Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqzpug.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikeku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoxakk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocszc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvadkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcwiv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasqqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvcno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpznx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxnqvm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwail.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgiihu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocqfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxqmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkizr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrglhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlxnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwljxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeekns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwwxqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqememqfx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhsai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmnfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqkvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgasos.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlclgo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemguohr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkybq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhvkry.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacwui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnikb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuhjvh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhymdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvygn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcuxbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyepb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwmbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrpzwt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrovlg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyvpr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhanhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwuxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqzbvn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfsioc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjptv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqkbjz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqcmp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqwvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqdkl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahvoi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmfhs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemksehg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemssvch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahlny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqhtk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozpfu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpkom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolocs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrwtg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqnhct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggghi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwpxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipuzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnbfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemymqfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgsaii.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisoly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemavlbl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvgap.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkcpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempgjdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqcqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofskd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkevsm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemraqju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzklov.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrodok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembouuz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqnnv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcrzec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolpkb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcvqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvmlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxodyt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqyeu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcytch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbxmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempgvxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwmvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjtfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvosd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzlix.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgratl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucudl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwmvqr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemejrha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkiooe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhtnt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdiplz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagywy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjotq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqdkg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjeia.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemftdpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrjkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaiocv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzuqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlqln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakglq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnybmn.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemqzpug.exe'
- '%TEMP%\Sysqemikeku.exe'
- '%TEMP%\Sysqemoxakk.exe'
- '%TEMP%\Sysqemocszc.exe'
- '%TEMP%\Sysqemvadkn.exe'
- '%TEMP%\Sysqembcwiv.exe'
- '%TEMP%\Sysqemasqqb.exe'
- '%TEMP%\Sysqemfvcno.exe'
- '%TEMP%\Sysqemdpznx.exe'
- '%TEMP%\Sysqemxnqvm.exe'
- '%TEMP%\Sysqemqwail.exe'
- '%TEMP%\Sysqemgiihu.exe'
- '%TEMP%\Sysqemocqfv.exe'
- '%TEMP%\Sysqembxqmq.exe'
- '%TEMP%\Sysqemgkizr.exe'
- '%TEMP%\Sysqemrglhn.exe'
- '%TEMP%\Sysqemzlxnb.exe'
- '%TEMP%\Sysqemwljxf.exe'
- '%TEMP%\Sysqemeekns.exe'
- '%TEMP%\Sysqemwwxqe.exe'
- '%TEMP%\Sysqememqfx.exe'
- '%TEMP%\Sysqemlhsai.exe'
- '%TEMP%\Sysqemqmnfh.exe'
- '%TEMP%\Sysqemqqkvb.exe'
- '%TEMP%\Sysqemgasos.exe'
- '%TEMP%\Sysqemlclgo.exe'
- '%TEMP%\Sysqemguohr.exe'
- '%TEMP%\Sysqemvkybq.exe'
- '%TEMP%\Sysqemhvkry.exe'
- '%TEMP%\Sysqemacwui.exe'
- '%TEMP%\Sysqemrnikb.exe'
- '%TEMP%\Sysqemuhjvh.exe'
- '%TEMP%\Sysqemhymdq.exe'
- '%TEMP%\Sysqempvygn.exe'
- '%TEMP%\Sysqemcuxbj.exe'
- '%TEMP%\Sysqemcyepb.exe'
- '%TEMP%\Sysqemzwmbg.exe'
- '%TEMP%\Sysqemrpzwt.exe'
- '%TEMP%\Sysqemrovlg.exe'
- '%TEMP%\Sysqemcyvpr.exe'
- '%TEMP%\Sysqemhanhn.exe'
- '%TEMP%\Sysqemcwuxu.exe'
- '%TEMP%\Sysqemqzbvn.exe'
- '%TEMP%\Sysqemfsioc.exe'
- '%TEMP%\Sysqemcjptv.exe'
- '%TEMP%\Sysqemqkbjz.exe'
- '%TEMP%\Sysqemiqcmp.exe'
- '%TEMP%\Sysqemdqwvy.exe'
- '%TEMP%\Sysqemnqdkl.exe'
- '%TEMP%\Sysqemahvoi.exe'
- '%TEMP%\Sysqemqmfhs.exe'
- '%TEMP%\Sysqemksehg.exe'
- '%TEMP%\Sysqemssvch.exe'
- '%TEMP%\Sysqemahlny.exe'
- '%TEMP%\Sysqemqqhtk.exe'
- '%TEMP%\Sysqemozpfu.exe'
- '%TEMP%\Sysqemdpkom.exe'
- '%TEMP%\Sysqemolocs.exe'
- '%TEMP%\Sysqemgrwtg.exe'
- '%TEMP%\Sysqemqnhct.exe'
- '%TEMP%\Sysqemggghi.exe'
- '%TEMP%\Sysqemqwpxq.exe'
- '%TEMP%\Sysqemipuzf.exe'
- '%TEMP%\Sysqemnnbfz.exe'
- '%TEMP%\Sysqemymqfi.exe'
- '%TEMP%\Sysqemgsaii.exe'
- '%TEMP%\Sysqemisoly.exe'
- '%TEMP%\Sysqemavlbl.exe'
- '%TEMP%\Sysqemtvgap.exe'
- '%TEMP%\Sysqempkcpv.exe'
- '%TEMP%\Sysqempgjdd.exe'
- '%TEMP%\Sysqemrqcqb.exe'
- '%TEMP%\Sysqemofskd.exe'
- '%TEMP%\Sysqemkevsm.exe'
- '%TEMP%\Sysqemraqju.exe'
- '%TEMP%\Sysqemzklov.exe'
- '%TEMP%\Sysqemrodok.exe'
- '%TEMP%\Sysqembouuz.exe'
- '%TEMP%\Sysqemgqnnv.exe'
- '%TEMP%\Sysqemcrzec.exe'
- '%TEMP%\Sysqemolpkb.exe'
- '%TEMP%\Sysqembcvqb.exe'
- '%TEMP%\Sysqemnvmlv.exe'
- '%TEMP%\Sysqemxodyt.exe'
- '%TEMP%\Sysqemmqyeu.exe'
- '%TEMP%\Sysqemcytch.exe'
- '%TEMP%\Sysqemsbxmy.exe'
- '%TEMP%\Sysqempgvxu.exe'
- '%TEMP%\Sysqemmwmvb.exe'
- '%TEMP%\Sysqemmjtfr.exe'
- '%TEMP%\Sysqembvosd.exe'
- '%TEMP%\Sysqembzlix.exe'
- '%TEMP%\Sysqemgratl.exe'
- '%TEMP%\Sysqemucudl.exe'
- '%TEMP%\Sysqemwmvqr.exe'
- '%TEMP%\Sysqemejrha.exe'
- '%TEMP%\Sysqemkiooe.exe'
- '%TEMP%\Sysqemnhtnt.exe'
- '%TEMP%\Sysqemdiplz.exe'
- '%TEMP%\Sysqemagywy.exe'
- '%TEMP%\Sysqemyjotq.exe'
- '%TEMP%\Sysqemiqdkg.exe'
- '%TEMP%\Sysqemqjeia.exe'
- '%TEMP%\Sysqemftdpi.exe'
- '%TEMP%\Sysqemnrjkh.exe'
- '%TEMP%\Sysqemaiocv.exe'
- '%TEMP%\Sysqemnzuqd.exe'
- '%TEMP%\Sysqemxlqln.exe'
- '%TEMP%\Sysqemakglq.exe'
- '%TEMP%\Sysqemnybmn.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemqzpug.exe
- %TEMP%\Sysqemikeku.exe
- %TEMP%\Sysqemoxakk.exe
- %TEMP%\Sysqembcwiv.exe
- %TEMP%\Sysqembxqmq.exe
- %TEMP%\Sysqemocszc.exe
- %TEMP%\Sysqemvadkn.exe
- %TEMP%\Sysqemfvcno.exe
- %TEMP%\Sysqemdpznx.exe
- %TEMP%\Sysqemxnqvm.exe
- %TEMP%\Sysqemocqfv.exe
- %TEMP%\Sysqemasqqb.exe
- %TEMP%\Sysqemqwail.exe
- %TEMP%\Sysqemgiihu.exe
- %TEMP%\Sysqemgkizr.exe
- %TEMP%\Sysqemrglhn.exe
- %TEMP%\Sysqemzlxnb.exe
- %TEMP%\Sysqemwwxqe.exe
- %TEMP%\Sysqemgratl.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemeekns.exe
- %TEMP%\Sysqemlhsai.exe
- %TEMP%\Sysqemqmnfh.exe
- %TEMP%\Sysqemqqkvb.exe
- %TEMP%\Sysqemguohr.exe
- %TEMP%\Sysqememqfx.exe
- %TEMP%\Sysqemgasos.exe
- %TEMP%\Sysqemlclgo.exe
- %TEMP%\Sysqemhvkry.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemrnikb.exe
- %TEMP%\Sysqempvygn.exe
- %TEMP%\Sysqemcwuxu.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemhymdq.exe
- %TEMP%\Sysqemcyepb.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemrpzwt.exe
- %TEMP%\Sysqemhanhn.exe
- %TEMP%\Sysqemcuxbj.exe
- %TEMP%\Sysqemrovlg.exe
- %TEMP%\Sysqemcyvpr.exe
- %TEMP%\Sysqemqzbvn.exe
- %TEMP%\Sysqemfsioc.exe
- %TEMP%\Sysqemcjptv.exe
- %TEMP%\Sysqemdqwvy.exe
- %TEMP%\Sysqemvkybq.exe
- %TEMP%\Sysqemqkbjz.exe
- %TEMP%\Sysqemiqcmp.exe
- %TEMP%\Sysqemahvoi.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemksehg.exe
- %TEMP%\Sysqemqqhtk.exe
- %TEMP%\Sysqemnqdkl.exe
- %TEMP%\Sysqemssvch.exe
- %TEMP%\Sysqemahlny.exe
- %TEMP%\Sysqemggghi.exe
- %TEMP%\Sysqemozpfu.exe
- %TEMP%\Sysqemdpkom.exe
- %TEMP%\Sysqemqnhct.exe
- %TEMP%\Sysqemgqnnv.exe
- %TEMP%\Sysqemtvgap.exe
- %TEMP%\Sysqemgrwtg.exe
- %TEMP%\Sysqemavlbl.exe
- %TEMP%\Sysqemipuzf.exe
- %TEMP%\Sysqemnnbfz.exe
- %TEMP%\Sysqemisoly.exe
- %TEMP%\Sysqemolocs.exe
- %TEMP%\Sysqemqwpxq.exe
- %TEMP%\Sysqemgsaii.exe
- %TEMP%\Sysqemraqju.exe
- %TEMP%\Sysqempkcpv.exe
- %TEMP%\Sysqempgjdd.exe
- %TEMP%\Sysqemkevsm.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemofskd.exe
- %TEMP%\Sysqembcvqb.exe
- %TEMP%\Sysqemrodok.exe
- %TEMP%\Sysqembouuz.exe
- %TEMP%\Sysqemolpkb.exe
- %TEMP%\Sysqemrqcqb.exe
- %TEMP%\Sysqemzklov.exe
- %TEMP%\Sysqemcrzec.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemxodyt.exe
- %TEMP%\Sysqemmqyeu.exe
- %TEMP%\Sysqempgvxu.exe
- %TEMP%\Sysqemnzuqd.exe
- %TEMP%\Sysqemkiooe.exe
- %TEMP%\Sysqemsbxmy.exe
- %TEMP%\Sysqemejrha.exe
- %TEMP%\Sysqembvosd.exe
- %TEMP%\Sysqembzlix.exe
- %TEMP%\Sysqemwmvqr.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemmjtfr.exe
- %TEMP%\Sysqemucudl.exe
- %TEMP%\Sysqemqjeia.exe
- %TEMP%\Sysqemnhtnt.exe
- %TEMP%\Sysqemdiplz.exe
- %TEMP%\Sysqemiqdkg.exe
- %TEMP%\Sysqemymqfi.exe
- %TEMP%\Sysqemnvmlv.exe
- %TEMP%\Sysqemyjotq.exe
- %TEMP%\Sysqemnybmn.exe
- %TEMP%\Sysqemnrjkh.exe
- %TEMP%\Sysqemaiocv.exe
- %TEMP%\Sysqemakglq.exe
- %TEMP%\Sysqemagywy.exe
- %TEMP%\Sysqemftdpi.exe
- %TEMP%\Sysqemxlqln.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemqzpug.exe
- %TEMP%\Sysqemikeku.exe
- %TEMP%\Sysqemoxakk.exe
- %TEMP%\Sysqemocszc.exe
- %TEMP%\Sysqemvadkn.exe
- %TEMP%\Sysqembcwiv.exe
- %TEMP%\Sysqemasqqb.exe
- %TEMP%\Sysqemfvcno.exe
- %TEMP%\Sysqemdpznx.exe
- %TEMP%\Sysqemxnqvm.exe
- %TEMP%\Sysqemqwail.exe
- %TEMP%\Sysqemgiihu.exe
- %TEMP%\Sysqemocqfv.exe
- %TEMP%\Sysqembxqmq.exe
- %TEMP%\Sysqemgkizr.exe
- %TEMP%\Sysqemrglhn.exe
- %TEMP%\Sysqemzlxnb.exe
- %TEMP%\Sysqemwljxf.exe
- %TEMP%\Sysqemeekns.exe
- %TEMP%\Sysqemwwxqe.exe
- %TEMP%\Sysqememqfx.exe
- %TEMP%\Sysqemlhsai.exe
- %TEMP%\Sysqemqmnfh.exe
- %TEMP%\Sysqemqqkvb.exe
- %TEMP%\Sysqemgasos.exe
- %TEMP%\Sysqemlclgo.exe
- %TEMP%\Sysqemguohr.exe
- %TEMP%\Sysqemvkybq.exe
- %TEMP%\Sysqemhvkry.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemrnikb.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemhymdq.exe
- %TEMP%\Sysqempvygn.exe
- %TEMP%\Sysqemcuxbj.exe
- %TEMP%\Sysqemcyepb.exe
- %TEMP%\Sysqemzwmbg.exe
- %TEMP%\Sysqemrpzwt.exe
- %TEMP%\Sysqemrovlg.exe
- %TEMP%\Sysqemcyvpr.exe
- %TEMP%\Sysqemhanhn.exe
- %TEMP%\Sysqemcwuxu.exe
- %TEMP%\Sysqemqzbvn.exe
- %TEMP%\Sysqemfsioc.exe
- %TEMP%\Sysqemcjptv.exe
- %TEMP%\Sysqemqkbjz.exe
- %TEMP%\Sysqemiqcmp.exe
- %TEMP%\Sysqemdqwvy.exe
- %TEMP%\Sysqemnqdkl.exe
- %TEMP%\Sysqemahvoi.exe
- %TEMP%\Sysqemqmfhs.exe
- %TEMP%\Sysqemksehg.exe
- %TEMP%\Sysqemssvch.exe
- %TEMP%\Sysqemahlny.exe
- %TEMP%\Sysqemqqhtk.exe
- %TEMP%\Sysqemgratl.exe
- %TEMP%\Sysqemggghi.exe
- %TEMP%\Sysqemozpfu.exe
- %TEMP%\Sysqemdpkom.exe
- %TEMP%\Sysqemtvgap.exe
- %TEMP%\Sysqemgrwtg.exe
- %TEMP%\Sysqemqnhct.exe
- %TEMP%\Sysqemolocs.exe
- %TEMP%\Sysqemavlbl.exe
- %TEMP%\Sysqemipuzf.exe
- %TEMP%\Sysqemnnbfz.exe
- %TEMP%\Sysqemqwpxq.exe
- %TEMP%\Sysqemgsaii.exe
- %TEMP%\Sysqemisoly.exe
- %TEMP%\Sysqemgqnnv.exe
- %TEMP%\Sysqemraqju.exe
- %TEMP%\Sysqempkcpv.exe
- %TEMP%\Sysqempgjdd.exe
- %TEMP%\Sysqemofskd.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemkevsm.exe
- %TEMP%\Sysqemrqcqb.exe
- %TEMP%\Sysqembcvqb.exe
- %TEMP%\Sysqemrodok.exe
- %TEMP%\Sysqembouuz.exe
- %TEMP%\Sysqemzklov.exe
- %TEMP%\Sysqemcrzec.exe
- %TEMP%\Sysqemolpkb.exe
- %TEMP%\Sysqemymqfi.exe
- %TEMP%\Sysqemmwmvb.exe
- %TEMP%\Sysqemxodyt.exe
- %TEMP%\Sysqemmqyeu.exe
- %TEMP%\Sysqemkiooe.exe
- %TEMP%\Sysqemsbxmy.exe
- %TEMP%\Sysqempgvxu.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemejrha.exe
- %TEMP%\Sysqembvosd.exe
- %TEMP%\Sysqembzlix.exe
- %TEMP%\Sysqemmjtfr.exe
- %TEMP%\Sysqemucudl.exe
- %TEMP%\Sysqemwmvqr.exe
- %TEMP%\Sysqemnzuqd.exe
- %TEMP%\Sysqemqjeia.exe
- %TEMP%\Sysqemnhtnt.exe
- %TEMP%\Sysqemdiplz.exe
- %TEMP%\Sysqemnvmlv.exe
- %TEMP%\Sysqemyjotq.exe
- %TEMP%\Sysqemiqdkg.exe
- %TEMP%\Sysqemagywy.exe
- %TEMP%\Sysqemnybmn.exe
- %TEMP%\Sysqemnrjkh.exe
- %TEMP%\Sysqemaiocv.exe
- %TEMP%\Sysqemftdpi.exe
- %TEMP%\Sysqemxlqln.exe
- %TEMP%\Sysqemakglq.exe
