Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrumim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemciorh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuepph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdjuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemamcic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhiosz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhvupd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhobpy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrddxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecgfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcfyqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcykdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaqzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemklxmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynbzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtykn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlivvf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxffpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixxka.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyguvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmudm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswjnx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadgyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemspwou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemizxed.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqcwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrpca.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobctu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxopa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtiqdg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecesi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrhxft.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtonoo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynmor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyspyx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvjyke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgrni.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwhsce.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqczhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgprdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrdyma.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxyze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmkznp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehalx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwmbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtgpwx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemojvrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkqbl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfhfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwihox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoehef.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkcev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwszcv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlyhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyilet.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxymw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempcjfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxsgqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrzlr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzwaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempjweb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnenim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccrfu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhpmdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzenbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfhgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqememypi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfhnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxafk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbsut.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicmau.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydlgb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqifnf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjqye.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlsurh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemluqgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemavigq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcczou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqjwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylwmx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiovux.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvupij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddttg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsdcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlpofu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwsep.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvjfk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevuqk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfxnk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlyspg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrbna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemalclv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrtob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemluuby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhoxs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnyzo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrevbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxgljy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjcjr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhmju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwugxn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempusiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwljxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemexpxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoipkt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrthgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjevl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokwoh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmxdmw.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemrumim.exe'
- '%TEMP%\Sysqemciorh.exe'
- '%TEMP%\Sysqemuepph.exe'
- '%TEMP%\Sysqemcdjuv.exe'
- '%TEMP%\Sysqemamcic.exe'
- '%TEMP%\Sysqemhiosz.exe'
- '%TEMP%\Sysqemhvupd.exe'
- '%TEMP%\Sysqemhobpy.exe'
- '%TEMP%\Sysqemrddxu.exe'
- '%TEMP%\Sysqemecgfc.exe'
- '%TEMP%\Sysqemcfyqg.exe'
- '%TEMP%\Sysqemcykdz.exe'
- '%TEMP%\Sysqemxaqzd.exe'
- '%TEMP%\Sysqemklxmc.exe'
- '%TEMP%\Sysqemynbzd.exe'
- '%TEMP%\Sysqemdtykn.exe'
- '%TEMP%\Sysqemlivvf.exe'
- '%TEMP%\Sysqemxffpi.exe'
- '%TEMP%\Sysqemixxka.exe'
- '%TEMP%\Sysqemyguvy.exe'
- '%TEMP%\Sysqemcmudm.exe'
- '%TEMP%\Sysqemswjnx.exe'
- '%TEMP%\Sysqemadgyg.exe'
- '%TEMP%\Sysqemspwou.exe'
- '%TEMP%\Sysqemizxed.exe'
- '%TEMP%\Sysqemnqcwz.exe'
- '%TEMP%\Sysqemkrpca.exe'
- '%TEMP%\Sysqemobctu.exe'
- '%TEMP%\Sysqemrxopa.exe'
- '%TEMP%\Sysqemtiqdg.exe'
- '%TEMP%\Sysqemecesi.exe'
- '%TEMP%\Sysqemrhxft.exe'
- '%TEMP%\Sysqemtonoo.exe'
- '%TEMP%\Sysqemynmor.exe'
- '%TEMP%\Sysqemyspyx.exe'
- '%TEMP%\Sysqemvjyke.exe'
- '%TEMP%\Sysqemlgrni.exe'
- '%TEMP%\Sysqemwhsce.exe'
- '%TEMP%\Sysqemqczhk.exe'
- '%TEMP%\Sysqemgprdy.exe'
- '%TEMP%\Sysqemrdyma.exe'
- '%TEMP%\Sysqemzxyze.exe'
- '%TEMP%\Sysqemmkznp.exe'
- '%TEMP%\Sysqemehalx.exe'
- '%TEMP%\Sysqemzwmbg.exe'
- '%TEMP%\Sysqemtgpwx.exe'
- '%TEMP%\Sysqemojvrj.exe'
- '%TEMP%\Sysqemwkqbl.exe'
- '%TEMP%\Sysqemmfhfw.exe'
- '%TEMP%\Sysqemwihox.exe'
- '%TEMP%\Sysqemoehef.exe'
- '%TEMP%\Sysqempkcev.exe'
- '%TEMP%\Sysqemwszcv.exe'
- '%TEMP%\Sysqemmlyhc.exe'
- '%TEMP%\Sysqemyilet.exe'
- '%TEMP%\Sysqemzxymw.exe'
- '%TEMP%\Sysqempcjfg.exe'
- '%TEMP%\Sysqemxsgqx.exe'
- '%TEMP%\Sysqemxrzlr.exe'
- '%TEMP%\Sysqemfzwaq.exe'
- '%TEMP%\Sysqempjweb.exe'
- '%TEMP%\Sysqemnenim.exe'
- '%TEMP%\Sysqemccrfu.exe'
- '%TEMP%\Sysqemhpmdt.exe'
- '%TEMP%\Sysqemzenbb.exe'
- '%TEMP%\Sysqemkfhgn.exe'
- '%TEMP%\Sysqememypi.exe'
- '%TEMP%\Sysqemmfhnd.exe'
- '%TEMP%\Sysqemhxafk.exe'
- '%TEMP%\Sysqemsbsut.exe'
- '%TEMP%\Sysqemicmau.exe'
- '%TEMP%\Sysqemydlgb.exe'
- '%TEMP%\Sysqemqifnf.exe'
- '%TEMP%\Sysqemqjqye.exe'
- '%TEMP%\Sysqemlsurh.exe'
- '%TEMP%\Sysqemluqgp.exe'
- '%TEMP%\Sysqemavigq.exe'
- '%TEMP%\Sysqemcczou.exe'
- '%TEMP%\Sysqemnqjwh.exe'
- '%TEMP%\Sysqemylwmx.exe'
- '%TEMP%\Sysqemiovux.exe'
- '%TEMP%\Sysqemvupij.exe'
- '%TEMP%\Sysqemddttg.exe'
- '%TEMP%\Sysqemwsdcq.exe'
- '%TEMP%\Sysqemlpofu.exe'
- '%TEMP%\Sysqembwsep.exe'
- '%TEMP%\Sysqemdvjfk.exe'
- '%TEMP%\Sysqemevuqk.exe'
- '%TEMP%\Sysqemdfxnk.exe'
- '%TEMP%\Sysqemlyspg.exe'
- '%TEMP%\Sysqemsrbna.exe'
- '%TEMP%\Sysqemalclv.exe'
- '%TEMP%\Sysqemjrtob.exe'
- '%TEMP%\Sysqemluuby.exe'
- '%TEMP%\Sysqemyhoxs.exe'
- '%TEMP%\Sysqemdnyzo.exe'
- '%TEMP%\Sysqemrevbh.exe'
- '%TEMP%\Sysqemxgljy.exe'
- '%TEMP%\Sysqemgjcjr.exe'
- '%TEMP%\Sysqemjhmju.exe'
- '%TEMP%\Sysqemwugxn.exe'
- '%TEMP%\Sysqempusiy.exe'
- '%TEMP%\Sysqemwljxf.exe'
- '%TEMP%\Sysqemexpxh.exe'
- '%TEMP%\Sysqemoipkt.exe'
- '%TEMP%\Sysqemrthgm.exe'
- '%TEMP%\Sysqemjjevl.exe'
- '%TEMP%\Sysqemokwoh.exe'
- '%TEMP%\Sysqemmxdmw.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemhiosz.exe
- %TEMP%\Sysqemrumim.exe
- %TEMP%\Sysqemciorh.exe
- %TEMP%\Sysqemklxmc.exe
- %TEMP%\Sysqemcdjuv.exe
- %TEMP%\Sysqemamcic.exe
- %TEMP%\Sysqemuepph.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemhobpy.exe
- %TEMP%\Sysqemrddxu.exe
- %TEMP%\Sysqemhvupd.exe
- %TEMP%\Sysqemcfyqg.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemspwou.exe
- %TEMP%\Sysqemyguvy.exe
- %TEMP%\Sysqemynbzd.exe
- %TEMP%\Sysqemdtykn.exe
- %TEMP%\Sysqemyilet.exe
- %TEMP%\Sysqemxffpi.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemlivvf.exe
- %TEMP%\Sysqemkrpca.exe
- %TEMP%\Sysqemswjnx.exe
- %TEMP%\Sysqemadgyg.exe
- %TEMP%\Sysqemcmudm.exe
- %TEMP%\Sysqemizxed.exe
- %TEMP%\Sysqemnqcwz.exe
- %TEMP%\Sysqemecgfc.exe
- %TEMP%\Sysqemobctu.exe
- %TEMP%\Sysqemrxopa.exe
- %TEMP%\Sysqemtiqdg.exe
- %TEMP%\Sysqemecesi.exe
- %TEMP%\Sysqemrhxft.exe
- %TEMP%\Sysqemtonoo.exe
- %TEMP%\Sysqemynmor.exe
- %TEMP%\Sysqemyspyx.exe
- %TEMP%\Sysqemvjyke.exe
- %TEMP%\Sysqemlgrni.exe
- %TEMP%\Sysqemwhsce.exe
- %TEMP%\Sysqemqczhk.exe
- %TEMP%\Sysqemgprdy.exe
- %TEMP%\Sysqemrdyma.exe
- %TEMP%\Sysqemzxyze.exe
- %TEMP%\Sysqemmkznp.exe
- %TEMP%\Sysqemehalx.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemtgpwx.exe
- %TEMP%\Sysqemojvrj.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemmfhfw.exe
- %TEMP%\Sysqemwihox.exe
- %TEMP%\Sysqemoehef.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemwszcv.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqemalclv.exe
- %TEMP%\Sysqemfzwaq.exe
- %TEMP%\Sysqempjweb.exe
- %TEMP%\Sysqemzxymw.exe
- %TEMP%\Sysqemnqjwh.exe
- %TEMP%\Sysqemhxafk.exe
- %TEMP%\Sysqemxrzlr.exe
- %TEMP%\Sysqempcjfg.exe
- %TEMP%\Sysqememypi.exe
- %TEMP%\Sysqemmfhnd.exe
- %TEMP%\Sysqemccrfu.exe
- %TEMP%\Sysqemxsgqx.exe
- %TEMP%\Sysqemnenim.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqemcczou.exe
- %TEMP%\Sysqemqjqye.exe
- %TEMP%\Sysqemlsurh.exe
- %TEMP%\Sysqemsbsut.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemqifnf.exe
- %TEMP%\Sysqemicmau.exe
- %TEMP%\Sysqemiovux.exe
- %TEMP%\Sysqemvupij.exe
- %TEMP%\Sysqemavigq.exe
- %TEMP%\Sysqemydlgb.exe
- %TEMP%\Sysqemluqgp.exe
- %TEMP%\Sysqemylwmx.exe
- %TEMP%\Sysqemhpmdt.exe
- %TEMP%\Sysqemevuqk.exe
- %TEMP%\Sysqemddttg.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemdnyzo.exe
- %TEMP%\Sysqembwsep.exe
- %TEMP%\Sysqemdvjfk.exe
- %TEMP%\Sysqemlpofu.exe
- %TEMP%\Sysqemyhoxs.exe
- %TEMP%\Sysqemlyspg.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqemdfxnk.exe
- %TEMP%\Sysqemjrtob.exe
- %TEMP%\Sysqemluuby.exe
- %TEMP%\Sysqemrthgm.exe
- %TEMP%\Sysqempusiy.exe
- %TEMP%\Sysqemrevbh.exe
- %TEMP%\Sysqemxgljy.exe
- %TEMP%\Sysqemzenbb.exe
- %TEMP%\Sysqemjhmju.exe
- %TEMP%\Sysqemwugxn.exe
- %TEMP%\Sysqemgjcjr.exe
- %TEMP%\Sysqemmxdmw.exe
- %TEMP%\Sysqemexpxh.exe
- %TEMP%\Sysqemoipkt.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqemokwoh.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemhiosz.exe
- %TEMP%\Sysqemrumim.exe
- %TEMP%\Sysqemciorh.exe
- %TEMP%\Sysqemklxmc.exe
- %TEMP%\Sysqemcdjuv.exe
- %TEMP%\Sysqemamcic.exe
- %TEMP%\Sysqemuepph.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemhobpy.exe
- %TEMP%\Sysqemrddxu.exe
- %TEMP%\Sysqemhvupd.exe
- %TEMP%\Sysqemcfyqg.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemspwou.exe
- %TEMP%\Sysqemyguvy.exe
- %TEMP%\Sysqemynbzd.exe
- %TEMP%\Sysqemdtykn.exe
- %TEMP%\Sysqemyilet.exe
- %TEMP%\Sysqemxffpi.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemlivvf.exe
- %TEMP%\Sysqemkrpca.exe
- %TEMP%\Sysqemswjnx.exe
- %TEMP%\Sysqemadgyg.exe
- %TEMP%\Sysqemcmudm.exe
- %TEMP%\Sysqemizxed.exe
- %TEMP%\Sysqemnqcwz.exe
- %TEMP%\Sysqemecgfc.exe
- %TEMP%\Sysqemobctu.exe
- %TEMP%\Sysqemrxopa.exe
- %TEMP%\Sysqemtiqdg.exe
- %TEMP%\Sysqemecesi.exe
- %TEMP%\Sysqemrhxft.exe
- %TEMP%\Sysqemtonoo.exe
- %TEMP%\Sysqemynmor.exe
- %TEMP%\Sysqemyspyx.exe
- %TEMP%\Sysqemvjyke.exe
- %TEMP%\Sysqemlgrni.exe
- %TEMP%\Sysqemwhsce.exe
- %TEMP%\Sysqemqczhk.exe
- %TEMP%\Sysqemgprdy.exe
- %TEMP%\Sysqemrdyma.exe
- %TEMP%\Sysqemzxyze.exe
- %TEMP%\Sysqemmkznp.exe
- %TEMP%\Sysqemehalx.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemtgpwx.exe
- %TEMP%\Sysqemojvrj.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemmfhfw.exe
- %TEMP%\Sysqemwihox.exe
- %TEMP%\Sysqemoehef.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemwszcv.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqempjweb.exe
- %TEMP%\Sysqemzxymw.exe
- %TEMP%\Sysqempcjfg.exe
- %TEMP%\Sysqemhxafk.exe
- %TEMP%\Sysqemxrzlr.exe
- %TEMP%\Sysqemfzwaq.exe
- %TEMP%\Sysqemxsgqx.exe
- %TEMP%\Sysqemmfhnd.exe
- %TEMP%\Sysqemccrfu.exe
- %TEMP%\Sysqemhpmdt.exe
- %TEMP%\Sysqemnenim.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqememypi.exe
- %TEMP%\Sysqemnqjwh.exe
- %TEMP%\Sysqemlsurh.exe
- %TEMP%\Sysqemsbsut.exe
- %TEMP%\Sysqemicmau.exe
- %TEMP%\Sysqemqifnf.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemqjqye.exe
- %TEMP%\Sysqemydlgb.exe
- %TEMP%\Sysqemvupij.exe
- %TEMP%\Sysqemavigq.exe
- %TEMP%\Sysqemcczou.exe
- %TEMP%\Sysqemluqgp.exe
- %TEMP%\Sysqemylwmx.exe
- %TEMP%\Sysqemiovux.exe
- %TEMP%\Sysqemzenbb.exe
- %TEMP%\Sysqemddttg.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemlpofu.exe
- %TEMP%\Sysqembwsep.exe
- %TEMP%\Sysqemdvjfk.exe
- %TEMP%\Sysqemevuqk.exe
- %TEMP%\Sysqemdfxnk.exe
- %TEMP%\Sysqemlyspg.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqemalclv.exe
- %TEMP%\Sysqemjrtob.exe
- %TEMP%\Sysqemluuby.exe
- %TEMP%\Sysqemyhoxs.exe
- %TEMP%\Sysqemdnyzo.exe
- %TEMP%\Sysqemrevbh.exe
- %TEMP%\Sysqemxgljy.exe
- %TEMP%\Sysqemgjcjr.exe
- %TEMP%\Sysqemjhmju.exe
- %TEMP%\Sysqemwugxn.exe
- %TEMP%\Sysqempusiy.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemexpxh.exe
- %TEMP%\Sysqemoipkt.exe
- %TEMP%\Sysqemrthgm.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqemokwoh.exe
- %TEMP%\Sysqemmxdmw.exe
