Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemygrnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvsqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvlzem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjltv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxcxb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoduxp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnsod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfxvbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrsbw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtckrl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnmnec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbvnt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmbwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgnus.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfbpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgtvdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjevl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmrql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemweflb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthhcj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpciv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtscqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkylc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgbcly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtshmm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwftiv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykkoa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrxnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmufgj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesoew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuuedc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobcey.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihtfn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrwae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemviesc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwipdt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqkbg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmesmg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhyne.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemifgtr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgzly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaslul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqthq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkqaz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmrfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempsnrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptrtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdxkzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemautmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysbsw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwxpf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgiwng.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoqbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwlhl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwaikl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrfkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvikkv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrays.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddzrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemquerd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtsoph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiajvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemymqfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwaxgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlsbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwfmrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwcdw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeipwp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwitza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbzvu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdpvg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlxwfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemexaqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzfxbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjmrl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmmmx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmuuuo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrhrfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyflg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxizi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutofn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnenim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerbnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrifoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupwcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrdyzs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrsml.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuznsy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpdok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylwmx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemntssj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcnpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaefd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsjadq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidbgk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnyre.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfruig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrylx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskivq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnyld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawtrq.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemoduxp.exe'
- '%TEMP%\Sysqemygrnd.exe'
- '%TEMP%\Sysqemqvsqt.exe'
- '%TEMP%\Sysqemjmbwd.exe'
- '%TEMP%\Sysqemyjltv.exe'
- '%TEMP%\Sysqemtxcxb.exe'
- '%TEMP%\Sysqemnbvnt.exe'
- '%TEMP%\Sysqemlnsod.exe'
- '%TEMP%\Sysqemfxvbm.exe'
- '%TEMP%\Sysqemvlzem.exe'
- '%TEMP%\Sysqemtckrl.exe'
- '%TEMP%\Sysqemnmnec.exe'
- '%TEMP%\Sysqemtscqw.exe'
- '%TEMP%\Sysqemweflb.exe'
- '%TEMP%\Sysqemjgnus.exe'
- '%TEMP%\Sysqemtfbpi.exe'
- '%TEMP%\Sysqempwxpf.exe'
- '%TEMP%\Sysqemjjevl.exe'
- '%TEMP%\Sysqemmmrql.exe'
- '%TEMP%\Sysqemtshmm.exe'
- '%TEMP%\Sysqemthhcj.exe'
- '%TEMP%\Sysqemjpciv.exe'
- '%TEMP%\Sysqemgtvdb.exe'
- '%TEMP%\Sysqemtkylc.exe'
- '%TEMP%\Sysqemgbcly.exe'
- '%TEMP%\Sysqemuuedc.exe'
- '%TEMP%\Sysqemwftiv.exe'
- '%TEMP%\Sysqemykkoa.exe'
- '%TEMP%\Sysqemmesmg.exe'
- '%TEMP%\Sysqemmufgj.exe'
- '%TEMP%\Sysqemesoew.exe'
- '%TEMP%\Sysqemdqkbg.exe'
- '%TEMP%\Sysqemobcey.exe'
- '%TEMP%\Sysqemihtfn.exe'
- '%TEMP%\Sysqemqrxnj.exe'
- '%TEMP%\Sysqemviesc.exe'
- '%TEMP%\Sysqemwipdt.exe'
- '%TEMP%\Sysqemptrtc.exe'
- '%TEMP%\Sysqemnkqaz.exe'
- '%TEMP%\Sysqemlhyne.exe'
- '%TEMP%\Sysqemifgtr.exe'
- '%TEMP%\Sysqemdrsbw.exe'
- '%TEMP%\Sysqemaslul.exe'
- '%TEMP%\Sysqemqqthq.exe'
- '%TEMP%\Sysqemysbsw.exe'
- '%TEMP%\Sysqemkmrfv.exe'
- '%TEMP%\Sysqempsnrg.exe'
- '%TEMP%\Sysqemfgzly.exe'
- '%TEMP%\Sysqemdxkzf.exe'
- '%TEMP%\Sysqemautmk.exe'
- '%TEMP%\Sysqemgiwng.exe'
- '%TEMP%\Sysqemtoqbz.exe'
- '%TEMP%\Sysqemiwlhl.exe'
- '%TEMP%\Sysqemwaikl.exe'
- '%TEMP%\Sysqemjrfkh.exe'
- '%TEMP%\Sysqemvikkv.exe'
- '%TEMP%\Sysqemnrays.exe'
- '%TEMP%\Sysqemddzrp.exe'
- '%TEMP%\Sysqemquerd.exe'
- '%TEMP%\Sysqemtsoph.exe'
- '%TEMP%\Sysqemiajvt.exe'
- '%TEMP%\Sysqemymqfi.exe'
- '%TEMP%\Sysqemwaxgt.exe'
- '%TEMP%\Sysqemrlsbh.exe'
- '%TEMP%\Sysqemwfmrj.exe'
- '%TEMP%\Sysqemjwcdw.exe'
- '%TEMP%\Sysqemeipwp.exe'
- '%TEMP%\Sysqemwitza.exe'
- '%TEMP%\Sysqemlbzvu.exe'
- '%TEMP%\Sysqemwdpvg.exe'
- '%TEMP%\Sysqemlxwfv.exe'
- '%TEMP%\Sysqemexaqg.exe'
- '%TEMP%\Sysqemzfxbr.exe'
- '%TEMP%\Sysqemrjmrl.exe'
- '%TEMP%\Sysqembmmmx.exe'
- '%TEMP%\Sysqemmuuuo.exe'
- '%TEMP%\Sysqemrhrfz.exe'
- '%TEMP%\Sysqemeyflg.exe'
- '%TEMP%\Sysqemaxizi.exe'
- '%TEMP%\Sysqemutofn.exe'
- '%TEMP%\Sysqemnenim.exe'
- '%TEMP%\Sysqemerbnw.exe'
- '%TEMP%\Sysqemrifoy.exe'
- '%TEMP%\Sysqemupwcf.exe'
- '%TEMP%\Sysqemrdyzs.exe'
- '%TEMP%\Sysqemfrsml.exe'
- '%TEMP%\Sysqemuznsy.exe'
- '%TEMP%\Sysqemkpdok.exe'
- '%TEMP%\Sysqemylwmx.exe'
- '%TEMP%\Sysqemntssj.exe'
- '%TEMP%\Sysqemdcnpv.exe'
- '%TEMP%\Sysqemlaefd.exe'
- '%TEMP%\Sysqemsjadq.exe'
- '%TEMP%\Sysqemidbgk.exe'
- '%TEMP%\Sysqemnnyre.exe'
- '%TEMP%\Sysqemfruig.exe'
- '%TEMP%\Sysqemfrylx.exe'
- '%TEMP%\Sysqemskivq.exe'
- '%TEMP%\Sysqemlnyld.exe'
- '%TEMP%\Sysqemawtrq.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemoduxp.exe
- %TEMP%\Sysqemygrnd.exe
- %TEMP%\Sysqemqvsqt.exe
- %TEMP%\Sysqemjmbwd.exe
- %TEMP%\Sysqemyjltv.exe
- %TEMP%\Sysqemtxcxb.exe
- %TEMP%\Sysqemnbvnt.exe
- %TEMP%\Sysqemlnsod.exe
- %TEMP%\Sysqemfxvbm.exe
- %TEMP%\Sysqemvlzem.exe
- %TEMP%\Sysqemtckrl.exe
- %TEMP%\Sysqemnmnec.exe
- %TEMP%\Sysqemtscqw.exe
- %TEMP%\Sysqemweflb.exe
- %TEMP%\Sysqemjgnus.exe
- %TEMP%\Sysqemtfbpi.exe
- %TEMP%\Sysqempwxpf.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqemmmrql.exe
- %TEMP%\Sysqemtshmm.exe
- %TEMP%\Sysqemthhcj.exe
- %TEMP%\Sysqemjpciv.exe
- %TEMP%\Sysqemgtvdb.exe
- %TEMP%\Sysqemtkylc.exe
- %TEMP%\Sysqemgbcly.exe
- %TEMP%\Sysqemdrsbw.exe
- %TEMP%\Sysqemwftiv.exe
- %TEMP%\Sysqemykkoa.exe
- %TEMP%\Sysqemqrxnj.exe
- %TEMP%\Sysqemmufgj.exe
- %TEMP%\Sysqemesoew.exe
- %TEMP%\Sysqemuuedc.exe
- %TEMP%\Sysqemobcey.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemdrwae.exe
- %TEMP%\Sysqemviesc.exe
- %TEMP%\Sysqemwipdt.exe
- %TEMP%\Sysqemdqkbg.exe
- %TEMP%\Sysqemmesmg.exe
- %TEMP%\Sysqemlhyne.exe
- %TEMP%\Sysqemifgtr.exe
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemaslul.exe
- %TEMP%\Sysqemqqthq.exe
- %TEMP%\Sysqemnkqaz.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqempsnrg.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqemdxkzf.exe
- %TEMP%\Sysqemautmk.exe
- %TEMP%\Sysqemysbsw.exe
- %TEMP%\Sysqemupwcf.exe
- %TEMP%\Sysqemjrfkh.exe
- %TEMP%\Sysqemvikkv.exe
- %TEMP%\Sysqemgiwng.exe
- %TEMP%\Sysqemexaqg.exe
- %TEMP%\Sysqemwaxgt.exe
- %TEMP%\Sysqemwaikl.exe
- %TEMP%\Sysqemiajvt.exe
- %TEMP%\Sysqemymqfi.exe
- %TEMP%\Sysqemnrays.exe
- %TEMP%\Sysqemtoqbz.exe
- %TEMP%\Sysqemiwlhl.exe
- %TEMP%\Sysqemtsoph.exe
- %TEMP%\Sysqemlxwfv.exe
- %TEMP%\Sysqemwitza.exe
- %TEMP%\Sysqemlbzvu.exe
- %TEMP%\Sysqemrlsbh.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemeipwp.exe
- %TEMP%\Sysqemrjmrl.exe
- %TEMP%\Sysqembmmmx.exe
- %TEMP%\Sysqemwdpvg.exe
- %TEMP%\Sysqemwfmrj.exe
- %TEMP%\Sysqemjwcdw.exe
- %TEMP%\Sysqemzfxbr.exe
- %TEMP%\Sysqemddzrp.exe
- %TEMP%\Sysqemnenim.exe
- %TEMP%\Sysqemmuuuo.exe
- %TEMP%\Sysqemrhrfz.exe
- %TEMP%\Sysqemkpdok.exe
- %TEMP%\Sysqemaxizi.exe
- %TEMP%\Sysqemutofn.exe
- %TEMP%\Sysqemuznsy.exe
- %TEMP%\Sysqemerbnw.exe
- %TEMP%\Sysqemrifoy.exe
- %TEMP%\Sysqemeyflg.exe
- %TEMP%\Sysqemrdyzs.exe
- %TEMP%\Sysqemfrsml.exe
- %TEMP%\Sysqemfrylx.exe
- %TEMP%\Sysqemidbgk.exe
- %TEMP%\Sysqemylwmx.exe
- %TEMP%\Sysqemntssj.exe
- %TEMP%\Sysqemquerd.exe
- %TEMP%\Sysqemlaefd.exe
- %TEMP%\Sysqemsjadq.exe
- %TEMP%\Sysqemawtrq.exe
- %TEMP%\Sysqemnnyre.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\Sysqemdcnpv.exe
- %TEMP%\Sysqemskivq.exe
- %TEMP%\Sysqemlnyld.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemoduxp.exe
- %TEMP%\Sysqemygrnd.exe
- %TEMP%\Sysqemqvsqt.exe
- %TEMP%\Sysqemjmbwd.exe
- %TEMP%\Sysqemyjltv.exe
- %TEMP%\Sysqemtxcxb.exe
- %TEMP%\Sysqemnbvnt.exe
- %TEMP%\Sysqemlnsod.exe
- %TEMP%\Sysqemfxvbm.exe
- %TEMP%\Sysqemvlzem.exe
- %TEMP%\Sysqemtckrl.exe
- %TEMP%\Sysqemnmnec.exe
- %TEMP%\Sysqemtscqw.exe
- %TEMP%\Sysqemweflb.exe
- %TEMP%\Sysqemjgnus.exe
- %TEMP%\Sysqemtfbpi.exe
- %TEMP%\Sysqempwxpf.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqemmmrql.exe
- %TEMP%\Sysqemtshmm.exe
- %TEMP%\Sysqemthhcj.exe
- %TEMP%\Sysqemjpciv.exe
- %TEMP%\Sysqemgtvdb.exe
- %TEMP%\Sysqemtkylc.exe
- %TEMP%\Sysqemgbcly.exe
- %TEMP%\Sysqemdrsbw.exe
- %TEMP%\Sysqemwftiv.exe
- %TEMP%\Sysqemykkoa.exe
- %TEMP%\Sysqemqrxnj.exe
- %TEMP%\Sysqemmufgj.exe
- %TEMP%\Sysqemesoew.exe
- %TEMP%\Sysqemuuedc.exe
- %TEMP%\Sysqemobcey.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemdrwae.exe
- %TEMP%\Sysqemviesc.exe
- %TEMP%\Sysqemwipdt.exe
- %TEMP%\Sysqemdqkbg.exe
- %TEMP%\Sysqemmesmg.exe
- %TEMP%\Sysqemlhyne.exe
- %TEMP%\Sysqemifgtr.exe
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemaslul.exe
- %TEMP%\Sysqemqqthq.exe
- %TEMP%\Sysqemnkqaz.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqempsnrg.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqemdxkzf.exe
- %TEMP%\Sysqemautmk.exe
- %TEMP%\Sysqemysbsw.exe
- %TEMP%\Sysqemvikkv.exe
- %TEMP%\Sysqemgiwng.exe
- %TEMP%\Sysqemtoqbz.exe
- %TEMP%\Sysqemwaxgt.exe
- %TEMP%\Sysqemwaikl.exe
- %TEMP%\Sysqemjrfkh.exe
- %TEMP%\Sysqemymqfi.exe
- %TEMP%\Sysqemnrays.exe
- %TEMP%\Sysqemddzrp.exe
- %TEMP%\Sysqemiwlhl.exe
- %TEMP%\Sysqemtsoph.exe
- %TEMP%\Sysqemiajvt.exe
- %TEMP%\Sysqemexaqg.exe
- %TEMP%\Sysqemlbzvu.exe
- %TEMP%\Sysqemrlsbh.exe
- %TEMP%\Sysqemwfmrj.exe
- %TEMP%\Sysqemeipwp.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemwitza.exe
- %TEMP%\Sysqembmmmx.exe
- %TEMP%\Sysqemwdpvg.exe
- %TEMP%\Sysqemlxwfv.exe
- %TEMP%\Sysqemjwcdw.exe
- %TEMP%\Sysqemzfxbr.exe
- %TEMP%\Sysqemrjmrl.exe
- %TEMP%\Sysqemquerd.exe
- %TEMP%\Sysqemmuuuo.exe
- %TEMP%\Sysqemrhrfz.exe
- %TEMP%\Sysqemeyflg.exe
- %TEMP%\Sysqemaxizi.exe
- %TEMP%\Sysqemutofn.exe
- %TEMP%\Sysqemnenim.exe
- %TEMP%\Sysqemerbnw.exe
- %TEMP%\Sysqemrifoy.exe
- %TEMP%\Sysqemupwcf.exe
- %TEMP%\Sysqemrdyzs.exe
- %TEMP%\Sysqemfrsml.exe
- %TEMP%\Sysqemuznsy.exe
- %TEMP%\Sysqemkpdok.exe
- %TEMP%\Sysqemylwmx.exe
- %TEMP%\Sysqemntssj.exe
- %TEMP%\Sysqemdcnpv.exe
- %TEMP%\Sysqemlaefd.exe
- %TEMP%\Sysqemsjadq.exe
- %TEMP%\Sysqemidbgk.exe
- %TEMP%\Sysqemnnyre.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\Sysqemfrylx.exe
- %TEMP%\Sysqemskivq.exe
- %TEMP%\Sysqemlnyld.exe
- %TEMP%\Sysqemawtrq.exe
