Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfovdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqdylp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjptv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgzly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzajs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvluph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbzdj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiefyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqudjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlvph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgjks.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppuci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqyeom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpaqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqdshj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysqrt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwohlo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqxmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjhct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrsbw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstnsr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqntym.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgiock.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobwae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwufqz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemekrmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemziiuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocqso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemckriq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoexdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqmtp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqhhi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetxxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeiviy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxvng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvdts.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbhej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkvifz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemafodv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzuyz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemciqet.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhaemd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxukxs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemughxc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaobx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsduwj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempacko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjluo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkqzlw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemflngh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoumu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemckgxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmkusp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidufa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvwnq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqasyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupapt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempyepw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutaqm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiymvn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsparl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhbhba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlqex.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwbxwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofznw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemooshk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemekxhw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjymvg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmioza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlzado.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaiio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvtdjt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynrie.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtyipx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkogc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetszn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrzmg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwftar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtfvs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzonij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtgwc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjprfe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtlunr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaevt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljzlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtolws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjldoc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehkxd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhpknf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurtow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemugsrt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmigh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhdnhv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaxzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqwve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehbwt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozprr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpopf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuhkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcdil.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemvluph.exe'
- '%TEMP%\Sysqemfovdt.exe'
- '%TEMP%\Sysqemqdylp.exe'
- '%TEMP%\Sysqemqyeom.exe'
- '%TEMP%\Sysqemfgzly.exe'
- '%TEMP%\Sysqemnzajs.exe'
- '%TEMP%\Sysqemppuci.exe'
- '%TEMP%\Sysqemnbzdj.exe'
- '%TEMP%\Sysqemiefyv.exe'
- '%TEMP%\Sysqemcjptv.exe'
- '%TEMP%\Sysqemxlvph.exe'
- '%TEMP%\Sysqemsgjks.exe'
- '%TEMP%\Sysqemvpaqe.exe'
- '%TEMP%\Sysqemqdshj.exe'
- '%TEMP%\Sysqemysqrt.exe'
- '%TEMP%\Sysqemwohlo.exe'
- '%TEMP%\Sysqemjqxmf.exe'
- '%TEMP%\Sysqemqjhct.exe'
- '%TEMP%\Sysqemdrsbw.exe'
- '%TEMP%\Sysqemstnsr.exe'
- '%TEMP%\Sysqemqntym.exe'
- '%TEMP%\Sysqemgiock.exe'
- '%TEMP%\Sysqemobwae.exe'
- '%TEMP%\Sysqemwufqz.exe'
- '%TEMP%\Sysqemqudjm.exe'
- '%TEMP%\Sysqemhqmtp.exe'
- '%TEMP%\Sysqemekrmy.exe'
- '%TEMP%\Sysqemziiuf.exe'
- '%TEMP%\Sysqemkvifz.exe'
- '%TEMP%\Sysqemckriq.exe'
- '%TEMP%\Sysqemoexdb.exe'
- '%TEMP%\Sysqemcbhej.exe'
- '%TEMP%\Sysqemtqhhi.exe'
- '%TEMP%\Sysqemetxxv.exe'
- '%TEMP%\Sysqemocqso.exe'
- '%TEMP%\Sysqemrxvng.exe'
- '%TEMP%\Sysqempvdts.exe'
- '%TEMP%\Sysqemafodv.exe'
- '%TEMP%\Sysqemnzuyz.exe'
- '%TEMP%\Sysqemciqet.exe'
- '%TEMP%\Sysqemhaemd.exe'
- '%TEMP%\Sysqemxukxs.exe'
- '%TEMP%\Sysqemughxc.exe'
- '%TEMP%\Sysqemxaobx.exe'
- '%TEMP%\Sysqemsduwj.exe'
- '%TEMP%\Sysqempacko.exe'
- '%TEMP%\Sysqemzjluo.exe'
- '%TEMP%\Sysqemkqzlw.exe'
- '%TEMP%\Sysqemflngh.exe'
- '%TEMP%\Sysqemlaevt.exe'
- '%TEMP%\Sysqemqasyi.exe'
- '%TEMP%\Sysqemdoumu.exe'
- '%TEMP%\Sysqemckgxr.exe'
- '%TEMP%\Sysqemnlqex.exe'
- '%TEMP%\Sysqemidufa.exe'
- '%TEMP%\Sysqemlvwnq.exe'
- '%TEMP%\Sysqemhbhba.exe'
- '%TEMP%\Sysqemupapt.exe'
- '%TEMP%\Sysqempyepw.exe'
- '%TEMP%\Sysqemmkusp.exe'
- '%TEMP%\Sysqemiymvn.exe'
- '%TEMP%\Sysqemsparl.exe'
- '%TEMP%\Sysqemwbxwd.exe'
- '%TEMP%\Sysqemofznw.exe'
- '%TEMP%\Sysqemooshk.exe'
- '%TEMP%\Sysqemekxhw.exe'
- '%TEMP%\Sysqemjymvg.exe'
- '%TEMP%\Sysqemmioza.exe'
- '%TEMP%\Sysqemlzado.exe'
- '%TEMP%\Sysqemvaiio.exe'
- '%TEMP%\Sysqemvtdjt.exe'
- '%TEMP%\Sysqemynrie.exe'
- '%TEMP%\Sysqemtyipx.exe'
- '%TEMP%\Sysqemlkogc.exe'
- '%TEMP%\Sysqemutaqm.exe'
- '%TEMP%\Sysqemmtgwc.exe'
- '%TEMP%\Sysqemetszn.exe'
- '%TEMP%\Sysqemjrzmg.exe'
- '%TEMP%\Sysqemehkxd.exe'
- '%TEMP%\Sysqemmtfvs.exe'
- '%TEMP%\Sysqemzonij.exe'
- '%TEMP%\Sysqemjldoc.exe'
- '%TEMP%\Sysqemjprfe.exe'
- '%TEMP%\Sysqemtlunr.exe'
- '%TEMP%\Sysqemwftar.exe'
- '%TEMP%\Sysqemljzlv.exe'
- '%TEMP%\Sysqemtolws.exe'
- '%TEMP%\Sysqemhpknf.exe'
- '%TEMP%\Sysqemurtow.exe'
- '%TEMP%\Sysqemugsrt.exe'
- '%TEMP%\Sysqemcmigh.exe'
- '%TEMP%\Sysqemhdnhv.exe'
- '%TEMP%\Sysqemxaxzf.exe'
- '%TEMP%\Sysqemzqwve.exe'
- '%TEMP%\Sysqemehbwt.exe'
- '%TEMP%\Sysqemozprr.exe'
- '%TEMP%\Sysqemkpopf.exe'
- '%TEMP%\Sysqemxuhkz.exe'
- '%TEMP%\Sysqemmcdil.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemvluph.exe
- %TEMP%\Sysqemfovdt.exe
- %TEMP%\Sysqemqdylp.exe
- %TEMP%\Sysqemqyeom.exe
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemnzajs.exe
- %TEMP%\Sysqemppuci.exe
- %TEMP%\Sysqemnbzdj.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemcjptv.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemsgjks.exe
- %TEMP%\Sysqemqntym.exe
- %TEMP%\Sysqemqjhct.exe
- %TEMP%\Sysqemvpaqe.exe
- %TEMP%\Sysqemqdshj.exe
- %TEMP%\Sysqemlaevt.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqemjqxmf.exe
- %TEMP%\Sysqemwufqz.exe
- %TEMP%\Sysqemdrsbw.exe
- %TEMP%\Sysqemstnsr.exe
- %TEMP%\Sysqemysqrt.exe
- %TEMP%\Sysqemgiock.exe
- %TEMP%\Sysqemobwae.exe
- %TEMP%\Sysqemqudjm.exe
- %TEMP%\Sysqemekrmy.exe
- %TEMP%\Sysqemziiuf.exe
- %TEMP%\Sysqemocqso.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemoexdb.exe
- %TEMP%\Sysqemhqmtp.exe
- %TEMP%\Sysqemtqhhi.exe
- %TEMP%\Sysqemetxxv.exe
- %TEMP%\Sysqemeiviy.exe
- %TEMP%\Sysqemrxvng.exe
- %TEMP%\Sysqempvdts.exe
- %TEMP%\Sysqemcbhej.exe
- %TEMP%\Sysqemkvifz.exe
- %TEMP%\Sysqemafodv.exe
- %TEMP%\Sysqemnzuyz.exe
- %TEMP%\Sysqemciqet.exe
- %TEMP%\Sysqemhaemd.exe
- %TEMP%\Sysqemxukxs.exe
- %TEMP%\Sysqemughxc.exe
- %TEMP%\Sysqemxaobx.exe
- %TEMP%\Sysqemsduwj.exe
- %TEMP%\Sysqempacko.exe
- %TEMP%\Sysqemzjluo.exe
- %TEMP%\Sysqemkqzlw.exe
- %TEMP%\Sysqemflngh.exe
- %TEMP%\Sysqemlvwnq.exe
- %TEMP%\Sysqemqasyi.exe
- %TEMP%\Sysqemdoumu.exe
- %TEMP%\Sysqemvtdjt.exe
- %TEMP%\Sysqemnlqex.exe
- %TEMP%\Sysqemidufa.exe
- %TEMP%\Sysqemsparl.exe
- %TEMP%\Sysqemhbhba.exe
- %TEMP%\Sysqemupapt.exe
- %TEMP%\Sysqemckgxr.exe
- %TEMP%\Sysqemmkusp.exe
- %TEMP%\Sysqemiymvn.exe
- %TEMP%\Sysqemvaiio.exe
- %TEMP%\Sysqemjymvg.exe
- %TEMP%\Sysqemmioza.exe
- %TEMP%\Sysqemwbxwd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemekxhw.exe
- %TEMP%\Sysqemtyipx.exe
- %TEMP%\Sysqemlkogc.exe
- %TEMP%\Sysqemlzado.exe
- %TEMP%\Sysqemofznw.exe
- %TEMP%\Sysqemooshk.exe
- %TEMP%\Sysqemynrie.exe
- %TEMP%\Sysqempyepw.exe
- %TEMP%\Sysqemmtgwc.exe
- %TEMP%\Sysqemetszn.exe
- %TEMP%\Sysqemjrzmg.exe
- %TEMP%\Sysqemehkxd.exe
- %TEMP%\Sysqemmtfvs.exe
- %TEMP%\Sysqemzonij.exe
- %TEMP%\Sysqemjldoc.exe
- %TEMP%\Sysqemjprfe.exe
- %TEMP%\Sysqemtlunr.exe
- %TEMP%\Sysqemwftar.exe
- %TEMP%\Sysqemljzlv.exe
- %TEMP%\Sysqemtolws.exe
- %TEMP%\Sysqemozprr.exe
- %TEMP%\Sysqemxaxzf.exe
- %TEMP%\Sysqemhpknf.exe
- %TEMP%\Sysqemurtow.exe
- %TEMP%\Sysqemutaqm.exe
- %TEMP%\Sysqemcmigh.exe
- %TEMP%\Sysqemhdnhv.exe
- %TEMP%\Sysqemmcdil.exe
- %TEMP%\Sysqemzqwve.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqemugsrt.exe
- %TEMP%\Sysqemkpopf.exe
- %TEMP%\Sysqemxuhkz.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemfovdt.exe
- %TEMP%\Sysqemqdylp.exe
- %TEMP%\Sysqemcjptv.exe
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemnzajs.exe
- %TEMP%\Sysqemvluph.exe
- %TEMP%\Sysqemnbzdj.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemqudjm.exe
- %TEMP%\Sysqemxlvph.exe
- %TEMP%\Sysqemsgjks.exe
- %TEMP%\Sysqemppuci.exe
- %TEMP%\Sysqemqyeom.exe
- %TEMP%\Sysqemvpaqe.exe
- %TEMP%\Sysqemqdshj.exe
- %TEMP%\Sysqemysqrt.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqemjqxmf.exe
- %TEMP%\Sysqemqjhct.exe
- %TEMP%\Sysqemdrsbw.exe
- %TEMP%\Sysqemstnsr.exe
- %TEMP%\Sysqemqntym.exe
- %TEMP%\Sysqemgiock.exe
- %TEMP%\Sysqemobwae.exe
- %TEMP%\Sysqemwufqz.exe
- %TEMP%\Sysqemekrmy.exe
- %TEMP%\Sysqemziiuf.exe
- %TEMP%\Sysqemocqso.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemoexdb.exe
- %TEMP%\Sysqemhqmtp.exe
- %TEMP%\Sysqemtqhhi.exe
- %TEMP%\Sysqemetxxv.exe
- %TEMP%\Sysqemeiviy.exe
- %TEMP%\Sysqemrxvng.exe
- %TEMP%\Sysqempvdts.exe
- %TEMP%\Sysqemcbhej.exe
- %TEMP%\Sysqemkvifz.exe
- %TEMP%\Sysqemafodv.exe
- %TEMP%\Sysqemnzuyz.exe
- %TEMP%\Sysqemciqet.exe
- %TEMP%\Sysqemhaemd.exe
- %TEMP%\Sysqemxukxs.exe
- %TEMP%\Sysqemughxc.exe
- %TEMP%\Sysqemxaobx.exe
- %TEMP%\Sysqemsduwj.exe
- %TEMP%\Sysqempacko.exe
- %TEMP%\Sysqemzjluo.exe
- %TEMP%\Sysqemkqzlw.exe
- %TEMP%\Sysqemflngh.exe
- %TEMP%\Sysqemlaevt.exe
- %TEMP%\Sysqemqasyi.exe
- %TEMP%\Sysqemdoumu.exe
- %TEMP%\Sysqemckgxr.exe
- %TEMP%\Sysqemnlqex.exe
- %TEMP%\Sysqemidufa.exe
- %TEMP%\Sysqemlvwnq.exe
- %TEMP%\Sysqemhbhba.exe
- %TEMP%\Sysqemupapt.exe
- %TEMP%\Sysqempyepw.exe
- %TEMP%\Sysqemmkusp.exe
- %TEMP%\Sysqemiymvn.exe
- %TEMP%\Sysqemsparl.exe
- %TEMP%\Sysqemvtdjt.exe
- %TEMP%\Sysqemmioza.exe
- %TEMP%\Sysqemwbxwd.exe
- %TEMP%\Sysqemofznw.exe
- %TEMP%\Sysqemekxhw.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemjymvg.exe
- %TEMP%\Sysqemlkogc.exe
- %TEMP%\Sysqemlzado.exe
- %TEMP%\Sysqemvaiio.exe
- %TEMP%\Sysqemooshk.exe
- %TEMP%\Sysqemynrie.exe
- %TEMP%\Sysqemtyipx.exe
- %TEMP%\Sysqemmtgwc.exe
- %TEMP%\Sysqemetszn.exe
- %TEMP%\Sysqemjrzmg.exe
- %TEMP%\Sysqemehkxd.exe
- %TEMP%\Sysqemmtfvs.exe
- %TEMP%\Sysqemzonij.exe
- %TEMP%\Sysqemjldoc.exe
- %TEMP%\Sysqemjprfe.exe
- %TEMP%\Sysqemtlunr.exe
- %TEMP%\Sysqemwftar.exe
- %TEMP%\Sysqemljzlv.exe
- %TEMP%\Sysqemtolws.exe
- %TEMP%\Sysqemozprr.exe
- %TEMP%\Sysqemxaxzf.exe
- %TEMP%\Sysqemhpknf.exe
- %TEMP%\Sysqemurtow.exe
- %TEMP%\Sysqemutaqm.exe
- %TEMP%\Sysqemcmigh.exe
- %TEMP%\Sysqemhdnhv.exe
- %TEMP%\Sysqemmcdil.exe
- %TEMP%\Sysqemzqwve.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqemugsrt.exe
- %TEMP%\Sysqemkpopf.exe
- %TEMP%\Sysqemxuhkz.exe
