Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempquzp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemziiuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhygfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxencr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjsciw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdblv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmtxg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqhna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemropam.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriyip.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhybx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnqox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnoixn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuhjvh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuaslc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmrzyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuywrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzapkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempduya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdroa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsggpx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndqpb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxdekz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhownj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvuzmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemizszb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfimfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgmag.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqkiqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemanidn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimvki.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdzcqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbmbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgwqs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdzgga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipnmt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvqhe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobips.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoiptp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgawlc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembucgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzozhp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgylfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykkoa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrymwb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwyndg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrefrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogykc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpdfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmiuaj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohlje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeslqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthvou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmfhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsfiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblwlq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnyzo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemweflb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmferi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlqphp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadgil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnjneb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkhjl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnecy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkyfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsfyrx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuoauy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudakm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxiyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhrhkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgfbq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrooly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdpsa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlails.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndnhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqswtb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwcuf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynhvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsxol.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwkma.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppdit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyomcc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlxng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqgvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttohz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhsho.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemintvh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxohf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgylxl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovynu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysqrt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisenr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtceij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoapny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembnibj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnweh.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqempquzp.exe'
- '%TEMP%\Sysqemziiuf.exe'
- '%TEMP%\Sysqemcdblv.exe'
- '%TEMP%\Sysqemxencr.exe'
- '%TEMP%\Sysqemjsciw.exe'
- '%TEMP%\Sysqemhygfw.exe'
- '%TEMP%\Sysqemcmtxg.exe'
- '%TEMP%\Sysqemuqhna.exe'
- '%TEMP%\Sysqemhnqox.exe'
- '%TEMP%\Sysqemriyip.exe'
- '%TEMP%\Sysqemmhybx.exe'
- '%TEMP%\Sysqemsggpx.exe'
- '%TEMP%\Sysqemnoixn.exe'
- '%TEMP%\Sysqemuhjvh.exe'
- '%TEMP%\Sysqemzapkc.exe'
- '%TEMP%\Sysqemmrzyo.exe'
- '%TEMP%\Sysqemuywrg.exe'
- '%TEMP%\Sysqemuaslc.exe'
- '%TEMP%\Sysqempduya.exe'
- '%TEMP%\Sysqemwdroa.exe'
- '%TEMP%\Sysqemhownj.exe'
- '%TEMP%\Sysqemndqpb.exe'
- '%TEMP%\Sysqemxdekz.exe'
- '%TEMP%\Sysqemropam.exe'
- '%TEMP%\Sysqemvuzmi.exe'
- '%TEMP%\Sysqemizszb.exe'
- '%TEMP%\Sysqemanidn.exe'
- '%TEMP%\Sysqemqgmag.exe'
- '%TEMP%\Sysqemqkiqa.exe'
- '%TEMP%\Sysqemfimfc.exe'
- '%TEMP%\Sysqemimvki.exe'
- '%TEMP%\Sysqemdzcqn.exe'
- '%TEMP%\Sysqemipnmt.exe'
- '%TEMP%\Sysqemdgwqs.exe'
- '%TEMP%\Sysqemdzgga.exe'
- '%TEMP%\Sysqemrymwb.exe'
- '%TEMP%\Sysqemtvqhe.exe'
- '%TEMP%\Sysqemobips.exe'
- '%TEMP%\Sysqemzozhp.exe'
- '%TEMP%\Sysqemgawlc.exe'
- '%TEMP%\Sysqembucgn.exe'
- '%TEMP%\Sysqemoiptp.exe'
- '%TEMP%\Sysqemgylfp.exe'
- '%TEMP%\Sysqemykkoa.exe'
- '%TEMP%\Sysqemogykc.exe'
- '%TEMP%\Sysqemwyndg.exe'
- '%TEMP%\Sysqemrefrg.exe'
- '%TEMP%\Sysqemppdit.exe'
- '%TEMP%\Sysqembpdfr.exe'
- '%TEMP%\Sysqemmiuaj.exe'
- '%TEMP%\Sysqemjmfhd.exe'
- '%TEMP%\Sysqemeslqb.exe'
- '%TEMP%\Sysqemthvou.exe'
- '%TEMP%\Sysqemohlje.exe'
- '%TEMP%\Sysqemzsfiy.exe'
- '%TEMP%\Sysqemblwlq.exe'
- '%TEMP%\Sysqemlqphp.exe'
- '%TEMP%\Sysqemweflb.exe'
- '%TEMP%\Sysqemmferi.exe'
- '%TEMP%\Sysqemhxiyl.exe'
- '%TEMP%\Sysqemadgil.exe'
- '%TEMP%\Sysqemnjneb.exe'
- '%TEMP%\Sysqemsfyrx.exe'
- '%TEMP%\Sysqemfnecy.exe'
- '%TEMP%\Sysqemgkyfw.exe'
- '%TEMP%\Sysqemfkhjl.exe'
- '%TEMP%\Sysqemuoauy.exe'
- '%TEMP%\Sysqemudakm.exe'
- '%TEMP%\Sysqemrooly.exe'
- '%TEMP%\Sysqemhrhkq.exe'
- '%TEMP%\Sysqemsgfbq.exe'
- '%TEMP%\Sysqemdnyzo.exe'
- '%TEMP%\Sysqemvdpsa.exe'
- '%TEMP%\Sysqemlails.exe'
- '%TEMP%\Sysqemynhvb.exe'
- '%TEMP%\Sysqemqswtb.exe'
- '%TEMP%\Sysqemlwcuf.exe'
- '%TEMP%\Sysqemndnhk.exe'
- '%TEMP%\Sysqemhsxol.exe'
- '%TEMP%\Sysqemqwkma.exe'
- '%TEMP%\Sysqemcqgvj.exe'
- '%TEMP%\Sysqemyomcc.exe'
- '%TEMP%\Sysqemnlxng.exe'
- '%TEMP%\Sysqemtceij.exe'
- '%TEMP%\Sysqemttohz.exe'
- '%TEMP%\Sysqemdhsho.exe'
- '%TEMP%\Sysqemovynu.exe'
- '%TEMP%\Sysqemrxohf.exe'
- '%TEMP%\Sysqemgylxl.exe'
- '%TEMP%\Sysqemintvh.exe'
- '%TEMP%\Sysqemysqrt.exe'
- '%TEMP%\Sysqemisenr.exe'
- '%TEMP%\Sysqemlnweh.exe'
- '%TEMP%\Sysqemoapny.exe'
- '%TEMP%\Sysqembnibj.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemcdblv.exe
- %TEMP%\Sysqempquzp.exe
- %TEMP%\Sysqemziiuf.exe
- %TEMP%\Sysqemsggpx.exe
- %TEMP%\Sysqemxencr.exe
- %TEMP%\Sysqemjsciw.exe
- %TEMP%\Sysqemhnqox.exe
- %TEMP%\Sysqemcmtxg.exe
- %TEMP%\Sysqemuqhna.exe
- %TEMP%\Sysqemhygfw.exe
- %TEMP%\Sysqemriyip.exe
- %TEMP%\Sysqemmhybx.exe
- %TEMP%\Sysqemzapkc.exe
- %TEMP%\Sysqemnoixn.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemppdit.exe
- %TEMP%\Sysqemmrzyo.exe
- %TEMP%\Sysqemuywrg.exe
- %TEMP%\Sysqemhownj.exe
- %TEMP%\Sysqempduya.exe
- %TEMP%\Sysqemwdroa.exe
- %TEMP%\Sysqemuaslc.exe
- %TEMP%\Sysqemndqpb.exe
- %TEMP%\Sysqemxdekz.exe
- %TEMP%\Sysqemropam.exe
- %TEMP%\Sysqemvuzmi.exe
- %TEMP%\Sysqemizszb.exe
- %TEMP%\Sysqemfimfc.exe
- %TEMP%\Sysqemqgmag.exe
- %TEMP%\Sysqemqkiqa.exe
- %TEMP%\Sysqemanidn.exe
- %TEMP%\Sysqemimvki.exe
- %TEMP%\Sysqemdzcqn.exe
- %TEMP%\Sysqemdbmbt.exe
- %TEMP%\Sysqemdgwqs.exe
- %TEMP%\Sysqemdzgga.exe
- %TEMP%\Sysqemipnmt.exe
- %TEMP%\Sysqemtvqhe.exe
- %TEMP%\Sysqemobips.exe
- %TEMP%\Sysqemoiptp.exe
- %TEMP%\Sysqemgawlc.exe
- %TEMP%\Sysqembucgn.exe
- %TEMP%\Sysqemzozhp.exe
- %TEMP%\Sysqemgylfp.exe
- %TEMP%\Sysqemykkoa.exe
- %TEMP%\Sysqemrymwb.exe
- %TEMP%\Sysqemwyndg.exe
- %TEMP%\Sysqemrefrg.exe
- %TEMP%\Sysqemogykc.exe
- %TEMP%\Sysqemthvou.exe
- %TEMP%\Sysqemjmfhd.exe
- %TEMP%\Sysqembpdfr.exe
- %TEMP%\Sysqemudakm.exe
- %TEMP%\Sysqemhxiyl.exe
- %TEMP%\Sysqemeslqb.exe
- %TEMP%\Sysqemmferi.exe
- %TEMP%\Sysqemlqphp.exe
- %TEMP%\Sysqemzsfiy.exe
- %TEMP%\Sysqemmiuaj.exe
- %TEMP%\Sysqemohlje.exe
- %TEMP%\Sysqemweflb.exe
- %TEMP%\Sysqemgkyfw.exe
- %TEMP%\Sysqemsfyrx.exe
- %TEMP%\Sysqemadgil.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemfnecy.exe
- %TEMP%\Sysqemsgfbq.exe
- %TEMP%\Sysqemrooly.exe
- %TEMP%\Sysqemuoauy.exe
- %TEMP%\Sysqemnjneb.exe
- %TEMP%\Sysqemfkhjl.exe
- %TEMP%\Sysqemhrhkq.exe
- %TEMP%\Sysqemblwlq.exe
- %TEMP%\Sysqemynhvb.exe
- %TEMP%\Sysqemvdpsa.exe
- %TEMP%\Sysqemlails.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemqswtb.exe
- %TEMP%\Sysqemlwcuf.exe
- %TEMP%\Sysqemcqgvj.exe
- %TEMP%\Sysqemhsxol.exe
- %TEMP%\Sysqemqwkma.exe
- %TEMP%\Sysqemndnhk.exe
- %TEMP%\Sysqemyomcc.exe
- %TEMP%\Sysqemnlxng.exe
- %TEMP%\Sysqemovynu.exe
- %TEMP%\Sysqemttohz.exe
- %TEMP%\Sysqemdhsho.exe
- %TEMP%\Sysqemdnyzo.exe
- %TEMP%\Sysqemrxohf.exe
- %TEMP%\Sysqemgylxl.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemysqrt.exe
- %TEMP%\Sysqemisenr.exe
- %TEMP%\Sysqemintvh.exe
- %TEMP%\Sysqemoapny.exe
- %TEMP%\Sysqembnibj.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqempquzp.exe
- %TEMP%\Sysqemziiuf.exe
- %TEMP%\Sysqemhygfw.exe
- %TEMP%\Sysqemxencr.exe
- %TEMP%\Sysqemjsciw.exe
- %TEMP%\Sysqemcdblv.exe
- %TEMP%\Sysqemcmtxg.exe
- %TEMP%\Sysqemuqhna.exe
- %TEMP%\Sysqemropam.exe
- %TEMP%\Sysqemriyip.exe
- %TEMP%\Sysqemmhybx.exe
- %TEMP%\Sysqemhnqox.exe
- %TEMP%\Sysqemnoixn.exe
- %TEMP%\Sysqemuhjvh.exe
- %TEMP%\Sysqemuaslc.exe
- %TEMP%\Sysqemmrzyo.exe
- %TEMP%\Sysqemuywrg.exe
- %TEMP%\Sysqemzapkc.exe
- %TEMP%\Sysqempduya.exe
- %TEMP%\Sysqemwdroa.exe
- %TEMP%\Sysqemsggpx.exe
- %TEMP%\Sysqemndqpb.exe
- %TEMP%\Sysqemxdekz.exe
- %TEMP%\Sysqemhownj.exe
- %TEMP%\Sysqemvuzmi.exe
- %TEMP%\Sysqemizszb.exe
- %TEMP%\Sysqemfimfc.exe
- %TEMP%\Sysqemqgmag.exe
- %TEMP%\Sysqemqkiqa.exe
- %TEMP%\Sysqemanidn.exe
- %TEMP%\Sysqemimvki.exe
- %TEMP%\Sysqemdzcqn.exe
- %TEMP%\Sysqemdbmbt.exe
- %TEMP%\Sysqemdgwqs.exe
- %TEMP%\Sysqemdzgga.exe
- %TEMP%\Sysqemipnmt.exe
- %TEMP%\Sysqemtvqhe.exe
- %TEMP%\Sysqemobips.exe
- %TEMP%\Sysqemoiptp.exe
- %TEMP%\Sysqemgawlc.exe
- %TEMP%\Sysqembucgn.exe
- %TEMP%\Sysqemzozhp.exe
- %TEMP%\Sysqemgylfp.exe
- %TEMP%\Sysqemykkoa.exe
- %TEMP%\Sysqemrymwb.exe
- %TEMP%\Sysqemwyndg.exe
- %TEMP%\Sysqemrefrg.exe
- %TEMP%\Sysqemogykc.exe
- %TEMP%\Sysqemppdit.exe
- %TEMP%\Sysqemjmfhd.exe
- %TEMP%\Sysqembpdfr.exe
- %TEMP%\Sysqemmiuaj.exe
- %TEMP%\Sysqemhxiyl.exe
- %TEMP%\Sysqemeslqb.exe
- %TEMP%\Sysqemthvou.exe
- %TEMP%\Sysqemlqphp.exe
- %TEMP%\Sysqemzsfiy.exe
- %TEMP%\Sysqemblwlq.exe
- %TEMP%\Sysqemohlje.exe
- %TEMP%\Sysqemweflb.exe
- %TEMP%\Sysqemmferi.exe
- %TEMP%\Sysqemsfyrx.exe
- %TEMP%\Sysqemadgil.exe
- %TEMP%\Sysqemnjneb.exe
- %TEMP%\Sysqemfnecy.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemgkyfw.exe
- %TEMP%\Sysqemrooly.exe
- %TEMP%\Sysqemuoauy.exe
- %TEMP%\Sysqemudakm.exe
- %TEMP%\Sysqemfkhjl.exe
- %TEMP%\Sysqemhrhkq.exe
- %TEMP%\Sysqemsgfbq.exe
- %TEMP%\Sysqemynhvb.exe
- %TEMP%\Sysqemvdpsa.exe
- %TEMP%\Sysqemlails.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemqswtb.exe
- %TEMP%\Sysqemlwcuf.exe
- %TEMP%\Sysqemcqgvj.exe
- %TEMP%\Sysqemhsxol.exe
- %TEMP%\Sysqemqwkma.exe
- %TEMP%\Sysqemndnhk.exe
- %TEMP%\Sysqemyomcc.exe
- %TEMP%\Sysqemnlxng.exe
- %TEMP%\Sysqemovynu.exe
- %TEMP%\Sysqemttohz.exe
- %TEMP%\Sysqemdhsho.exe
- %TEMP%\Sysqemdnyzo.exe
- %TEMP%\Sysqemrxohf.exe
- %TEMP%\Sysqemgylxl.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemysqrt.exe
- %TEMP%\Sysqemisenr.exe
- %TEMP%\Sysqemintvh.exe
- %TEMP%\Sysqemoapny.exe
- %TEMP%\Sysqembnibj.exe
