Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemensbo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemojvrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevdhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxtbkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcriqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeftyr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemooppe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhobso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnndz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgsxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjajqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjfwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcwjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfnrb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqevl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiaqj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemistyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmarw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemksteh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempotpk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbndd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhroo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajzwq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwtjj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutnug.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylprg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvjyke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemalrda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemliqxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmofm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrkttz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemalokb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaezab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsivqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhtlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngktq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuvbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwaurs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsvrr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwqcxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembgjdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzkagw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpmqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlnob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdotqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdvyz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbgjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthwyq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembaxwc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwyuk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwwgwq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolhzg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeqrrq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzgccn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemruekp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrfiw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhsbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpprz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxdip.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowdsf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemombdw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcyoo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedwhb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfruig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaqzrz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkrnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxrvm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcfnzh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahvgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudyfa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmranc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqhtv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhbmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurbgq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpopf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijtez.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvomrs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicofe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdaky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyfqsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemittbc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplwoa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihxmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemazkim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhhsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylnoq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkuroe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhohb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemllbcl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxkkg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykflx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrfznb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyfwdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmlui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfpmsd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjtyk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqjgf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlyzzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfgun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaocah.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemeftyr.exe'
- '%TEMP%\Sysqemensbo.exe'
- '%TEMP%\Sysqemojvrj.exe'
- '%TEMP%\Sysqemkcwjg.exe'
- '%TEMP%\Sysqemxtbkc.exe'
- '%TEMP%\Sysqemcriqv.exe'
- '%TEMP%\Sysqemzjfwu.exe'
- '%TEMP%\Sysqemooppe.exe'
- '%TEMP%\Sysqemhobso.exe'
- '%TEMP%\Sysqemevdhk.exe'
- '%TEMP%\Sysqemwgsxx.exe'
- '%TEMP%\Sysqemjajqi.exe'
- '%TEMP%\Sysqemxfnrb.exe'
- '%TEMP%\Sysqemiqevl.exe'
- '%TEMP%\Sysqemsiaqj.exe'
- '%TEMP%\Sysqemistyh.exe'
- '%TEMP%\Sysqemxmarw.exe'
- '%TEMP%\Sysqemksteh.exe'
- '%TEMP%\Sysqempotpk.exe'
- '%TEMP%\Sysqemcbndd.exe'
- '%TEMP%\Sysqemhhroo.exe'
- '%TEMP%\Sysqemajzwq.exe'
- '%TEMP%\Sysqemnwtjj.exe'
- '%TEMP%\Sysqemutnug.exe'
- '%TEMP%\Sysqemrnndz.exe'
- '%TEMP%\Sysqemrkttz.exe'
- '%TEMP%\Sysqemylprg.exe'
- '%TEMP%\Sysqemvjyke.exe'
- '%TEMP%\Sysqemwaurs.exe'
- '%TEMP%\Sysqemliqxe.exe'
- '%TEMP%\Sysqemdmofm.exe'
- '%TEMP%\Sysqemxuvbm.exe'
- '%TEMP%\Sysqemalokb.exe'
- '%TEMP%\Sysqemaezab.exe'
- '%TEMP%\Sysqemalrda.exe'
- '%TEMP%\Sysqemlhtlv.exe'
- '%TEMP%\Sysqemngktq.exe'
- '%TEMP%\Sysqemrsvrr.exe'
- '%TEMP%\Sysqemwqcxk.exe'
- '%TEMP%\Sysqembgjdd.exe'
- '%TEMP%\Sysqemzkagw.exe'
- '%TEMP%\Sysqemgpmqt.exe'
- '%TEMP%\Sysqemzlnob.exe'
- '%TEMP%\Sysqemdotqx.exe'
- '%TEMP%\Sysqemvdvyz.exe'
- '%TEMP%\Sysqemlbgjc.exe'
- '%TEMP%\Sysqemthwyq.exe'
- '%TEMP%\Sysqembaxwc.exe'
- '%TEMP%\Sysqemlwyuk.exe'
- '%TEMP%\Sysqemazkim.exe'
- '%TEMP%\Sysqemjrfiw.exe'
- '%TEMP%\Sysqemwwgwq.exe'
- '%TEMP%\Sysqemolhzg.exe'
- '%TEMP%\Sysqemedwhb.exe'
- '%TEMP%\Sysqemzgccn.exe'
- '%TEMP%\Sysqemruekp.exe'
- '%TEMP%\Sysqemwcyoo.exe'
- '%TEMP%\Sysqemjhsbz.exe'
- '%TEMP%\Sysqemqpprz.exe'
- '%TEMP%\Sysqemeqrrq.exe'
- '%TEMP%\Sysqemowdsf.exe'
- '%TEMP%\Sysqemombdw.exe'
- '%TEMP%\Sysqemfruig.exe'
- '%TEMP%\Sysqemaqzrz.exe'
- '%TEMP%\Sysqempkrnw.exe'
- '%TEMP%\Sysqemkxrvm.exe'
- '%TEMP%\Sysqemcfnzh.exe'
- '%TEMP%\Sysqemahvgn.exe'
- '%TEMP%\Sysqemudyfa.exe'
- '%TEMP%\Sysqemmranc.exe'
- '%TEMP%\Sysqemjqhtv.exe'
- '%TEMP%\Sysqemhhbmv.exe'
- '%TEMP%\Sysqemurbgq.exe'
- '%TEMP%\Sysqemkpopf.exe'
- '%TEMP%\Sysqembxdip.exe'
- '%TEMP%\Sysqemittbc.exe'
- '%TEMP%\Sysqemijtez.exe'
- '%TEMP%\Sysqemvomrs.exe'
- '%TEMP%\Sysqemlhohb.exe'
- '%TEMP%\Sysqemkdaky.exe'
- '%TEMP%\Sysqemyfqsh.exe'
- '%TEMP%\Sysqemkuroe.exe'
- '%TEMP%\Sysqemplwoa.exe'
- '%TEMP%\Sysqemihxmi.exe'
- '%TEMP%\Sysqemicofe.exe'
- '%TEMP%\Sysqemvhhsp.exe'
- '%TEMP%\Sysqemylnoq.exe'
- '%TEMP%\Sysqemllbcl.exe'
- '%TEMP%\Sysqemtxkkg.exe'
- '%TEMP%\Sysqemykflx.exe'
- '%TEMP%\Sysqemrfznb.exe'
- '%TEMP%\Sysqemyfwdb.exe'
- '%TEMP%\Sysqemjmlui.exe'
- '%TEMP%\Sysqemfpmsd.exe'
- '%TEMP%\Sysqemwjtyk.exe'
- '%TEMP%\Sysqemyqjgf.exe'
- '%TEMP%\Sysqemlyzzq.exe'
- '%TEMP%\Sysqemlfgun.exe'
- '%TEMP%\Sysqemaocah.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemeftyr.exe
- %TEMP%\Sysqemensbo.exe
- %TEMP%\Sysqemojvrj.exe
- %TEMP%\Sysqemkcwjg.exe
- %TEMP%\Sysqemxtbkc.exe
- %TEMP%\Sysqemcriqv.exe
- %TEMP%\Sysqemzjfwu.exe
- %TEMP%\Sysqemooppe.exe
- %TEMP%\Sysqemhobso.exe
- %TEMP%\Sysqemevdhk.exe
- %TEMP%\Sysqemwgsxx.exe
- %TEMP%\Sysqemjajqi.exe
- %TEMP%\Sysqemhhroo.exe
- %TEMP%\Sysqemksteh.exe
- %TEMP%\Sysqemxfnrb.exe
- %TEMP%\Sysqemiqevl.exe
- %TEMP%\Sysqemazkim.exe
- %TEMP%\Sysqemistyh.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemutnug.exe
- %TEMP%\Sysqempotpk.exe
- %TEMP%\Sysqemcbndd.exe
- %TEMP%\Sysqemsiaqj.exe
- %TEMP%\Sysqemajzwq.exe
- %TEMP%\Sysqemnwtjj.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqemylprg.exe
- %TEMP%\Sysqemvjyke.exe
- %TEMP%\Sysqemalrda.exe
- %TEMP%\Sysqemliqxe.exe
- %TEMP%\Sysqemdmofm.exe
- %TEMP%\Sysqemrkttz.exe
- %TEMP%\Sysqemalokb.exe
- %TEMP%\Sysqemaezab.exe
- %TEMP%\Sysqemsivqd.exe
- %TEMP%\Sysqemlhtlv.exe
- %TEMP%\Sysqemngktq.exe
- %TEMP%\Sysqemxuvbm.exe
- %TEMP%\Sysqemwaurs.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemwqcxk.exe
- %TEMP%\Sysqembgjdd.exe
- %TEMP%\Sysqemzkagw.exe
- %TEMP%\Sysqemgpmqt.exe
- %TEMP%\Sysqemzlnob.exe
- %TEMP%\Sysqemdotqx.exe
- %TEMP%\Sysqemvdvyz.exe
- %TEMP%\Sysqemlbgjc.exe
- %TEMP%\Sysqemthwyq.exe
- %TEMP%\Sysqembaxwc.exe
- %TEMP%\Sysqemlwyuk.exe
- %TEMP%\Sysqemruekp.exe
- %TEMP%\Sysqemjrfiw.exe
- %TEMP%\Sysqemwwgwq.exe
- %TEMP%\Sysqemjqhtv.exe
- %TEMP%\Sysqemedwhb.exe
- %TEMP%\Sysqemzgccn.exe
- %TEMP%\Sysqemombdw.exe
- %TEMP%\Sysqemwcyoo.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemolhzg.exe
- %TEMP%\Sysqemeqrrq.exe
- %TEMP%\Sysqemowdsf.exe
- %TEMP%\Sysqemmranc.exe
- %TEMP%\Sysqemcfnzh.exe
- %TEMP%\Sysqemahvgn.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemkxrvm.exe
- %TEMP%\Sysqemurbgq.exe
- %TEMP%\Sysqemkpopf.exe
- %TEMP%\Sysqemudyfa.exe
- %TEMP%\Sysqemaqzrz.exe
- %TEMP%\Sysqempkrnw.exe
- %TEMP%\Sysqemhhbmv.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemittbc.exe
- %TEMP%\Sysqemijtez.exe
- %TEMP%\Sysqemvomrs.exe
- %TEMP%\Sysqemlhohb.exe
- %TEMP%\Sysqemkdaky.exe
- %TEMP%\Sysqemyfqsh.exe
- %TEMP%\Sysqemkuroe.exe
- %TEMP%\Sysqemplwoa.exe
- %TEMP%\Sysqemihxmi.exe
- %TEMP%\Sysqemicofe.exe
- %TEMP%\Sysqemvhhsp.exe
- %TEMP%\Sysqemylnoq.exe
- %TEMP%\Sysqemyqjgf.exe
- %TEMP%\Sysqemjmlui.exe
- %TEMP%\Sysqemllbcl.exe
- %TEMP%\Sysqemtxkkg.exe
- %TEMP%\Sysqembxdip.exe
- %TEMP%\Sysqemrfznb.exe
- %TEMP%\Sysqemyfwdb.exe
- %TEMP%\Sysqemaocah.exe
- %TEMP%\Sysqemfpmsd.exe
- %TEMP%\Sysqemwjtyk.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemlyzzq.exe
- %TEMP%\Sysqemlfgun.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemensbo.exe
- %TEMP%\Sysqemojvrj.exe
- %TEMP%\Sysqemevdhk.exe
- %TEMP%\Sysqemxtbkc.exe
- %TEMP%\Sysqemcriqv.exe
- %TEMP%\Sysqemeftyr.exe
- %TEMP%\Sysqemooppe.exe
- %TEMP%\Sysqemhobso.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqemwgsxx.exe
- %TEMP%\Sysqemjajqi.exe
- %TEMP%\Sysqemzjfwu.exe
- %TEMP%\Sysqemkcwjg.exe
- %TEMP%\Sysqemxfnrb.exe
- %TEMP%\Sysqemiqevl.exe
- %TEMP%\Sysqemsiaqj.exe
- %TEMP%\Sysqemistyh.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemksteh.exe
- %TEMP%\Sysqempotpk.exe
- %TEMP%\Sysqemcbndd.exe
- %TEMP%\Sysqemhhroo.exe
- %TEMP%\Sysqemajzwq.exe
- %TEMP%\Sysqemnwtjj.exe
- %TEMP%\Sysqemutnug.exe
- %TEMP%\Sysqemylprg.exe
- %TEMP%\Sysqemvjyke.exe
- %TEMP%\Sysqemalrda.exe
- %TEMP%\Sysqemliqxe.exe
- %TEMP%\Sysqemdmofm.exe
- %TEMP%\Sysqemrkttz.exe
- %TEMP%\Sysqemalokb.exe
- %TEMP%\Sysqemaezab.exe
- %TEMP%\Sysqemsivqd.exe
- %TEMP%\Sysqemlhtlv.exe
- %TEMP%\Sysqemngktq.exe
- %TEMP%\Sysqemxuvbm.exe
- %TEMP%\Sysqemwaurs.exe
- %TEMP%\Sysqemrsvrr.exe
- %TEMP%\Sysqemwqcxk.exe
- %TEMP%\Sysqembgjdd.exe
- %TEMP%\Sysqemzkagw.exe
- %TEMP%\Sysqemgpmqt.exe
- %TEMP%\Sysqemzlnob.exe
- %TEMP%\Sysqemdotqx.exe
- %TEMP%\Sysqemvdvyz.exe
- %TEMP%\Sysqemlbgjc.exe
- %TEMP%\Sysqemthwyq.exe
- %TEMP%\Sysqembaxwc.exe
- %TEMP%\Sysqemlwyuk.exe
- %TEMP%\Sysqemazkim.exe
- %TEMP%\Sysqemjrfiw.exe
- %TEMP%\Sysqemwwgwq.exe
- %TEMP%\Sysqemolhzg.exe
- %TEMP%\Sysqemedwhb.exe
- %TEMP%\Sysqemzgccn.exe
- %TEMP%\Sysqemruekp.exe
- %TEMP%\Sysqemwcyoo.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemeqrrq.exe
- %TEMP%\Sysqemowdsf.exe
- %TEMP%\Sysqemombdw.exe
- %TEMP%\Sysqemjqhtv.exe
- %TEMP%\Sysqemahvgn.exe
- %TEMP%\Sysqemfruig.exe
- %TEMP%\Sysqemaqzrz.exe
- %TEMP%\Sysqemkxrvm.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemcfnzh.exe
- %TEMP%\Sysqemkpopf.exe
- %TEMP%\Sysqemudyfa.exe
- %TEMP%\Sysqemmranc.exe
- %TEMP%\Sysqempkrnw.exe
- %TEMP%\Sysqemhhbmv.exe
- %TEMP%\Sysqemurbgq.exe
- %TEMP%\Sysqemittbc.exe
- %TEMP%\Sysqemijtez.exe
- %TEMP%\Sysqemvomrs.exe
- %TEMP%\Sysqemlhohb.exe
- %TEMP%\Sysqemkdaky.exe
- %TEMP%\Sysqemyfqsh.exe
- %TEMP%\Sysqemkuroe.exe
- %TEMP%\Sysqemplwoa.exe
- %TEMP%\Sysqemihxmi.exe
- %TEMP%\Sysqemicofe.exe
- %TEMP%\Sysqemvhhsp.exe
- %TEMP%\Sysqemylnoq.exe
- %TEMP%\Sysqemyqjgf.exe
- %TEMP%\Sysqemjmlui.exe
- %TEMP%\Sysqemllbcl.exe
- %TEMP%\Sysqemtxkkg.exe
- %TEMP%\Sysqembxdip.exe
- %TEMP%\Sysqemrfznb.exe
- %TEMP%\Sysqemyfwdb.exe
- %TEMP%\Sysqemaocah.exe
- %TEMP%\Sysqemfpmsd.exe
- %TEMP%\Sysqemwjtyk.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemlyzzq.exe
- %TEMP%\Sysqemlfgun.exe
