%\Sysqemezqeb.exe
- %TEMP%\Sysqemwcfup.exe
- %TEMP%\Sysqempqkbb.exe
- %TEMP%\Sysqemxppro.exe
- %TEMP%\Sysqemskdnz.exe
- %TEMP%\Sysqemwujdt.exe
- %TEMP%\Sysqemmwaxz.exe
- %TEMP%\Sysqemzzosl.exe
- %TEMP%\Sysqemooyqd.exe
- %TEMP%\Sysqemzuroi.exe
- %TEMP%\Sysqemriwvd.exe
- %TEMP%\Sysqemjijgo.exe
- %TEMP%\Sysqemeoaoc.exe
- %TEMP%\Sysqemcdikb.exe
- %TEMP%\Sysqemmcwfz.exe
- %TEMP%\Sysqemaqpsk.exe
- %TEMP%\Sysqemkdvzq.exe
- %TEMP%\Sysqemshliy.exe
- %TEMP%\Sysqemmncim.exe
- %TEMP%\Sysqemmrzyo.exe
- %TEMP%\Sysqemxaein.exe
- %TEMP%\Sysqemskibq.exe
- %TEMP%\Sysqemmtmbt.exe
- %TEMP%\Sysqemcenfh.exe
- %TEMP%\Sysqemstfiy.exe
- %TEMP%\Sysqemedija.exe
- %TEMP%\Sysqemzclrj.exe
- %TEMP%\Sysqemjstrw.exe
- %TEMP%\Sysqemtbthe.exe
- %TEMP%\Sysqemderxs.exe
- %TEMP%\Sysqemsypih.exe
- %TEMP%\Sysqemsaiwn.exe
- %TEMP%\Sysqemblxnb.exe
- %TEMP%\Sysqemiegln.exe
- %TEMP%\Sysqemqyhjh.exe
- %TEMP%\Sysqemknnie.exe
- %TEMP%\Sysqemdvzlp.exe
- %TEMP%\Sysqempppyo.exe
- %TEMP%\Sysqemavzng.exe
- %TEMP%\Sysqemiglob.exe
- %TEMP%\Sysqemacmej.exe
- %TEMP%\Sysqemlnlhu.exe
- %TEMP%\Sysqembhpve.exe
- %TEMP%\Sysqemteyhr.exe
- %TEMP%\Sysqemnlcti.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqemepgyv.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemeizxz.exe
- %TEMP%\Sysqemyltdt.exe
- %TEMP%\Sysqembhzzt.exe
- %TEMP%\Sysqemnbpmk.exe
- %TEMP%\Sysqemgmhai.exe
- %TEMP%\Sysqemqddcf.exe
- %TEMP%\Sysqemjcqfq.exe
- %TEMP%\Sysqemyllkc.exe
- %TEMP%\Sysqemfmzrx.exe
- %TEMP%\Sysqemmljlw.exe
- %TEMP%\Sysqembtxrj.exe
- %TEMP%\Sysqemohyec.exe
- %TEMP%\Sysqemhueli.exe
- %TEMP%\Sysqemxngui.exe
- %TEMP%\Sysqempmtft.exe
- %TEMP%\Sysqemeyrpi.exe
- %TEMP%\Sysqemrglhn.exe
- %TEMP%\Sysqemwmpsx.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemetrtb.exe
- %TEMP%\Sysqemedixm.exe
- %TEMP%\Sysqemodwsk.exe
- %TEMP%\Sysqembubty.exe
- %TEMP%\Sysqemxrsjh.exe
- %TEMP%\Sysqemmzoht.exe
- %TEMP%\Sysqemznhcm.exe
- %TEMP%\Sysqemkmzwv.exe
- %TEMP%\Sysqemsedka.exe
- %TEMP%\Sysqemhmyqn.exe
- %TEMP%\Sysqemuddqb.exe
- %TEMP%\Sysqemppzig.exe
- %TEMP%\Sysqemzpnle.exe
- %TEMP%\Sysqemjdyta.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemsjisu.exe
- %TEMP%\Sysqemcxljh.exe
- %TEMP%\Sysqemcuxmf.exe
