Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzjgc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxcrf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsatnm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfkwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcndkx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmgsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnucys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcxynb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmxmiz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhssdl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnpdhp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqematclh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqoww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryazg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvqpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemibjdp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjfib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoemt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtceij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyewbf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdudoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbgln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxdwlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbfzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvewnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijtez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrojl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkxzg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcykdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemboyam.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjevy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjajvm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsvrr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtyhqf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhaxyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwmwjd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwewt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokheg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysvuw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfyql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrpimp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtpwhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrmpw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmyjn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecigf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtwmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfias.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaqzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhlpcv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzofsj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeebxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlyhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmsar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuljta.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcaccc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriyip.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggqgh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhiczl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuzhah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfyvqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxxnjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiajsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszybh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvlwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigrgs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuxwgg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpkbf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxsgqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndqgf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuadjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkiypo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgutmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnecy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipifw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnxswq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggghi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijefv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjpgv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidbgk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxohzz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnaokp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmvac.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlakbc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcdzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdhvq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzscn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpffu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdzhts.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoosjn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtwfha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobqin.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembdgjw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjlfmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjmrq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfgun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisenr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvtde.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxcxb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwlffw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtkvw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswlax.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjewaa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovbbp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdkkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlzvk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyuoh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmwwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemglkwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppeum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzgir.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzdnyf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnehs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemznlkd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgcow.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemkzjgc.exe'
- '%TEMP%\Sysqemzxcrf.exe'
- '%TEMP%\Sysqemsatnm.exe'
- '%TEMP%\Sysqemvfkwm.exe'
- '%TEMP%\Sysqemcndkx.exe'
- '%TEMP%\Sysqemxmgsg.exe'
- '%TEMP%\Sysqemnucys.exe'
- '%TEMP%\Sysqemcxynb.exe'
- '%TEMP%\Sysqemmxmiz.exe'
- '%TEMP%\Sysqemhssdl.exe'
- '%TEMP%\Sysqemnpdhp.exe'
- '%TEMP%\Sysqematclh.exe'
- '%TEMP%\Sysqemzqoww.exe'
- '%TEMP%\Sysqemryazg.exe'
- '%TEMP%\Sysqemvvqpd.exe'
- '%TEMP%\Sysqemibjdp.exe'
- '%TEMP%\Sysqemyjfib.exe'
- '%TEMP%\Sysqemdoemt.exe'
- '%TEMP%\Sysqemtceij.exe'
- '%TEMP%\Sysqemyewbf.exe'
- '%TEMP%\Sysqemdudoy.exe'
- '%TEMP%\Sysqemkbgln.exe'
- '%TEMP%\Sysqemxdwlv.exe'
- '%TEMP%\Sysqemnbfzi.exe'
- '%TEMP%\Sysqemvewnn.exe'
- '%TEMP%\Sysqemijtez.exe'
- '%TEMP%\Sysqemxrojl.exe'
- '%TEMP%\Sysqemfkxzg.exe'
- '%TEMP%\Sysqemrsvrr.exe'
- '%TEMP%\Sysqemboyam.exe'
- '%TEMP%\Sysqemwjevy.exe'
- '%TEMP%\Sysqemwmwjd.exe'
- '%TEMP%\Sysqembmsar.exe'
- '%TEMP%\Sysqemtyhqf.exe'
- '%TEMP%\Sysqemhaxyn.exe'
- '%TEMP%\Sysqemqfyql.exe'
- '%TEMP%\Sysqemdwewt.exe'
- '%TEMP%\Sysqemokheg.exe'
- '%TEMP%\Sysqemgrmpw.exe'
- '%TEMP%\Sysqemjajvm.exe'
- '%TEMP%\Sysqemrpimp.exe'
- '%TEMP%\Sysqemtpwhn.exe'
- '%TEMP%\Sysqemmfias.exe'
- '%TEMP%\Sysqempmyjn.exe'
- '%TEMP%\Sysqemecigf.exe'
- '%TEMP%\Sysqemzofsj.exe'
- '%TEMP%\Sysqemcykdz.exe'
- '%TEMP%\Sysqemxaqzd.exe'
- '%TEMP%\Sysqemhlpcv.exe'
- '%TEMP%\Sysqemuljta.exe'
- '%TEMP%\Sysqemeebxk.exe'
- '%TEMP%\Sysqemmlyhc.exe'
- '%TEMP%\Sysqemggqgh.exe'
- '%TEMP%\Sysqemrtwmn.exe'
- '%TEMP%\Sysqemcaccc.exe'
- '%TEMP%\Sysqemriyip.exe'
- '%TEMP%\Sysqemisenr.exe'
- '%TEMP%\Sysqemhiczl.exe'
- '%TEMP%\Sysqemuzhah.exe'
- '%TEMP%\Sysqemfyvqw.exe'
- '%TEMP%\Sysqemxxnjx.exe'
- '%TEMP%\Sysqemiajsx.exe'
- '%TEMP%\Sysqemszybh.exe'
- '%TEMP%\Sysqemvvlwz.exe'
- '%TEMP%\Sysqemigrgs.exe'
- '%TEMP%\Sysqemuxwgg.exe'
- '%TEMP%\Sysqemwpkbf.exe'
- '%TEMP%\Sysqemxsgqx.exe'
- '%TEMP%\Sysqemndqgf.exe'
- '%TEMP%\Sysqemuadjc.exe'
- '%TEMP%\Sysqemkiypo.exe'
- '%TEMP%\Sysqemgutmy.exe'
- '%TEMP%\Sysqemfnecy.exe'
- '%TEMP%\Sysqemipifw.exe'
- '%TEMP%\Sysqemnxswq.exe'
- '%TEMP%\Sysqemggghi.exe'
- '%TEMP%\Sysqemijefv.exe'
- '%TEMP%\Sysqemdjpgv.exe'
- '%TEMP%\Sysqemidbgk.exe'
- '%TEMP%\Sysqemxohzz.exe'
- '%TEMP%\Sysqemnaokp.exe'
- '%TEMP%\Sysqemvmvac.exe'
- '%TEMP%\Sysqemlakbc.exe'
- '%TEMP%\Sysqemqcdzj.exe'
- '%TEMP%\Sysqemfdhvq.exe'
- '%TEMP%\Sysqemtwfha.exe'
- '%TEMP%\Sysqembpffu.exe'
- '%TEMP%\Sysqemdzhts.exe'
- '%TEMP%\Sysqemjlfmi.exe'
- '%TEMP%\Sysqemrzgir.exe'
- '%TEMP%\Sysqemobqin.exe'
- '%TEMP%\Sysqembdgjw.exe'
- '%TEMP%\Sysqemqvtde.exe'
- '%TEMP%\Sysqemdjmrq.exe'
- '%TEMP%\Sysqemlfgun.exe'
- '%TEMP%\Sysqemdtkvw.exe'
- '%TEMP%\Sysqemoosjn.exe'
- '%TEMP%\Sysqemtxcxb.exe'
- '%TEMP%\Sysqemwlffw.exe'
- '%TEMP%\Sysqemkdkkc.exe'
- '%TEMP%\Sysqemswlax.exe'
- '%TEMP%\Sysqemjewaa.exe'
- '%TEMP%\Sysqemxmwwd.exe'
- '%TEMP%\Sysqemkzscn.exe'
- '%TEMP%\Sysqemzlzvk.exe'
- '%TEMP%\Sysqemmyuoh.exe'
- '%TEMP%\Sysqemzdnyf.exe'
- '%TEMP%\Sysqemglkwf.exe'
- '%TEMP%\Sysqemppeum.exe'
- '%TEMP%\Sysqemjgcow.exe'
- '%TEMP%\Sysqemovbbp.exe'
- '%TEMP%\Sysqemrnehs.exe'
- '%TEMP%\Sysqemznlkd.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemkzjgc.exe
- %TEMP%\Sysqemzxcrf.exe
- %TEMP%\Sysqemsatnm.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqemcndkx.exe
- %TEMP%\Sysqemxmgsg.exe
- %TEMP%\Sysqemnucys.exe
- %TEMP%\Sysqemcxynb.exe
- %TEMP%\Sysqemmxmiz.exe
- %TEMP%\Sysqemhssdl.exe
- %TEMP%\Sysqemnpdhp.exe
- %TEMP%\Sysqematclh.exe
- %TEMP%\Sysqemzqoww.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqemnbfzi.exe
- %TEMP%\Sysqemdoemt.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemibjdp.exe
- %TEMP%\Sysqemdudoy.exe
- %TEMP%\Sysqemisenr.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemyewbf.exe
- %TEMP%\Sysqemvewnn.exe
- %TEMP%\Sysqemkbgln.exe
- %TEMP%\Sysqemxdwlv.exe
- %TEMP%\Sysqemfkxzg.exe
- %TEMP%\Sysqemyjfib.exe
- %TEMP%\Sysqemijtez.exe
- %TEMP%\Sysqemxrojl.exe
- %TEMP%\Sysqemboyam.exe
- %TEMP%\Sysqemwjevy.exe
- %TEMP%\Sysqemjajvm.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemtyhqf.exe
- %TEMP%\Sysqemhaxyn.exe
- %TEMP%\Sysqemwmwjd.exe
- %TEMP%\Sysqemdwewt.exe
- %TEMP%\Sysqemokheg.exe
- %TEMP%\Sysqemysvuw.exe
- %TEMP%\Sysqemqfyql.exe
- %TEMP%\Sysqemrpimp.exe
- %TEMP%\Sysqemtpwhn.exe
- %TEMP%\Sysqemgrmpw.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemmfias.exe
- %TEMP%\Sysqempmyjn.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemzofsj.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemhlpcv.exe
- %TEMP%\Sysqemuljta.exe
- %TEMP%\Sysqemeebxk.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqemggqgh.exe
- %TEMP%\Sysqemrtwmn.exe
- %TEMP%\Sysqemcaccc.exe
- %TEMP%\Sysqemriyip.exe
- %TEMP%\Sysqemxxnjx.exe
- %TEMP%\Sysqemhiczl.exe
- %TEMP%\Sysqemuzhah.exe
- %TEMP%\Sysqemvvlwz.exe
- %TEMP%\Sysqemnaokp.exe
- %TEMP%\Sysqemiajsx.exe
- %TEMP%\Sysqemszybh.exe
- %TEMP%\Sysqemxsgqx.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemuxwgg.exe
- %TEMP%\Sysqemkiypo.exe
- %TEMP%\Sysqemfyvqw.exe
- %TEMP%\Sysqemndqgf.exe
- %TEMP%\Sysqemuadjc.exe
- %TEMP%\Sysqemxohzz.exe
- %TEMP%\Sysqemdjpgv.exe
- %TEMP%\Sysqemnxswq.exe
- %TEMP%\Sysqemgutmy.exe
- %TEMP%\Sysqemijefv.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemggghi.exe
- %TEMP%\Sysqemfdhvq.exe
- %TEMP%\Sysqemvmvac.exe
- %TEMP%\Sysqemidbgk.exe
- %TEMP%\Sysqemqcdzj.exe
- %TEMP%\Sysqemfnecy.exe
- %TEMP%\Sysqemipifw.exe
- %TEMP%\Sysqemlakbc.exe
- %TEMP%\Sysqemtwfha.exe
- %TEMP%\Sysqembpffu.exe
- %TEMP%\Sysqemdzhts.exe
- %TEMP%\Sysqemjlfmi.exe
- %TEMP%\Sysqemrzgir.exe
- %TEMP%\Sysqemobqin.exe
- %TEMP%\Sysqembdgjw.exe
- %TEMP%\Sysqemqvtde.exe
- %TEMP%\Sysqemdjmrq.exe
- %TEMP%\Sysqemlfgun.exe
- %TEMP%\Sysqemdtkvw.exe
- %TEMP%\Sysqemoosjn.exe
- %TEMP%\Sysqemtxcxb.exe
- %TEMP%\Sysqemwlffw.exe
- %TEMP%\Sysqemppeum.exe
- %TEMP%\Sysqemxmwwd.exe
- %TEMP%\Sysqemkdkkc.exe
- %TEMP%\Sysqemswlax.exe
- %TEMP%\Sysqemmyuoh.exe
- %TEMP%\Sysqemwpkbf.exe
- %TEMP%\Sysqemkzscn.exe
- %TEMP%\Sysqemzlzvk.exe
- %TEMP%\Sysqemjgcow.exe
- %TEMP%\Sysqemzdnyf.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemznlkd.exe
- %TEMP%\Sysqemjewaa.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemrnehs.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemkzjgc.exe
- %TEMP%\Sysqemzxcrf.exe
- %TEMP%\Sysqemsatnm.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqemcndkx.exe
- %TEMP%\Sysqemxmgsg.exe
- %TEMP%\Sysqemnucys.exe
- %TEMP%\Sysqemcxynb.exe
- %TEMP%\Sysqemmxmiz.exe
- %TEMP%\Sysqemhssdl.exe
- %TEMP%\Sysqemnpdhp.exe
- %TEMP%\Sysqematclh.exe
- %TEMP%\Sysqemzqoww.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemibjdp.exe
- %TEMP%\Sysqemyjfib.exe
- %TEMP%\Sysqemdoemt.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemyewbf.exe
- %TEMP%\Sysqemdudoy.exe
- %TEMP%\Sysqemkbgln.exe
- %TEMP%\Sysqemxdwlv.exe
- %TEMP%\Sysqemnbfzi.exe
- %TEMP%\Sysqemvewnn.exe
- %TEMP%\Sysqemijtez.exe
- %TEMP%\Sysqemxrojl.exe
- %TEMP%\Sysqemfkxzg.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemboyam.exe
- %TEMP%\Sysqemwjevy.exe
- %TEMP%\Sysqemjajvm.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemtyhqf.exe
- %TEMP%\Sysqemhaxyn.exe
- %TEMP%\Sysqemwmwjd.exe
- %TEMP%\Sysqemdwewt.exe
- %TEMP%\Sysqemokheg.exe
- %TEMP%\Sysqemysvuw.exe
- %TEMP%\Sysqemqfyql.exe
- %TEMP%\Sysqemrpimp.exe
- %TEMP%\Sysqemtpwhn.exe
- %TEMP%\Sysqemgrmpw.exe
- %TEMP%\Sysqempmyjn.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemrtwmn.exe
- %TEMP%\Sysqemmfias.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemhlpcv.exe
- %TEMP%\Sysqemzofsj.exe
- %TEMP%\Sysqemeebxk.exe
- %TEMP%\Sysqemmlyhc.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemuljta.exe
- %TEMP%\Sysqemcaccc.exe
- %TEMP%\Sysqemriyip.exe
- %TEMP%\Sysqemggqgh.exe
- %TEMP%\Sysqemisenr.exe
- %TEMP%\Sysqemxxnjx.exe
- %TEMP%\Sysqemhiczl.exe
- %TEMP%\Sysqemuzhah.exe
- %TEMP%\Sysqemvvlwz.exe
- %TEMP%\Sysqemnaokp.exe
- %TEMP%\Sysqemiajsx.exe
- %TEMP%\Sysqemszybh.exe
- %TEMP%\Sysqemxsgqx.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemuxwgg.exe
- %TEMP%\Sysqemkiypo.exe
- %TEMP%\Sysqemfyvqw.exe
- %TEMP%\Sysqemndqgf.exe
- %TEMP%\Sysqemuadjc.exe
- %TEMP%\Sysqemnxswq.exe
- %TEMP%\Sysqemgutmy.exe
- %TEMP%\Sysqemfnecy.exe
- %TEMP%\Sysqemdjpgv.exe
- %TEMP%\Sysqemggghi.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemijefv.exe
- %TEMP%\Sysqemvmvac.exe
- %TEMP%\Sysqemidbgk.exe
- %TEMP%\Sysqemxohzz.exe
- %TEMP%\Sysqemfdhvq.exe
- %TEMP%\Sysqemipifw.exe
- %TEMP%\Sysqemlakbc.exe
- %TEMP%\Sysqemqcdzj.exe
- %TEMP%\Sysqemwpkbf.exe
- %TEMP%\Sysqemtwfha.exe
- %TEMP%\Sysqembpffu.exe
- %TEMP%\Sysqemdzhts.exe
- %TEMP%\Sysqemjlfmi.exe
- %TEMP%\Sysqemrzgir.exe
- %TEMP%\Sysqemobqin.exe
- %TEMP%\Sysqembdgjw.exe
- %TEMP%\Sysqemqvtde.exe
- %TEMP%\Sysqemdjmrq.exe
- %TEMP%\Sysqemlfgun.exe
- %TEMP%\Sysqemdtkvw.exe
- %TEMP%\Sysqemoosjn.exe
- %TEMP%\Sysqemtxcxb.exe
- %TEMP%\Sysqemwlffw.exe
- %TEMP%\Sysqemkdkkc.exe
- %TEMP%\Sysqemswlax.exe
- %TEMP%\Sysqemjewaa.exe
- %TEMP%\Sysqemxmwwd.exe
- %TEMP%\Sysqemkzscn.exe
- %TEMP%\Sysqemzlzvk.exe
- %TEMP%\Sysqemmyuoh.exe
- %TEMP%\Sysqemzdnyf.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemppeum.exe
- %TEMP%\Sysqemjgcow.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemrnehs.exe
- %TEMP%\Sysqemznlkd.exe
