Trojan.Siggen6.29711

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhczoz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwrhv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjluo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqbxu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhfcak.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempylqf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlbvx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwlkuw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnjad.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztais.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhohqi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfmpwn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxazmx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcreu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlehfl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvmfz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqvfv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabuao.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemllmeg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwjiz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempthvw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihsrj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxrmo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxsurm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadmuf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcapd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrabli.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembiuci.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjugax.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtluvv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpyfe.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlrabk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxsok.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmfgm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfmgh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgleth.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfnrb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwhts.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtuqmi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoaqai.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgblj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsavg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxzomn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcpgt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemectje.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztwan.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzdhl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembrrtl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjvun.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrhmcc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohzsj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujrln.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjdwq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiixhd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudevu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcldzg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempuizu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkasrx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemseexm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimzvy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhveas.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjseyg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuuyp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmftrm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmxii.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgggc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrrcc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembesoy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddiwb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdzpq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlycon.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthcxk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemncsqj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzjiz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidufa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccxqg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhepjc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfeyx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbqju.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmpem.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuobzj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbcef.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembezuh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgssqs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocwqo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtbqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrmawr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzslx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasqqb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpjbn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfqhg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvinrj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfgun.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqyxf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeokej.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhvane.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembipsk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhfgax.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrigok.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuahwo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsjed.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoube.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdniwc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsucr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopvpa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemghqkn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhglo.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqempylqf.exe'
'%TEMP%\Sysqemhczoz.exe'
'%TEMP%\Sysqemmwrhv.exe'
'%TEMP%\Sysqemhxrmo.exe'
'%TEMP%\Sysqempqbxu.exe'
'%TEMP%\Sysqemhfcak.exe'
'%TEMP%\Sysqemzjluo.exe'
'%TEMP%\Sysqemxazmx.exe'
'%TEMP%\Sysqemwlkuw.exe'
'%TEMP%\Sysqemmnjad.exe'
'%TEMP%\Sysqemmlbvx.exe'
'%TEMP%\Sysqemhohqi.exe'
'%TEMP%\Sysqemfmpwn.exe'
'%TEMP%\Sysqemllmeg.exe'
'%TEMP%\Sysqemxcreu.exe'
'%TEMP%\Sysqemlehfl.exe'
'%TEMP%\Sysqemiixhd.exe'
'%TEMP%\Sysqemqqvfv.exe'
'%TEMP%\Sysqemabuao.exe'
'%TEMP%\Sysqemyvmfz.exe'
'%TEMP%\Sysqemkcapd.exe'
'%TEMP%\Sysqempthvw.exe'
'%TEMP%\Sysqemihsrj.exe'
'%TEMP%\Sysqemnwjiz.exe'
'%TEMP%\Sysqemxsurm.exe'
'%TEMP%\Sysqemadmuf.exe'
'%TEMP%\Sysqemztais.exe'
'%TEMP%\Sysqemgxsok.exe'
'%TEMP%\Sysqembiuci.exe'
'%TEMP%\Sysqemjugax.exe'
'%TEMP%\Sysqemrhmcc.exe'
'%TEMP%\Sysqemjpyfe.exe'
'%TEMP%\Sysqemlrabk.exe'
'%TEMP%\Sysqemtluvv.exe'
'%TEMP%\Sysqemoaqai.exe'
'%TEMP%\Sysqemtfmgh.exe'
'%TEMP%\Sysqemgleth.exe'
'%TEMP%\Sysqemtmfgm.exe'
'%TEMP%\Sysqemvwhts.exe'
'%TEMP%\Sysqemtuqmi.exe'
'%TEMP%\Sysqemztwan.exe'
'%TEMP%\Sysqemwgblj.exe'
'%TEMP%\Sysqemmsavg.exe'
'%TEMP%\Sysqemrabli.exe'
'%TEMP%\Sysqemmcpgt.exe'
'%TEMP%\Sysqemectje.exe'
'%TEMP%\Sysqemxzomn.exe'
'%TEMP%\Sysqemmjdwq.exe'
'%TEMP%\Sysqembrrtl.exe'
'%TEMP%\Sysqemwjvun.exe'
'%TEMP%\Sysqemhzdhl.exe'
'%TEMP%\Sysqemohzsj.exe'
'%TEMP%\Sysqemujrln.exe'
'%TEMP%\Sysqemudevu.exe'
'%TEMP%\Sysqemcldzg.exe'
'%TEMP%\Sysqempuizu.exe'
'%TEMP%\Sysqemkasrx.exe'
'%TEMP%\Sysqemseexm.exe'
'%TEMP%\Sysqemimzvy.exe'
'%TEMP%\Sysqemhveas.exe'
'%TEMP%\Sysqemjseyg.exe'
'%TEMP%\Sysqemxuuyp.exe'
'%TEMP%\Sysqemmftrm.exe'
'%TEMP%\Sysqemkmxii.exe'
'%TEMP%\Sysqemsgggc.exe'
'%TEMP%\Sysqemsrrcc.exe'
'%TEMP%\Sysqembesoy.exe'
'%TEMP%\Sysqemddiwb.exe'
'%TEMP%\Sysqemfdzpq.exe'
'%TEMP%\Sysqemlycon.exe'
'%TEMP%\Sysqemthcxk.exe'
'%TEMP%\Sysqemncsqj.exe'
'%TEMP%\Sysqemnzjiz.exe'
'%TEMP%\Sysqemidufa.exe'
'%TEMP%\Sysqemccxqg.exe'
'%TEMP%\Sysqemhepjc.exe'
'%TEMP%\Sysqemdfeyx.exe'
'%TEMP%\Sysqemkbqju.exe'
'%TEMP%\Sysqemvmpem.exe'
'%TEMP%\Sysqemuobzj.exe'
'%TEMP%\Sysqembbcef.exe'
'%TEMP%\Sysqembezuh.exe'
'%TEMP%\Sysqemgssqs.exe'
'%TEMP%\Sysqemocwqo.exe'
'%TEMP%\Sysqembtbqd.exe'
'%TEMP%\Sysqemrmawr.exe'
'%TEMP%\Sysqemgzslx.exe'
'%TEMP%\Sysqemasqqb.exe'
'%TEMP%\Sysqemqpjbn.exe'
'%TEMP%\Sysqemvfqhg.exe'
'%TEMP%\Sysqemvinrj.exe'
'%TEMP%\Sysqemlfgun.exe'
'%TEMP%\Sysqemvqyxf.exe'
'%TEMP%\Sysqemeokej.exe'
'%TEMP%\Sysqemhvane.exe'
'%TEMP%\Sysqembipsk.exe'
'%TEMP%\Sysqemhfgax.exe'
'%TEMP%\Sysqemrigok.exe'
'%TEMP%\Sysqemuahwo.exe'
'%TEMP%\Sysqemhsjed.exe'
'%TEMP%\Sysqemtoube.exe'
'%TEMP%\Sysqemdniwc.exe'
'%TEMP%\Sysqemmsucr.exe'
'%TEMP%\Sysqemopvpa.exe'
'%TEMP%\Sysqemghqkn.exe'
'%TEMP%\Sysqemjhglo.exe'

Запускает на исполнение:

'<SYSTEM32>\wbem\wmiadap.exe' /R /T

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemhczoz.exe
%TEMP%\Sysqemmwrhv.exe
%TEMP%\Sysqemzjluo.exe
%TEMP%\Sysqempqbxu.exe
%TEMP%\Sysqemhfcak.exe
%TEMP%\Sysqempylqf.exe
%TEMP%\Sysqemmlbvx.exe
%TEMP%\Sysqemwlkuw.exe
%TEMP%\Sysqemmnjad.exe
%TEMP%\Sysqemztais.exe
%TEMP%\Sysqemhohqi.exe
%TEMP%\Sysqemfmpwn.exe
%TEMP%\Sysqemxazmx.exe
%TEMP%\Sysqemhxrmo.exe
%TEMP%\Sysqemllmeg.exe
%TEMP%\Sysqemxcreu.exe
%TEMP%\Sysqemlehfl.exe
%TEMP%\Sysqemiixhd.exe
%TEMP%\Sysqemqqvfv.exe
%TEMP%\Sysqemabuao.exe
%TEMP%\Sysqemyvmfz.exe
%TEMP%\Sysqemkcapd.exe
%TEMP%\Sysqempthvw.exe
%TEMP%\Sysqemihsrj.exe
%TEMP%\Sysqemnwjiz.exe
%TEMP%\Sysqemxsurm.exe
%TEMP%\Sysqemadmuf.exe
%TEMP%\Sysqembiuci.exe
%TEMP%\Sysqemjugax.exe
%TEMP%\Sysqemtluvv.exe
%TEMP%\Sysqemjpyfe.exe
%TEMP%\Sysqemlrabk.exe
%TEMP%\Sysqemgxsok.exe
%TEMP%\Sysqemtmfgm.exe
%TEMP%\Sysqemtfmgh.exe
%TEMP%\Sysqemgleth.exe
%TEMP%\Sysqemnfnrb.exe
%TEMP%\Sysqemvwhts.exe
%TEMP%\Sysqemtuqmi.exe
%TEMP%\Sysqemoaqai.exe
%TEMP%\Sysqemrhmcc.exe
%TEMP%\Sysqemztwan.exe
%TEMP%\Sysqemwgblj.exe
%TEMP%\Sysqemmsavg.exe
%TEMP%\Sysqemrabli.exe
%TEMP%\Sysqemmcpgt.exe
%TEMP%\Sysqemectje.exe
%TEMP%\Sysqemxzomn.exe
%TEMP%\Sysqemmjdwq.exe
%TEMP%\Sysqembrrtl.exe
%TEMP%\Sysqemwjvun.exe
%TEMP%\Sysqemhzdhl.exe
%TEMP%\Sysqemohzsj.exe
%TEMP%\Sysqemujrln.exe
%TEMP%\Sysqemvfqhg.exe
%TEMP%\Sysqemimzvy.exe
%TEMP%\Sysqemudevu.exe
%TEMP%\Sysqemcldzg.exe
%TEMP%\Sysqemhepjc.exe
%TEMP%\Sysqemkasrx.exe
%TEMP%\Sysqemseexm.exe
%TEMP%\Sysqempuizu.exe
%TEMP%\Sysqemsrrcc.exe
%TEMP%\Sysqemjseyg.exe
%TEMP%\Sysqemxuuyp.exe
%TEMP%\Sysqemhveas.exe
%TEMP%\Sysqemkmxii.exe
%TEMP%\Sysqemsgggc.exe
%TEMP%\Sysqemccxqg.exe
%TEMP%\Sysqemthcxk.exe
%TEMP%\Sysqemncsqj.exe
%TEMP%\Sysqembesoy.exe
%TEMP%\qpath.ini
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemlycon.exe
%TEMP%\Sysqemddiwb.exe
%TEMP%\Sysqemkbqju.exe
%TEMP%\Sysqemvmpem.exe
%TEMP%\Sysqemidufa.exe
%TEMP%\Sysqemfdzpq.exe
%TEMP%\Sysqemnzjiz.exe
%TEMP%\Sysqemdfeyx.exe
%TEMP%\Sysqemrmawr.exe
%TEMP%\Sysqembbcef.exe
%TEMP%\Sysqembezuh.exe
%TEMP%\Sysqemmsucr.exe
%TEMP%\Sysqemocwqo.exe
%TEMP%\Sysqembtbqd.exe
%TEMP%\Sysqemgssqs.exe
%TEMP%\Sysqemvqyxf.exe
%TEMP%\Sysqemasqqb.exe
%TEMP%\Sysqemqpjbn.exe
%TEMP%\Sysqemgzslx.exe
%TEMP%\Sysqemvinrj.exe
%TEMP%\Sysqemlfgun.exe
%TEMP%\Sysqemdniwc.exe
%TEMP%\Sysqemrigok.exe
%TEMP%\Sysqemuahwo.exe
%TEMP%\Sysqemeokej.exe
%TEMP%\Sysqemmftrm.exe
%TEMP%\Sysqemuobzj.exe
%TEMP%\Sysqemhfgax.exe
%TEMP%\Sysqemhvane.exe
%TEMP%\Sysqemghqkn.exe
%TEMP%\Sysqemjhglo.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqembipsk.exe
%TEMP%\Sysqemhsjed.exe
%TEMP%\Sysqemopvpa.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemhczoz.exe
%TEMP%\Sysqemmwrhv.exe
%TEMP%\Sysqemzjluo.exe
%TEMP%\Sysqempqbxu.exe
%TEMP%\Sysqemhfcak.exe
%TEMP%\Sysqempylqf.exe
%TEMP%\Sysqemmlbvx.exe
%TEMP%\Sysqemwlkuw.exe
%TEMP%\Sysqemmnjad.exe
%TEMP%\Sysqemztais.exe
%TEMP%\Sysqemhohqi.exe
%TEMP%\Sysqemfmpwn.exe
%TEMP%\Sysqemxazmx.exe
%TEMP%\Sysqemhxrmo.exe
%TEMP%\Sysqemllmeg.exe
%TEMP%\Sysqemxcreu.exe
%TEMP%\Sysqemlehfl.exe
%TEMP%\Sysqemiixhd.exe
%TEMP%\Sysqemqqvfv.exe
%TEMP%\Sysqemabuao.exe
%TEMP%\Sysqemyvmfz.exe
%TEMP%\Sysqemkcapd.exe
%TEMP%\Sysqempthvw.exe
%TEMP%\Sysqemihsrj.exe
%TEMP%\Sysqemnwjiz.exe
%TEMP%\Sysqemxsurm.exe
%TEMP%\Sysqemadmuf.exe
%TEMP%\Sysqembiuci.exe
%TEMP%\Sysqemjugax.exe
%TEMP%\Sysqemtluvv.exe
%TEMP%\Sysqemjpyfe.exe
%TEMP%\Sysqemlrabk.exe
%TEMP%\Sysqemgxsok.exe
%TEMP%\Sysqemtmfgm.exe
%TEMP%\Sysqemtfmgh.exe
%TEMP%\Sysqemgleth.exe
%TEMP%\Sysqemnfnrb.exe
%TEMP%\Sysqemvwhts.exe
%TEMP%\Sysqemtuqmi.exe
%TEMP%\Sysqemoaqai.exe
%TEMP%\Sysqemrhmcc.exe
%TEMP%\Sysqemztwan.exe
%TEMP%\Sysqemwgblj.exe
%TEMP%\Sysqemmsavg.exe
%TEMP%\Sysqemrabli.exe
%TEMP%\Sysqemmcpgt.exe
%TEMP%\Sysqemectje.exe
%TEMP%\Sysqemxzomn.exe
%TEMP%\Sysqemmjdwq.exe
%TEMP%\Sysqembrrtl.exe
%TEMP%\Sysqemwjvun.exe
%TEMP%\Sysqemhzdhl.exe
%TEMP%\Sysqemohzsj.exe
%TEMP%\Sysqemujrln.exe
%TEMP%\Sysqemudevu.exe
%TEMP%\Sysqemcldzg.exe
%TEMP%\Sysqempuizu.exe
%TEMP%\Sysqemkasrx.exe
%TEMP%\Sysqemseexm.exe
%TEMP%\Sysqemimzvy.exe
%TEMP%\Sysqemhveas.exe
%TEMP%\Sysqemjseyg.exe
%TEMP%\Sysqemxuuyp.exe
%TEMP%\Sysqemmftrm.exe
%TEMP%\Sysqemkmxii.exe
%TEMP%\Sysqemsgggc.exe
%TEMP%\Sysqemsrrcc.exe
%TEMP%\Sysqemhepjc.exe
%TEMP%\Sysqemncsqj.exe
%TEMP%\Sysqembesoy.exe
%TEMP%\Sysqemddiwb.exe
%TEMP%\Sysqemlycon.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemthcxk.exe
%TEMP%\Sysqemfdzpq.exe
%TEMP%\Sysqemvmpem.exe
%TEMP%\Sysqemidufa.exe
%TEMP%\Sysqemccxqg.exe
%TEMP%\Sysqemnzjiz.exe
%TEMP%\Sysqemdfeyx.exe
%TEMP%\Sysqemkbqju.exe
%TEMP%\Sysqembbcef.exe
%TEMP%\Sysqembezuh.exe
%TEMP%\Sysqemgssqs.exe
%TEMP%\Sysqemocwqo.exe
%TEMP%\Sysqembtbqd.exe
%TEMP%\Sysqemrmawr.exe
%TEMP%\Sysqemgzslx.exe
%TEMP%\Sysqemasqqb.exe
%TEMP%\Sysqemqpjbn.exe
%TEMP%\Sysqemvfqhg.exe
%TEMP%\Sysqemvinrj.exe
%TEMP%\Sysqemlfgun.exe
%TEMP%\Sysqemvqyxf.exe
%TEMP%\Sysqemmsucr.exe
%TEMP%\Sysqemuahwo.exe
%TEMP%\Sysqemeokej.exe
%TEMP%\Sysqemhvane.exe
%TEMP%\Sysqemuobzj.exe
%TEMP%\Sysqemhfgax.exe
%TEMP%\Sysqemrigok.exe
%TEMP%\Sysqembipsk.exe
%TEMP%\Sysqemjhglo.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqemdniwc.exe
%TEMP%\Sysqemhsjed.exe
%TEMP%\Sysqemopvpa.exe
%TEMP%\Sysqemghqkn.exe

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней