Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuulbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcghu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyepb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzgis.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagllc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbbyb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmydv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcfup.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtkvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkqbl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuogdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnsgo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemezqeb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqche.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivboj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdffgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwiho.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstjje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwwxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsmecl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxeqql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkyke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhsbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempruor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfttl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztgtl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgcuc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoeely.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemghcgx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaosps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcwet.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeatry.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjclku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilesp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvsch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtiovx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhddh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrffp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitpym.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemffvrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykjjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzlid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyzxln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuystw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuiygx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoracg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuice.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyprw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeroba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxopa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhsqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrdjpr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgphao.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypuvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhoii.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnhvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwctu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacjqo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempsaon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrofkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemperrh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvbgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhhze.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedixm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecdct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmranc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrfubw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwmvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplrkg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahvgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpqez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrpvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkohq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvtsgu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfopr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzfwoq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemezhpm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsfmcs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzinxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkhbnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnoswu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvebyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpbcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoxzxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdrzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvloxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfndx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtmsr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvqpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvcao.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvody.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwlgk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaabwx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlznhi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqxmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemootru.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhwguf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowdsf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuxhib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjoty.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzgyli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvagl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvukj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdovae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthcok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgepem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwnkkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsucr.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemuulbh.exe'
- '%TEMP%\Sysqemkcghu.exe'
- '%TEMP%\Sysqemcyepb.exe'
- '%TEMP%\Sysqemhzgis.exe'
- '%TEMP%\Sysqemagllc.exe'
- '%TEMP%\Sysqemmbbyb.exe'
- '%TEMP%\Sysqemhmydv.exe'
- '%TEMP%\Sysqemwcfup.exe'
- '%TEMP%\Sysqemjtkvd.exe'
- '%TEMP%\Sysqemwkqbl.exe'
- '%TEMP%\Sysqemuogdd.exe'
- '%TEMP%\Sysqemmnsgo.exe'
- '%TEMP%\Sysqemezqeb.exe'
- '%TEMP%\Sysqemuqche.exe'
- '%TEMP%\Sysqemivboj.exe'
- '%TEMP%\Sysqemdffgm.exe'
- '%TEMP%\Sysqempwiho.exe'
- '%TEMP%\Sysqemstjje.exe'
- '%TEMP%\Sysqemvwwxe.exe'
- '%TEMP%\Sysqemsmecl.exe'
- '%TEMP%\Sysqemxeqql.exe'
- '%TEMP%\Sysqemfkyke.exe'
- '%TEMP%\Sysqemvhsbt.exe'
- '%TEMP%\Sysqempruor.exe'
- '%TEMP%\Sysqemxfttl.exe'
- '%TEMP%\Sysqemztgtl.exe'
- '%TEMP%\Sysqemfgcuc.exe'
- '%TEMP%\Sysqemoeely.exe'
- '%TEMP%\Sysqemghcgx.exe'
- '%TEMP%\Sysqemaosps.exe'
- '%TEMP%\Sysqemqcwet.exe'
- '%TEMP%\Sysqemeatry.exe'
- '%TEMP%\Sysqemjclku.exe'
- '%TEMP%\Sysqemilesp.exe'
- '%TEMP%\Sysqemnvsch.exe'
- '%TEMP%\Sysqemtiovx.exe'
- '%TEMP%\Sysqemdhddh.exe'
- '%TEMP%\Sysqemdrffp.exe'
- '%TEMP%\Sysqemitpym.exe'
- '%TEMP%\Sysqemffvrp.exe'
- '%TEMP%\Sysqemykjjo.exe'
- '%TEMP%\Sysqemgzlid.exe'
- '%TEMP%\Sysqemyzxln.exe'
- '%TEMP%\Sysqemuystw.exe'
- '%TEMP%\Sysqemuiygx.exe'
- '%TEMP%\Sysqemoracg.exe'
- '%TEMP%\Sysqembuice.exe'
- '%TEMP%\Sysqembyprw.exe'
- '%TEMP%\Sysqemeroba.exe'
- '%TEMP%\Sysqemrxopa.exe'
- '%TEMP%\Sysqemlhsqd.exe'
- '%TEMP%\Sysqemrdjpr.exe'
- '%TEMP%\Sysqemgphao.exe'
- '%TEMP%\Sysqemypuvt.exe'
- '%TEMP%\Sysqemzhoii.exe'
- '%TEMP%\Sysqemmnhvt.exe'
- '%TEMP%\Sysqemkwctu.exe'
- '%TEMP%\Sysqemacjqo.exe'
- '%TEMP%\Sysqempsaon.exe'
- '%TEMP%\Sysqemrofkn.exe'
- '%TEMP%\Sysqemperrh.exe'
- '%TEMP%\Sysqemwvbgp.exe'
- '%TEMP%\Sysqemmhhze.exe'
- '%TEMP%\Sysqemedixm.exe'
- '%TEMP%\Sysqemecdct.exe'
- '%TEMP%\Sysqemmranc.exe'
- '%TEMP%\Sysqemrfubw.exe'
- '%TEMP%\Sysqemmwmvb.exe'
- '%TEMP%\Sysqemplrkg.exe'
- '%TEMP%\Sysqemahvgn.exe'
- '%TEMP%\Sysqemqpqez.exe'
- '%TEMP%\Sysqemnrpvb.exe'
- '%TEMP%\Sysqemgkohq.exe'
- '%TEMP%\Sysqemvtsgu.exe'
- '%TEMP%\Sysqemqfopr.exe'
- '%TEMP%\Sysqemzfwoq.exe'
- '%TEMP%\Sysqemezhpm.exe'
- '%TEMP%\Sysqemsfmcs.exe'
- '%TEMP%\Sysqemzinxk.exe'
- '%TEMP%\Sysqemkhbnz.exe'
- '%TEMP%\Sysqemnoswu.exe'
- '%TEMP%\Sysqemvebyv.exe'
- '%TEMP%\Sysqemgpbcf.exe'
- '%TEMP%\Sysqemoxzxr.exe'
- '%TEMP%\Sysqemwdrzq.exe'
- '%TEMP%\Sysqemvloxq.exe'
- '%TEMP%\Sysqemlfndx.exe'
- '%TEMP%\Sysqemqtmsr.exe'
- '%TEMP%\Sysqemvvqpd.exe'
- '%TEMP%\Sysqemnvcao.exe'
- '%TEMP%\Sysqemgvody.exe'
- '%TEMP%\Sysqemiwlgk.exe'
- '%TEMP%\Sysqemaabwx.exe'
- '%TEMP%\Sysqemlznhi.exe'
- '%TEMP%\Sysqemjqxmf.exe'
- '%TEMP%\Sysqemootru.exe'
- '%TEMP%\Sysqemhwguf.exe'
- '%TEMP%\Sysqemowdsf.exe'
- '%TEMP%\Sysqemuxhib.exe'
- '%TEMP%\Sysqemjjoty.exe'
- '%TEMP%\Sysqemzgyli.exe'
- '%TEMP%\Sysqemuvagl.exe'
- '%TEMP%\Sysqemvvukj.exe'
- '%TEMP%\Sysqemdovae.exe'
- '%TEMP%\Sysqemthcok.exe'
- '%TEMP%\Sysqemgepem.exe'
- '%TEMP%\Sysqemwnkkz.exe'
- '%TEMP%\Sysqemmsucr.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemmbbyb.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemkcghu.exe
- %TEMP%\Sysqemuqche.exe
- %TEMP%\Sysqemhzgis.exe
- %TEMP%\Sysqemagllc.exe
- %TEMP%\Sysqemcyepb.exe
- %TEMP%\Sysqemezqeb.exe
- %TEMP%\Sysqemwcfup.exe
- %TEMP%\Sysqemjtkvd.exe
- %TEMP%\Sysqemhmydv.exe
- %TEMP%\Sysqemuogdd.exe
- %TEMP%\Sysqemmnsgo.exe
- %TEMP%\Sysqempruor.exe
- %TEMP%\Sysqemsmecl.exe
- %TEMP%\Sysqemivboj.exe
- %TEMP%\Sysqemdffgm.exe
- %TEMP%\Sysqemgvody.exe
- %TEMP%\Sysqemstjje.exe
- %TEMP%\Sysqemvwwxe.exe
- %TEMP%\Sysqempwiho.exe
- %TEMP%\Sysqemfgcuc.exe
- %TEMP%\Sysqemfkyke.exe
- %TEMP%\Sysqemvhsbt.exe
- %TEMP%\Sysqemxeqql.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemztgtl.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemoeely.exe
- %TEMP%\Sysqemghcgx.exe
- %TEMP%\Sysqemaosps.exe
- %TEMP%\Sysqemqcwet.exe
- %TEMP%\Sysqemeatry.exe
- %TEMP%\Sysqemjclku.exe
- %TEMP%\Sysqemilesp.exe
- %TEMP%\Sysqemnvsch.exe
- %TEMP%\Sysqemtiovx.exe
- %TEMP%\Sysqemdhddh.exe
- %TEMP%\Sysqemdrffp.exe
- %TEMP%\Sysqemitpym.exe
- %TEMP%\Sysqemffvrp.exe
- %TEMP%\Sysqemykjjo.exe
- %TEMP%\Sysqemgzlid.exe
- %TEMP%\Sysqemyzxln.exe
- %TEMP%\Sysqemuystw.exe
- %TEMP%\Sysqemuiygx.exe
- %TEMP%\Sysqemoracg.exe
- %TEMP%\Sysqembuice.exe
- %TEMP%\Sysqembyprw.exe
- %TEMP%\Sysqemeroba.exe
- %TEMP%\Sysqemrxopa.exe
- %TEMP%\Sysqemlhsqd.exe
- %TEMP%\Sysqemrdjpr.exe
- %TEMP%\Sysqemgphao.exe
- %TEMP%\Sysqemypuvt.exe
- %TEMP%\Sysqempsaon.exe
- %TEMP%\Sysqemrofkn.exe
- %TEMP%\Sysqemzhoii.exe
- %TEMP%\Sysqemsfmcs.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemacjqo.exe
- %TEMP%\Sysqemmnhvt.exe
- %TEMP%\Sysqemmranc.exe
- %TEMP%\Sysqemrfubw.exe
- %TEMP%\Sysqemwvbgp.exe
- %TEMP%\Sysqemkwctu.exe
- %TEMP%\Sysqemperrh.exe
- %TEMP%\Sysqemecdct.exe
- %TEMP%\Sysqemezhpm.exe
- %TEMP%\Sysqemgkohq.exe
- %TEMP%\Sysqemvtsgu.exe
- %TEMP%\Sysqemplrkg.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemnrpvb.exe
- %TEMP%\Sysqemahvgn.exe
- %TEMP%\Sysqemkhbnz.exe
- %TEMP%\Sysqemnoswu.exe
- %TEMP%\Sysqemzfwoq.exe
- %TEMP%\Sysqemqpqez.exe
- %TEMP%\Sysqemqfopr.exe
- %TEMP%\Sysqemzinxk.exe
- %TEMP%\Sysqemmhhze.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemvebyv.exe
- %TEMP%\Sysqemgpbcf.exe
- %TEMP%\Sysqemjqxmf.exe
- %TEMP%\Sysqemwdrzq.exe
- %TEMP%\Sysqemvloxq.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemlznhi.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemnvcao.exe
- %TEMP%\Sysqemqtmsr.exe
- %TEMP%\Sysqemiwlgk.exe
- %TEMP%\Sysqemaabwx.exe
- %TEMP%\Sysqemthcok.exe
- %TEMP%\Sysqemzgyli.exe
- %TEMP%\Sysqemootru.exe
- %TEMP%\Sysqemhwguf.exe
- %TEMP%\Sysqemedixm.exe
- %TEMP%\Sysqemuxhib.exe
- %TEMP%\Sysqemjjoty.exe
- %TEMP%\Sysqemowdsf.exe
- %TEMP%\Sysqemmsucr.exe
- %TEMP%\Sysqemvvukj.exe
- %TEMP%\Sysqemdovae.exe
- %TEMP%\Sysqemuvagl.exe
- %TEMP%\Sysqemgepem.exe
- %TEMP%\Sysqemwnkkz.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemkcghu.exe
- %TEMP%\Sysqemcyepb.exe
- %TEMP%\Sysqemhzgis.exe
- %TEMP%\Sysqemagllc.exe
- %TEMP%\Sysqemmbbyb.exe
- %TEMP%\Sysqemhmydv.exe
- %TEMP%\Sysqemwcfup.exe
- %TEMP%\Sysqemjtkvd.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemuogdd.exe
- %TEMP%\Sysqemmnsgo.exe
- %TEMP%\Sysqemezqeb.exe
- %TEMP%\Sysqemuqche.exe
- %TEMP%\Sysqemivboj.exe
- %TEMP%\Sysqemdffgm.exe
- %TEMP%\Sysqempwiho.exe
- %TEMP%\Sysqemstjje.exe
- %TEMP%\Sysqemvwwxe.exe
- %TEMP%\Sysqemsmecl.exe
- %TEMP%\Sysqemxeqql.exe
- %TEMP%\Sysqemfkyke.exe
- %TEMP%\Sysqemvhsbt.exe
- %TEMP%\Sysqempruor.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemztgtl.exe
- %TEMP%\Sysqemfgcuc.exe
- %TEMP%\Sysqemoeely.exe
- %TEMP%\Sysqemghcgx.exe
- %TEMP%\Sysqemaosps.exe
- %TEMP%\Sysqemqcwet.exe
- %TEMP%\Sysqemeatry.exe
- %TEMP%\Sysqemjclku.exe
- %TEMP%\Sysqemilesp.exe
- %TEMP%\Sysqemnvsch.exe
- %TEMP%\Sysqemtiovx.exe
- %TEMP%\Sysqemdhddh.exe
- %TEMP%\Sysqemdrffp.exe
- %TEMP%\Sysqemitpym.exe
- %TEMP%\Sysqemffvrp.exe
- %TEMP%\Sysqemykjjo.exe
- %TEMP%\Sysqemgzlid.exe
- %TEMP%\Sysqemyzxln.exe
- %TEMP%\Sysqemuystw.exe
- %TEMP%\Sysqemuiygx.exe
- %TEMP%\Sysqemoracg.exe
- %TEMP%\Sysqembuice.exe
- %TEMP%\Sysqembyprw.exe
- %TEMP%\Sysqemeroba.exe
- %TEMP%\Sysqemrxopa.exe
- %TEMP%\Sysqemlhsqd.exe
- %TEMP%\Sysqemrdjpr.exe
- %TEMP%\Sysqemgphao.exe
- %TEMP%\Sysqemypuvt.exe
- %TEMP%\Sysqemgvody.exe
- %TEMP%\Sysqemrofkn.exe
- %TEMP%\Sysqemzhoii.exe
- %TEMP%\Sysqemmnhvt.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemacjqo.exe
- %TEMP%\Sysqempsaon.exe
- %TEMP%\Sysqemkwctu.exe
- %TEMP%\Sysqemrfubw.exe
- %TEMP%\Sysqemwvbgp.exe
- %TEMP%\Sysqemmhhze.exe
- %TEMP%\Sysqemperrh.exe
- %TEMP%\Sysqemecdct.exe
- %TEMP%\Sysqemmranc.exe
- %TEMP%\Sysqemsfmcs.exe
- %TEMP%\Sysqemvtsgu.exe
- %TEMP%\Sysqemplrkg.exe
- %TEMP%\Sysqemahvgn.exe
- %TEMP%\Sysqemnrpvb.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemgkohq.exe
- %TEMP%\Sysqemqpqez.exe
- %TEMP%\Sysqemnoswu.exe
- %TEMP%\Sysqemzfwoq.exe
- %TEMP%\Sysqemezhpm.exe
- %TEMP%\Sysqemqfopr.exe
- %TEMP%\Sysqemzinxk.exe
- %TEMP%\Sysqemkhbnz.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemvebyv.exe
- %TEMP%\Sysqemgpbcf.exe
- %TEMP%\Sysqemjqxmf.exe
- %TEMP%\Sysqemwdrzq.exe
- %TEMP%\Sysqemvloxq.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemlznhi.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemnvcao.exe
- %TEMP%\Sysqemqtmsr.exe
- %TEMP%\Sysqemiwlgk.exe
- %TEMP%\Sysqemaabwx.exe
- %TEMP%\Sysqemthcok.exe
- %TEMP%\Sysqemzgyli.exe
- %TEMP%\Sysqemootru.exe
- %TEMP%\Sysqemhwguf.exe
- %TEMP%\Sysqemedixm.exe
- %TEMP%\Sysqemuxhib.exe
- %TEMP%\Sysqemjjoty.exe
- %TEMP%\Sysqemowdsf.exe
- %TEMP%\Sysqemmsucr.exe
- %TEMP%\Sysqemvvukj.exe
- %TEMP%\Sysqemdovae.exe
- %TEMP%\Sysqemuvagl.exe
- %TEMP%\Sysqemgepem.exe
- %TEMP%\Sysqemwnkkz.exe
