Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxeja.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwujv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnapzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmfhs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaaqpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemspqse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjuaa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkgruw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqjpp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobkdn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkjjij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzdity.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempldzl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahvoi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpatj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvdei.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabpex.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgfwof.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoyfms.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqtnq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqrvz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnusan.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszvfl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiefyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsuflt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbtbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvbrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgeaba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemloxhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxcky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqdit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoeuig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrihdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxrbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogkom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemghtbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadgwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqarzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdphzk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbzpy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylhqp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhkpx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocqso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcpkgz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryfll.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecigf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzblpo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwztca.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxjow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyqdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjvbhu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeypcg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembekrm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemufvul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmiskz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcldf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfcibf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxohwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjnzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfopr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfruig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhckez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplcmb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppycv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemexuip.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicvqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigrgs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhdewb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempartp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmcqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsttro.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhvhj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytthy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawycq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitsnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsvcc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfefkr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsvkkf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfeplb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwitk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfeyx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwkee.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucebz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzulvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmbwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemquymd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwejr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyfczr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitfhm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdrzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemazdpx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrrqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvuwln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolqdv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwaooe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopqwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhhyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhuvfx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkewot.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthvou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemukdww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeudzo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudyfa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmfhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuuqzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpgmz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfnss.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwowpu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzyid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqdjz.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemkxeja.exe'
- '%TEMP%\Sysqemfwujv.exe'
- '%TEMP%\Sysqemnapzd.exe'
- '%TEMP%\Sysqemqmfhs.exe'
- '%TEMP%\Sysqemaaqpn.exe'
- '%TEMP%\Sysqemspqse.exe'
- '%TEMP%\Sysqemzjuaa.exe'
- '%TEMP%\Sysqemkgruw.exe'
- '%TEMP%\Sysqemuqjpp.exe'
- '%TEMP%\Sysqemobkdn.exe'
- '%TEMP%\Sysqemkjjij.exe'
- '%TEMP%\Sysqemzdity.exe'
- '%TEMP%\Sysqempldzl.exe'
- '%TEMP%\Sysqemahvoi.exe'
- '%TEMP%\Sysqemdpatj.exe'
- '%TEMP%\Sysqemqvdei.exe'
- '%TEMP%\Sysqemabpex.exe'
- '%TEMP%\Sysqemgfwof.exe'
- '%TEMP%\Sysqemoyfms.exe'
- '%TEMP%\Sysqemyqtnq.exe'
- '%TEMP%\Sysqemsqrvz.exe'
- '%TEMP%\Sysqemnusan.exe'
- '%TEMP%\Sysqemszvfl.exe'
- '%TEMP%\Sysqemiefyv.exe'
- '%TEMP%\Sysqemsuflt.exe'
- '%TEMP%\Sysqemdbtbj.exe'
- '%TEMP%\Sysqemlvbrk.exe'
- '%TEMP%\Sysqemgeaba.exe'
- '%TEMP%\Sysqemloxhy.exe'
- '%TEMP%\Sysqembxcky.exe'
- '%TEMP%\Sysqemiqdit.exe'
- '%TEMP%\Sysqemoeuig.exe'
- '%TEMP%\Sysqemrihdz.exe'
- '%TEMP%\Sysqemgxrbz.exe'
- '%TEMP%\Sysqemogkom.exe'
- '%TEMP%\Sysqemghtbm.exe'
- '%TEMP%\Sysqemadgwe.exe'
- '%TEMP%\Sysqemqarzi.exe'
- '%TEMP%\Sysqemdphzk.exe'
- '%TEMP%\Sysqemlbzpy.exe'
- '%TEMP%\Sysqemylhqp.exe'
- '%TEMP%\Sysqemyhkpx.exe'
- '%TEMP%\Sysqemocqso.exe'
- '%TEMP%\Sysqemcpkgz.exe'
- '%TEMP%\Sysqemryfll.exe'
- '%TEMP%\Sysqemecigf.exe'
- '%TEMP%\Sysqemzblpo.exe'
- '%TEMP%\Sysqemwztca.exe'
- '%TEMP%\Sysqemjxjow.exe'
- '%TEMP%\Sysqemuyqdq.exe'
- '%TEMP%\Sysqemjvbhu.exe'
- '%TEMP%\Sysqemeypcg.exe'
- '%TEMP%\Sysqembekrm.exe'
- '%TEMP%\Sysqemufvul.exe'
- '%TEMP%\Sysqemmiskz.exe'
- '%TEMP%\Sysqemxcldf.exe'
- '%TEMP%\Sysqemfcibf.exe'
- '%TEMP%\Sysqemxohwe.exe'
- '%TEMP%\Sysqemfjnzj.exe'
- '%TEMP%\Sysqemqfopr.exe'
- '%TEMP%\Sysqemfruig.exe'
- '%TEMP%\Sysqemhckez.exe'
- '%TEMP%\Sysqemplcmb.exe'
- '%TEMP%\Sysqemppycv.exe'
- '%TEMP%\Sysqemexuip.exe'
- '%TEMP%\Sysqemicvqq.exe'
- '%TEMP%\Sysqemigrgs.exe'
- '%TEMP%\Sysqemhdewb.exe'
- '%TEMP%\Sysqempartp.exe'
- '%TEMP%\Sysqemqmcqt.exe'
- '%TEMP%\Sysqemsttro.exe'
- '%TEMP%\Sysqemdhvhj.exe'
- '%TEMP%\Sysqemytthy.exe'
- '%TEMP%\Sysqemawycq.exe'
- '%TEMP%\Sysqemitsnn.exe'
- '%TEMP%\Sysqemnsvcc.exe'
- '%TEMP%\Sysqemfefkr.exe'
- '%TEMP%\Sysqemsvkkf.exe'
- '%TEMP%\Sysqemfeplb.exe'
- '%TEMP%\Sysqemnwitk.exe'
- '%TEMP%\Sysqemdfeyx.exe'
- '%TEMP%\Sysqemqwkee.exe'
- '%TEMP%\Sysqemucebz.exe'
- '%TEMP%\Sysqemzulvt.exe'
- '%TEMP%\Sysqemjmbwd.exe'
- '%TEMP%\Sysqemquymd.exe'
- '%TEMP%\Sysqemrwejr.exe'
- '%TEMP%\Sysqemyfczr.exe'
- '%TEMP%\Sysqemitfhm.exe'
- '%TEMP%\Sysqemwdrzq.exe'
- '%TEMP%\Sysqemazdpx.exe'
- '%TEMP%\Sysqemtrrqv.exe'
- '%TEMP%\Sysqemvuwln.exe'
- '%TEMP%\Sysqemolqdv.exe'
- '%TEMP%\Sysqemwaooe.exe'
- '%TEMP%\Sysqemopqwo.exe'
- '%TEMP%\Sysqemjhhyi.exe'
- '%TEMP%\Sysqemhuvfx.exe'
- '%TEMP%\Sysqemkewot.exe'
- '%TEMP%\Sysqemthvou.exe'
- '%TEMP%\Sysqemukdww.exe'
- '%TEMP%\Sysqemeudzo.exe'
- '%TEMP%\Sysqemudyfa.exe'
- '%TEMP%\Sysqemjmfhd.exe'
- '%TEMP%\Sysqemuuqzi.exe'
- '%TEMP%\Sysqemgpgmz.exe'
- '%TEMP%\Sysqemmfnss.exe'
- '%TEMP%\Sysqemwowpu.exe'
- '%TEMP%\Sysqemzzyid.exe'
- '%TEMP%\Sysqemmqdjz.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemkxeja.exe
- %TEMP%\Sysqemfwujv.exe
- %TEMP%\Sysqemnapzd.exe
- %TEMP%\Sysqemspqse.exe
- %TEMP%\Sysqemahvoi.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemkgruw.exe
- %TEMP%\Sysqemuqjpp.exe
- %TEMP%\Sysqemobkdn.exe
- %TEMP%\Sysqempldzl.exe
- %TEMP%\Sysqemzjuaa.exe
- %TEMP%\Sysqemkjjij.exe
- %TEMP%\Sysqemzdity.exe
- %TEMP%\Sysqemdpatj.exe
- %TEMP%\Sysqemqvdei.exe
- %TEMP%\Sysqemabpex.exe
- %TEMP%\Sysqemyqtnq.exe
- %TEMP%\Sysqemvuwln.exe
- %TEMP%\Sysqemgfwof.exe
- %TEMP%\Sysqemoyfms.exe
- %TEMP%\Sysqemnusan.exe
- %TEMP%\Sysqemszvfl.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemlvbrk.exe
- %TEMP%\Sysqemsqrvz.exe
- %TEMP%\Sysqemsuflt.exe
- %TEMP%\Sysqemdbtbj.exe
- %TEMP%\Sysqemloxhy.exe
- %TEMP%\Sysqembxcky.exe
- %TEMP%\Sysqemiqdit.exe
- %TEMP%\Sysqemgxrbz.exe
- %TEMP%\Sysqemyhkpx.exe
- %TEMP%\Sysqemoeuig.exe
- %TEMP%\Sysqemrihdz.exe
- %TEMP%\Sysqemghtbm.exe
- %TEMP%\Sysqemadgwe.exe
- %TEMP%\Sysqemqarzi.exe
- %TEMP%\Sysqemylhqp.exe
- %TEMP%\Sysqemogkom.exe
- %TEMP%\Sysqemdphzk.exe
- %TEMP%\Sysqemlbzpy.exe
- %TEMP%\Sysqemocqso.exe
- %TEMP%\Sysqemcpkgz.exe
- %TEMP%\Sysqemryfll.exe
- %TEMP%\Sysqemwztca.exe
- %TEMP%\Sysqemgeaba.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemzblpo.exe
- %TEMP%\Sysqemuyqdq.exe
- %TEMP%\Sysqemjvbhu.exe
- %TEMP%\Sysqemeypcg.exe
- %TEMP%\Sysqemmiskz.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqembekrm.exe
- %TEMP%\Sysqemufvul.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\Sysqemxcldf.exe
- %TEMP%\Sysqemfcibf.exe
- %TEMP%\Sysqemqfopr.exe
- %TEMP%\Sysqemfeplb.exe
- %TEMP%\Sysqempartp.exe
- %TEMP%\Sysqemfjnzj.exe
- %TEMP%\Sysqemhdewb.exe
- %TEMP%\Sysqemplcmb.exe
- %TEMP%\Sysqemppycv.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemxohwe.exe
- %TEMP%\Sysqemhckez.exe
- %TEMP%\Sysqemicvqq.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemqmcqt.exe
- %TEMP%\Sysqemsttro.exe
- %TEMP%\Sysqemawycq.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemytthy.exe
- %TEMP%\Sysqemqwkee.exe
- %TEMP%\Sysqemfefkr.exe
- %TEMP%\Sysqemsvkkf.exe
- %TEMP%\Sysqemdfeyx.exe
- %TEMP%\Sysqemdhvhj.exe
- %TEMP%\Sysqemnsvcc.exe
- %TEMP%\Sysqemnwitk.exe
- %TEMP%\Sysqemitfhm.exe
- %TEMP%\Sysqemzulvt.exe
- %TEMP%\Sysqemjmbwd.exe
- %TEMP%\Sysqemyfczr.exe
- %TEMP%\Sysqemmfnss.exe
- %TEMP%\Sysqemjhhyi.exe
- %TEMP%\Sysqemrwejr.exe
- %TEMP%\Sysqemopqwo.exe
- %TEMP%\Sysqemazdpx.exe
- %TEMP%\Sysqemtrrqv.exe
- %TEMP%\Sysqemwaooe.exe
- %TEMP%\Sysqemquymd.exe
- %TEMP%\Sysqemwdrzq.exe
- %TEMP%\Sysqemolqdv.exe
- %TEMP%\Sysqemudyfa.exe
- %TEMP%\Sysqemhuvfx.exe
- %TEMP%\Sysqemkewot.exe
- %TEMP%\Sysqemeudzo.exe
- %TEMP%\Sysqemexuip.exe
- %TEMP%\Sysqemucebz.exe
- %TEMP%\Sysqemukdww.exe
- %TEMP%\Sysqemmqdjz.exe
- %TEMP%\Sysqemuuqzi.exe
- %TEMP%\Sysqemgpgmz.exe
- %TEMP%\Sysqemzzyid.exe
- %TEMP%\Sysqemthvou.exe
- %TEMP%\Sysqemjmfhd.exe
- %TEMP%\Sysqemwowpu.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemkxeja.exe
- %TEMP%\Sysqemfwujv.exe
- %TEMP%\Sysqemnapzd.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemspqse.exe
- %TEMP%\Sysqemzjuaa.exe
- %TEMP%\Sysqemkgruw.exe
- %TEMP%\Sysqemuqjpp.exe
- %TEMP%\Sysqemobkdn.exe
- %TEMP%\Sysqemkjjij.exe
- %TEMP%\Sysqemzdity.exe
- %TEMP%\Sysqempldzl.exe
- %TEMP%\Sysqemahvoi.exe
- %TEMP%\Sysqemdpatj.exe
- %TEMP%\Sysqemqvdei.exe
- %TEMP%\Sysqemabpex.exe
- %TEMP%\Sysqemgfwof.exe
- %TEMP%\Sysqemoyfms.exe
- %TEMP%\Sysqemyqtnq.exe
- %TEMP%\Sysqemsqrvz.exe
- %TEMP%\Sysqemnusan.exe
- %TEMP%\Sysqemszvfl.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemsuflt.exe
- %TEMP%\Sysqemdbtbj.exe
- %TEMP%\Sysqemlvbrk.exe
- %TEMP%\Sysqemgeaba.exe
- %TEMP%\Sysqemloxhy.exe
- %TEMP%\Sysqembxcky.exe
- %TEMP%\Sysqemiqdit.exe
- %TEMP%\Sysqemoeuig.exe
- %TEMP%\Sysqemrihdz.exe
- %TEMP%\Sysqemgxrbz.exe
- %TEMP%\Sysqemogkom.exe
- %TEMP%\Sysqemghtbm.exe
- %TEMP%\Sysqemadgwe.exe
- %TEMP%\Sysqemqarzi.exe
- %TEMP%\Sysqemdphzk.exe
- %TEMP%\Sysqemlbzpy.exe
- %TEMP%\Sysqemylhqp.exe
- %TEMP%\Sysqemyhkpx.exe
- %TEMP%\Sysqemocqso.exe
- %TEMP%\Sysqemcpkgz.exe
- %TEMP%\Sysqemryfll.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemzblpo.exe
- %TEMP%\Sysqemwztca.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqemuyqdq.exe
- %TEMP%\Sysqemjvbhu.exe
- %TEMP%\Sysqemeypcg.exe
- %TEMP%\Sysqembekrm.exe
- %TEMP%\Sysqemufvul.exe
- %TEMP%\Sysqemmiskz.exe
- %TEMP%\Sysqemvuwln.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\Sysqemxcldf.exe
- %TEMP%\Sysqemfcibf.exe
- %TEMP%\Sysqempartp.exe
- %TEMP%\Sysqemfjnzj.exe
- %TEMP%\Sysqemqfopr.exe
- %TEMP%\Sysqemxohwe.exe
- %TEMP%\Sysqemhdewb.exe
- %TEMP%\Sysqemplcmb.exe
- %TEMP%\Sysqemppycv.exe
- %TEMP%\Sysqemhckez.exe
- %TEMP%\Sysqemicvqq.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemfeplb.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemqmcqt.exe
- %TEMP%\Sysqemsttro.exe
- %TEMP%\Sysqemytthy.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemawycq.exe
- %TEMP%\Sysqemdhvhj.exe
- %TEMP%\Sysqemqwkee.exe
- %TEMP%\Sysqemfefkr.exe
- %TEMP%\Sysqemsvkkf.exe
- %TEMP%\Sysqemnsvcc.exe
- %TEMP%\Sysqemnwitk.exe
- %TEMP%\Sysqemdfeyx.exe
- %TEMP%\Sysqemexuip.exe
- %TEMP%\Sysqemitfhm.exe
- %TEMP%\Sysqemzulvt.exe
- %TEMP%\Sysqemjmbwd.exe
- %TEMP%\Sysqemjhhyi.exe
- %TEMP%\Sysqemrwejr.exe
- %TEMP%\Sysqemyfczr.exe
- %TEMP%\Sysqemquymd.exe
- %TEMP%\Sysqemopqwo.exe
- %TEMP%\Sysqemazdpx.exe
- %TEMP%\Sysqemtrrqv.exe
- %TEMP%\Sysqemwdrzq.exe
- %TEMP%\Sysqemolqdv.exe
- %TEMP%\Sysqemwaooe.exe
- %TEMP%\Sysqemmfnss.exe
- %TEMP%\Sysqemudyfa.exe
- %TEMP%\Sysqemhuvfx.exe
- %TEMP%\Sysqemkewot.exe
- %TEMP%\Sysqemucebz.exe
- %TEMP%\Sysqemukdww.exe
- %TEMP%\Sysqemeudzo.exe
- %TEMP%\Sysqemthvou.exe
- %TEMP%\Sysqemmqdjz.exe
- %TEMP%\Sysqemuuqzi.exe
- %TEMP%\Sysqemgpgmz.exe
- %TEMP%\Sysqemjmfhd.exe
- %TEMP%\Sysqemwowpu.exe
- %TEMP%\Sysqemzzyid.exe
