Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcebor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxziux.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsnkni.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxubfy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcoqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuhjvh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcijvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzskr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemefksf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwmbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlpqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhleze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeimej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempbape.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwwtp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgoqbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgoui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdudoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyikr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvrvp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemanckx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvycnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszwlx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasfjr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnawyj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminldo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadmuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtwfyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbsgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrhuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgitwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjehz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxppu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfcze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfahf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcurc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemldfvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykwnq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcxvf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqkwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgbuad.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemulqvc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdblv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeamgq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuztws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcqmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztvmb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjrhf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrbmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmurpx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcnnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoskfm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyesg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopjtu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkesyc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqkoq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkcnm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsluug.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxynw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfglsj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehzvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfflqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszcjy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdmuq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqmtj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjyhzw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcytch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfqmgh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemycrwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxejr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgolxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgfezb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnynxn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwwql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwink.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbopp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbckn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsshlb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnavlz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvxpww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfttsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogkgi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmmtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqyez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlghwj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwnvny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpffu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfanb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqxsu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnilsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbuqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvhsu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcvjj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqofzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwuamt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdljk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzuqjy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmegkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempfvcg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcpfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhugjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsjsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlxnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeralh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhhyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhdivv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxrjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmferi.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemcebor.exe'
- '%TEMP%\Sysqemxziux.exe'
- '%TEMP%\Sysqemsnkni.exe'
- '%TEMP%\Sysqemxubfy.exe'
- '%TEMP%\Sysqemqcoqi.exe'
- '%TEMP%\Sysqemuhjvh.exe'
- '%TEMP%\Sysqemcijvj.exe'
- '%TEMP%\Sysqemrzskr.exe'
- '%TEMP%\Sysqemefksf.exe'
- '%TEMP%\Sysqemzwmbg.exe'
- '%TEMP%\Sysqemxlpqv.exe'
- '%TEMP%\Sysqemhleze.exe'
- '%TEMP%\Sysqemeimej.exe'
- '%TEMP%\Sysqempbape.exe'
- '%TEMP%\Sysqemdwwtp.exe'
- '%TEMP%\Sysqemgoqbe.exe'
- '%TEMP%\Sysqemqgoui.exe'
- '%TEMP%\Sysqemdudoy.exe'
- '%TEMP%\Sysqemyyikr.exe'
- '%TEMP%\Sysqemvvrvp.exe'
- '%TEMP%\Sysqemanckx.exe'
- '%TEMP%\Sysqemvycnw.exe'
- '%TEMP%\Sysqemszwlx.exe'
- '%TEMP%\Sysqemasfjr.exe'
- '%TEMP%\Sysqemnawyj.exe'
- '%TEMP%\Sysqeminldo.exe'
- '%TEMP%\Sysqemadmuf.exe'
- '%TEMP%\Sysqemtwfyv.exe'
- '%TEMP%\Sysqembbsgm.exe'
- '%TEMP%\Sysqemgrhuf.exe'
- '%TEMP%\Sysqemgitwz.exe'
- '%TEMP%\Sysqemgjehz.exe'
- '%TEMP%\Sysqemjxppu.exe'
- '%TEMP%\Sysqemlfcze.exe'
- '%TEMP%\Sysqemdfahf.exe'
- '%TEMP%\Sysqemkcurc.exe'
- '%TEMP%\Sysqemldfvt.exe'
- '%TEMP%\Sysqemykwnq.exe'
- '%TEMP%\Sysqembcxvf.exe'
- '%TEMP%\Sysqemdqkwo.exe'
- '%TEMP%\Sysqemgbuad.exe'
- '%TEMP%\Sysqemulqvc.exe'
- '%TEMP%\Sysqemmdblv.exe'
- '%TEMP%\Sysqemeamgq.exe'
- '%TEMP%\Sysqemuztws.exe'
- '%TEMP%\Sysqemmcqmf.exe'
- '%TEMP%\Sysqemztvmb.exe'
- '%TEMP%\Sysqemrjrhf.exe'
- '%TEMP%\Sysqemtrbmq.exe'
- '%TEMP%\Sysqemmurpx.exe'
- '%TEMP%\Sysqembcnnj.exe'
- '%TEMP%\Sysqemoskfm.exe'
- '%TEMP%\Sysqembyesg.exe'
- '%TEMP%\Sysqemopjtu.exe'
- '%TEMP%\Sysqemkesyc.exe'
- '%TEMP%\Sysqemsqkoq.exe'
- '%TEMP%\Sysqemfkcnm.exe'
- '%TEMP%\Sysqemsluug.exe'
- '%TEMP%\Sysqempxynw.exe'
- '%TEMP%\Sysqemfglsj.exe'
- '%TEMP%\Sysqemehzvi.exe'
- '%TEMP%\Sysqemfflqn.exe'
- '%TEMP%\Sysqemszcjy.exe'
- '%TEMP%\Sysqemcdmuq.exe'
- '%TEMP%\Sysqemcqmtj.exe'
- '%TEMP%\Sysqemjyhzw.exe'
- '%TEMP%\Sysqemcytch.exe'
- '%TEMP%\Sysqemfqmgh.exe'
- '%TEMP%\Sysqemycrwz.exe'
- '%TEMP%\Sysqemaxejr.exe'
- '%TEMP%\Sysqemgolxk.exe'
- '%TEMP%\Sysqemgfezb.exe'
- '%TEMP%\Sysqemnynxn.exe'
- '%TEMP%\Sysqemlwwql.exe'
- '%TEMP%\Sysqemfwink.exe'
- '%TEMP%\Sysqemvbopp.exe'
- '%TEMP%\Sysqemfbckn.exe'
- '%TEMP%\Sysqemsshlb.exe'
- '%TEMP%\Sysqemnavlz.exe'
- '%TEMP%\Sysqemvxpww.exe'
- '%TEMP%\Sysqemfttsc.exe'
- '%TEMP%\Sysqemogkgi.exe'
- '%TEMP%\Sysqembmmtc.exe'
- '%TEMP%\Sysqemiqyez.exe'
- '%TEMP%\Sysqemlghwj.exe'
- '%TEMP%\Sysqemwnvny.exe'
- '%TEMP%\Sysqembpffu.exe'
- '%TEMP%\Sysqemtfanb.exe'
- '%TEMP%\Sysqemvqxsu.exe'
- '%TEMP%\Sysqemnilsk.exe'
- '%TEMP%\Sysqemvbuqe.exe'
- '%TEMP%\Sysqemyvhsu.exe'
- '%TEMP%\Sysqemjcvjj.exe'
- '%TEMP%\Sysqemqofzy.exe'
- '%TEMP%\Sysqemwuamt.exe'
- '%TEMP%\Sysqemmdljk.exe'
- '%TEMP%\Sysqemzuqjy.exe'
- '%TEMP%\Sysqemmegkh.exe'
- '%TEMP%\Sysqempfvcg.exe'
- '%TEMP%\Sysqemwcpfv.exe'
- '%TEMP%\Sysqemhugjo.exe'
- '%TEMP%\Sysqemwsjsc.exe'
- '%TEMP%\Sysqemzlxnb.exe'
- '%TEMP%\Sysqemeralh.exe'
- '%TEMP%\Sysqemjhhyi.exe'
- '%TEMP%\Sysqemhdivv.exe'
- '%TEMP%\Sysqemtxrjm.exe'
- '%TEMP%\Sysqemmferi.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemxziux.exe
- %TEMP%\Sysqemsnkni.exe
- %TEMP%\Sysqemxubfy.exe
- %TEMP%\Sysqemqcoqi.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemcijvj.exe
- %TEMP%\Sysqemrzskr.exe
- %TEMP%\Sysqemefksf.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemxlpqv.exe
- %TEMP%\Sysqemhleze.exe
- %TEMP%\Sysqemeimej.exe
- %TEMP%\Sysqempbape.exe
- %TEMP%\Sysqemdwwtp.exe
- %TEMP%\Sysqemgoqbe.exe
- %TEMP%\Sysqemqgoui.exe
- %TEMP%\Sysqemdudoy.exe
- %TEMP%\Sysqemyyikr.exe
- %TEMP%\Sysqemvvrvp.exe
- %TEMP%\Sysqemanckx.exe
- %TEMP%\Sysqemvycnw.exe
- %TEMP%\Sysqemszwlx.exe
- %TEMP%\Sysqemasfjr.exe
- %TEMP%\Sysqemnawyj.exe
- %TEMP%\Sysqeminldo.exe
- %TEMP%\Sysqemadmuf.exe
- %TEMP%\Sysqemuztws.exe
- %TEMP%\Sysqembbsgm.exe
- %TEMP%\Sysqemgrhuf.exe
- %TEMP%\Sysqemlfcze.exe
- %TEMP%\Sysqemgjehz.exe
- %TEMP%\Sysqemjxppu.exe
- %TEMP%\Sysqemtwfyv.exe
- %TEMP%\Sysqemykwnq.exe
- %TEMP%\Sysqemkcurc.exe
- %TEMP%\Sysqemldfvt.exe
- %TEMP%\Sysqemqtmam.exe
- %TEMP%\Sysqembcxvf.exe
- %TEMP%\Sysqemdqkwo.exe
- %TEMP%\Sysqemdfahf.exe
- %TEMP%\Sysqemgitwz.exe
- %TEMP%\Sysqemmdblv.exe
- %TEMP%\Sysqemeamgq.exe
- %TEMP%\Sysqemrjrhf.exe
- %TEMP%\Sysqemmcqmf.exe
- %TEMP%\Sysqemztvmb.exe
- %TEMP%\Sysqemulqvc.exe
- %TEMP%\Sysqemoskfm.exe
- %TEMP%\Sysqemmurpx.exe
- %TEMP%\Sysqembcnnj.exe
- %TEMP%\Sysqemgbuad.exe
- %TEMP%\Sysqembyesg.exe
- %TEMP%\Sysqemopjtu.exe
- %TEMP%\Sysqemtrbmq.exe
- %TEMP%\Sysqemvbuqe.exe
- %TEMP%\Sysqempxynw.exe
- %TEMP%\Sysqemfglsj.exe
- %TEMP%\Sysqemkesyc.exe
- %TEMP%\Sysqemsshlb.exe
- %TEMP%\Sysqemfqmgh.exe
- %TEMP%\Sysqemsluug.exe
- %TEMP%\Sysqemsqkoq.exe
- %TEMP%\Sysqemjyhzw.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemfflqn.exe
- %TEMP%\Sysqemfkcnm.exe
- %TEMP%\Sysqemehzvi.exe
- %TEMP%\Sysqemcqmtj.exe
- %TEMP%\Sysqemfbckn.exe
- %TEMP%\Sysqemnynxn.exe
- %TEMP%\Sysqemlwwql.exe
- %TEMP%\Sysqemycrwz.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemgfezb.exe
- %TEMP%\Sysqemaxejr.exe
- %TEMP%\Sysqemvxpww.exe
- %TEMP%\Sysqemfttsc.exe
- %TEMP%\Sysqemvbopp.exe
- %TEMP%\Sysqemgolxk.exe
- %TEMP%\Sysqemfwink.exe
- %TEMP%\Sysqemnavlz.exe
- %TEMP%\Sysqemszcjy.exe
- %TEMP%\Sysqembpffu.exe
- %TEMP%\Sysqemogkgi.exe
- %TEMP%\Sysqembmmtc.exe
- %TEMP%\Sysqemwuamt.exe
- %TEMP%\Sysqemlghwj.exe
- %TEMP%\Sysqemwnvny.exe
- %TEMP%\Sysqemiqyez.exe
- %TEMP%\Sysqemqofzy.exe
- %TEMP%\Sysqemvqxsu.exe
- %TEMP%\Sysqemnilsk.exe
- %TEMP%\Sysqemtfanb.exe
- %TEMP%\Sysqemyvhsu.exe
- %TEMP%\Sysqemjcvjj.exe
- %TEMP%\Sysqemjhhyi.exe
- %TEMP%\Sysqemhugjo.exe
- %TEMP%\Sysqemmdljk.exe
- %TEMP%\Sysqemzuqjy.exe
- %TEMP%\Sysqemcdmuq.exe
- %TEMP%\Sysqempfvcg.exe
- %TEMP%\Sysqemwcpfv.exe
- %TEMP%\Sysqemmegkh.exe
- %TEMP%\Sysqemmferi.exe
- %TEMP%\Sysqemzlxnb.exe
- %TEMP%\Sysqemeralh.exe
- %TEMP%\Sysqemwsjsc.exe
- %TEMP%\Sysqemhdivv.exe
- %TEMP%\Sysqemtxrjm.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemxziux.exe
- %TEMP%\Sysqemsnkni.exe
- %TEMP%\Sysqemxubfy.exe
- %TEMP%\Sysqemqcoqi.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemcijvj.exe
- %TEMP%\Sysqemrzskr.exe
- %TEMP%\Sysqemefksf.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemxlpqv.exe
- %TEMP%\Sysqemhleze.exe
- %TEMP%\Sysqemeimej.exe
- %TEMP%\Sysqempbape.exe
- %TEMP%\Sysqemdwwtp.exe
- %TEMP%\Sysqemgoqbe.exe
- %TEMP%\Sysqemqgoui.exe
- %TEMP%\Sysqemdudoy.exe
- %TEMP%\Sysqemyyikr.exe
- %TEMP%\Sysqemvvrvp.exe
- %TEMP%\Sysqemanckx.exe
- %TEMP%\Sysqemvycnw.exe
- %TEMP%\Sysqemszwlx.exe
- %TEMP%\Sysqemasfjr.exe
- %TEMP%\Sysqemnawyj.exe
- %TEMP%\Sysqeminldo.exe
- %TEMP%\Sysqemadmuf.exe
- %TEMP%\Sysqemuztws.exe
- %TEMP%\Sysqembbsgm.exe
- %TEMP%\Sysqemgrhuf.exe
- %TEMP%\Sysqemlfcze.exe
- %TEMP%\Sysqemgjehz.exe
- %TEMP%\Sysqemjxppu.exe
- %TEMP%\Sysqemtwfyv.exe
- %TEMP%\Sysqemykwnq.exe
- %TEMP%\Sysqemkcurc.exe
- %TEMP%\Sysqemldfvt.exe
- %TEMP%\Sysqemqtmam.exe
- %TEMP%\Sysqembcxvf.exe
- %TEMP%\Sysqemdqkwo.exe
- %TEMP%\Sysqemdfahf.exe
- %TEMP%\Sysqemgitwz.exe
- %TEMP%\Sysqemmdblv.exe
- %TEMP%\Sysqemeamgq.exe
- %TEMP%\Sysqemrjrhf.exe
- %TEMP%\Sysqemmcqmf.exe
- %TEMP%\Sysqemztvmb.exe
- %TEMP%\Sysqemulqvc.exe
- %TEMP%\Sysqemoskfm.exe
- %TEMP%\Sysqemmurpx.exe
- %TEMP%\Sysqembcnnj.exe
- %TEMP%\Sysqemgbuad.exe
- %TEMP%\Sysqembyesg.exe
- %TEMP%\Sysqemopjtu.exe
- %TEMP%\Sysqemtrbmq.exe
- %TEMP%\Sysqemfglsj.exe
- %TEMP%\Sysqemkesyc.exe
- %TEMP%\Sysqemsqkoq.exe
- %TEMP%\Sysqemfqmgh.exe
- %TEMP%\Sysqemsluug.exe
- %TEMP%\Sysqempxynw.exe
- %TEMP%\Sysqemfkcnm.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemfflqn.exe
- %TEMP%\Sysqemszcjy.exe
- %TEMP%\Sysqemehzvi.exe
- %TEMP%\Sysqemcqmtj.exe
- %TEMP%\Sysqemjyhzw.exe
- %TEMP%\Sysqemsshlb.exe
- %TEMP%\Sysqemlwwql.exe
- %TEMP%\Sysqemycrwz.exe
- %TEMP%\Sysqemaxejr.exe
- %TEMP%\Sysqemgfezb.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemnynxn.exe
- %TEMP%\Sysqemgolxk.exe
- %TEMP%\Sysqemfttsc.exe
- %TEMP%\Sysqemvbopp.exe
- %TEMP%\Sysqemfbckn.exe
- %TEMP%\Sysqemfwink.exe
- %TEMP%\Sysqemnavlz.exe
- %TEMP%\Sysqemvxpww.exe
- %TEMP%\Sysqemcdmuq.exe
- %TEMP%\Sysqemogkgi.exe
- %TEMP%\Sysqembmmtc.exe
- %TEMP%\Sysqemiqyez.exe
- %TEMP%\Sysqemlghwj.exe
- %TEMP%\Sysqemwnvny.exe
- %TEMP%\Sysqembpffu.exe
- %TEMP%\Sysqemtfanb.exe
- %TEMP%\Sysqemvqxsu.exe
- %TEMP%\Sysqemnilsk.exe
- %TEMP%\Sysqemvbuqe.exe
- %TEMP%\Sysqemyvhsu.exe
- %TEMP%\Sysqemjcvjj.exe
- %TEMP%\Sysqemqofzy.exe
- %TEMP%\Sysqemwuamt.exe
- %TEMP%\Sysqemmdljk.exe
- %TEMP%\Sysqemzuqjy.exe
- %TEMP%\Sysqemmegkh.exe
- %TEMP%\Sysqempfvcg.exe
- %TEMP%\Sysqemwcpfv.exe
- %TEMP%\Sysqemhugjo.exe
- %TEMP%\Sysqemwsjsc.exe
- %TEMP%\Sysqemzlxnb.exe
- %TEMP%\Sysqemeralh.exe
- %TEMP%\Sysqemjhhyi.exe
- %TEMP%\Sysqemhdivv.exe
- %TEMP%\Sysqemtxrjm.exe
- %TEMP%\Sysqemmferi.exe
