Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilkrn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzrqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemseuoh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytapg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihdxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgtgx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkynem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadxxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcrkxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlmch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicrqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhiyy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhsbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonnhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlztsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgefxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgnys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxsyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydgia.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgwpgu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbwpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjinyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozuew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewoul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfttl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqhxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctwyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvctz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcofek.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempuhrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembopfu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohjqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrgzys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgebd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzsjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkpza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrrqcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfolvm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkapod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuatzn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrljz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuazm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcwfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnuzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujsij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdpal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbast.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempsrds.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzkfyq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdiplz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivleq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqbrp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwjuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiqfk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwitk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiaewz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkogmu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxyxnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidufa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcknv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvnkjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwclku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgyvbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodssf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprkks.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqzrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtflox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngnas.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswugl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyubme.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxwgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcqlq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytekp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimzvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhfrdx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempoejj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttipi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucnuj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkemhq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemragkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhszgx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwavmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhwguf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjyszs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemumvqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqrgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmani.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcimqf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfezlx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvatqs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijyjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxdecv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfixic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemugpgc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhljbn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtjjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhdxi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsdevq.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemilkrn.exe'
- '%TEMP%\Sysqemfzrqb.exe'
- '%TEMP%\Sysqemseuoh.exe'
- '%TEMP%\Sysqemytapg.exe'
- '%TEMP%\Sysqemihdxu.exe'
- '%TEMP%\Sysqemlgtgx.exe'
- '%TEMP%\Sysqemkynem.exe'
- '%TEMP%\Sysqemadxxw.exe'
- '%TEMP%\Sysqemcrkxf.exe'
- '%TEMP%\Sysqemnlmch.exe'
- '%TEMP%\Sysqemicrqd.exe'
- '%TEMP%\Sysqemxhiyy.exe'
- '%TEMP%\Sysqemjhsbz.exe'
- '%TEMP%\Sysqemonnhy.exe'
- '%TEMP%\Sysqemlztsc.exe'
- '%TEMP%\Sysqemgefxk.exe'
- '%TEMP%\Sysqemmgnys.exe'
- '%TEMP%\Sysqemzxsyh.exe'
- '%TEMP%\Sysqemydgia.exe'
- '%TEMP%\Sysqemgwpgu.exe'
- '%TEMP%\Sysqemdbwpd.exe'
- '%TEMP%\Sysqemjinyd.exe'
- '%TEMP%\Sysqemozuew.exe'
- '%TEMP%\Sysqemewoul.exe'
- '%TEMP%\Sysqemxfttl.exe'
- '%TEMP%\Sysqemgqhxq.exe'
- '%TEMP%\Sysqemctwyn.exe'
- '%TEMP%\Sysqemwvctz.exe'
- '%TEMP%\Sysqemcofek.exe'
- '%TEMP%\Sysqempuhrd.exe'
- '%TEMP%\Sysqembopfu.exe'
- '%TEMP%\Sysqemohjqx.exe'
- '%TEMP%\Sysqemrgzys.exe'
- '%TEMP%\Sysqemjgebd.exe'
- '%TEMP%\Sysqempzsjm.exe'
- '%TEMP%\Sysqemhkpza.exe'
- '%TEMP%\Sysqemrrqcq.exe'
- '%TEMP%\Sysqemfolvm.exe'
- '%TEMP%\Sysqemkapod.exe'
- '%TEMP%\Sysqemuatzn.exe'
- '%TEMP%\Sysqemfrljz.exe'
- '%TEMP%\Sysqemxuazm.exe'
- '%TEMP%\Sysqemmcwfz.exe'
- '%TEMP%\Sysqemcnuzt.exe'
- '%TEMP%\Sysqemujsij.exe'
- '%TEMP%\Sysqemjdpal.exe'
- '%TEMP%\Sysqemkbast.exe'
- '%TEMP%\Sysqempsrds.exe'
- '%TEMP%\Sysqemzkfyq.exe'
- '%TEMP%\Sysqemdiplz.exe'
- '%TEMP%\Sysqemivleq.exe'
- '%TEMP%\Sysqemvqbrp.exe'
- '%TEMP%\Sysqemlwjuv.exe'
- '%TEMP%\Sysqemsiqfk.exe'
- '%TEMP%\Sysqemnwitk.exe'
- '%TEMP%\Sysqemiaewz.exe'
- '%TEMP%\Sysqemkogmu.exe'
- '%TEMP%\Sysqemxyxnd.exe'
- '%TEMP%\Sysqemidufa.exe'
- '%TEMP%\Sysqemkcknv.exe'
- '%TEMP%\Sysqemvnkjo.exe'
- '%TEMP%\Sysqemwclku.exe'
- '%TEMP%\Sysqemgyvbm.exe'
- '%TEMP%\Sysqemodssf.exe'
- '%TEMP%\Sysqemprkks.exe'
- '%TEMP%\Sysqembqzrk.exe'
- '%TEMP%\Sysqemtflox.exe'
- '%TEMP%\Sysqemngnas.exe'
- '%TEMP%\Sysqemswugl.exe'
- '%TEMP%\Sysqemyubme.exe'
- '%TEMP%\Sysqemtxwgm.exe'
- '%TEMP%\Sysqemdcqlq.exe'
- '%TEMP%\Sysqemytekp.exe'
- '%TEMP%\Sysqemimzvy.exe'
- '%TEMP%\Sysqemhfrdx.exe'
- '%TEMP%\Sysqempoejj.exe'
- '%TEMP%\Sysqemttipi.exe'
- '%TEMP%\Sysqemucnuj.exe'
- '%TEMP%\Sysqemkemhq.exe'
- '%TEMP%\Sysqemragkn.exe'
- '%TEMP%\Sysqemhszgx.exe'
- '%TEMP%\Sysqemwavmk.exe'
- '%TEMP%\Sysqemhwguf.exe'
- '%TEMP%\Sysqemjyszs.exe'
- '%TEMP%\Sysqemumvqn.exe'
- '%TEMP%\Sysqemuqrgp.exe'
- '%TEMP%\Sysqemvmani.exe'
- '%TEMP%\Sysqemcimqf.exe'
- '%TEMP%\Sysqemfezlx.exe'
- '%TEMP%\Sysqemvatqs.exe'
- '%TEMP%\Sysqemijyjg.exe'
- '%TEMP%\Sysqemxdecv.exe'
- '%TEMP%\Sysqemfixic.exe'
- '%TEMP%\Sysqemugpgc.exe'
- '%TEMP%\Sysqemhljbn.exe'
- '%TEMP%\Sysqemmtjjx.exe'
- '%TEMP%\Sysqemzhdxi.exe'
- '%TEMP%\Sysqemsdevq.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemseuoh.exe
- %TEMP%\Sysqemytapg.exe
- %TEMP%\Sysqemihdxu.exe
- %TEMP%\Sysqemlgtgx.exe
- %TEMP%\Sysqemkynem.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemcrkxf.exe
- %TEMP%\Sysqemnlmch.exe
- %TEMP%\Sysqemicrqd.exe
- %TEMP%\Sysqemxhiyy.exe
- %TEMP%\Sysqemdbwpd.exe
- %TEMP%\Sysqemzxsyh.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemonnhy.exe
- %TEMP%\Sysqemhwguf.exe
- %TEMP%\Sysqemgefxk.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemewoul.exe
- %TEMP%\Sysqemydgia.exe
- %TEMP%\Sysqemgwpgu.exe
- %TEMP%\Sysqemlztsc.exe
- %TEMP%\Sysqemjinyd.exe
- %TEMP%\Sysqemozuew.exe
- %TEMP%\Sysqemgqhxq.exe
- %TEMP%\Sysqemctwyn.exe
- %TEMP%\Sysqemwvctz.exe
- %TEMP%\Sysqemcofek.exe
- %TEMP%\Sysqempuhrd.exe
- %TEMP%\Sysqembopfu.exe
- %TEMP%\Sysqemohjqx.exe
- %TEMP%\Sysqemrgzys.exe
- %TEMP%\Sysqemjgebd.exe
- %TEMP%\Sysqempzsjm.exe
- %TEMP%\Sysqemhkpza.exe
- %TEMP%\Sysqemrrqcq.exe
- %TEMP%\Sysqemjdpal.exe
- %TEMP%\Sysqemmcwfz.exe
- %TEMP%\Sysqemfolvm.exe
- %TEMP%\Sysqemkapod.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemfrljz.exe
- %TEMP%\Sysqemxuazm.exe
- %TEMP%\Sysqemzkfyq.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemujsij.exe
- %TEMP%\Sysqemuatzn.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqempsrds.exe
- %TEMP%\Sysqemnwitk.exe
- %TEMP%\Sysqemdiplz.exe
- %TEMP%\Sysqemivleq.exe
- %TEMP%\Sysqemyubme.exe
- %TEMP%\Sysqemlwjuv.exe
- %TEMP%\Sysqemsiqfk.exe
- %TEMP%\Sysqemvnkjo.exe
- %TEMP%\Sysqemiaewz.exe
- %TEMP%\Sysqemkogmu.exe
- %TEMP%\Sysqemvqbrp.exe
- %TEMP%\Sysqemidufa.exe
- %TEMP%\Sysqemkcknv.exe
- %TEMP%\Sysqemswugl.exe
- %TEMP%\Sysqembqzrk.exe
- %TEMP%\Sysqemtflox.exe
- %TEMP%\Sysqemwclku.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemprkks.exe
- %TEMP%\Sysqemdcqlq.exe
- %TEMP%\Sysqemytekp.exe
- %TEMP%\Sysqemngnas.exe
- %TEMP%\Sysqemgyvbm.exe
- %TEMP%\Sysqemodssf.exe
- %TEMP%\Sysqemtxwgm.exe
- %TEMP%\Sysqemragkn.exe
- %TEMP%\Sysqemhfrdx.exe
- %TEMP%\Sysqempoejj.exe
- %TEMP%\Sysqemhljbn.exe
- %TEMP%\Sysqemucnuj.exe
- %TEMP%\Sysqemkemhq.exe
- %TEMP%\Sysqemuqrgp.exe
- %TEMP%\Sysqemhszgx.exe
- %TEMP%\Sysqemwavmk.exe
- %TEMP%\Sysqemttipi.exe
- %TEMP%\Sysqemjyszs.exe
- %TEMP%\Sysqemumvqn.exe
- %TEMP%\Sysqemugpgc.exe
- %TEMP%\Sysqemijyjg.exe
- %TEMP%\Sysqemxdecv.exe
- %TEMP%\Sysqemvmani.exe
- %TEMP%\Sysqemxyxnd.exe
- %TEMP%\Sysqemimzvy.exe
- %TEMP%\Sysqemvatqs.exe
- %TEMP%\Sysqemzhdxi.exe
- %TEMP%\Sysqemsdevq.exe
- %TEMP%\Sysqemfixic.exe
- %TEMP%\Sysqemcimqf.exe
- %TEMP%\Sysqemfezlx.exe
- %TEMP%\Sysqemmtjjx.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemseuoh.exe
- %TEMP%\Sysqemytapg.exe
- %TEMP%\Sysqemihdxu.exe
- %TEMP%\Sysqemlgtgx.exe
- %TEMP%\Sysqemkynem.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemcrkxf.exe
- %TEMP%\Sysqemnlmch.exe
- %TEMP%\Sysqemicrqd.exe
- %TEMP%\Sysqemxhiyy.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemonnhy.exe
- %TEMP%\Sysqemlztsc.exe
- %TEMP%\Sysqemgefxk.exe
- %TEMP%\Sysqemmgnys.exe
- %TEMP%\Sysqemzxsyh.exe
- %TEMP%\Sysqemydgia.exe
- %TEMP%\Sysqemgwpgu.exe
- %TEMP%\Sysqemdbwpd.exe
- %TEMP%\Sysqemjinyd.exe
- %TEMP%\Sysqemozuew.exe
- %TEMP%\Sysqemewoul.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemgqhxq.exe
- %TEMP%\Sysqemctwyn.exe
- %TEMP%\Sysqemwvctz.exe
- %TEMP%\Sysqemcofek.exe
- %TEMP%\Sysqempuhrd.exe
- %TEMP%\Sysqembopfu.exe
- %TEMP%\Sysqemohjqx.exe
- %TEMP%\Sysqemrgzys.exe
- %TEMP%\Sysqemjgebd.exe
- %TEMP%\Sysqempzsjm.exe
- %TEMP%\Sysqemhkpza.exe
- %TEMP%\Sysqemrrqcq.exe
- %TEMP%\Sysqemfolvm.exe
- %TEMP%\Sysqemkapod.exe
- %TEMP%\Sysqemuatzn.exe
- %TEMP%\Sysqemfrljz.exe
- %TEMP%\Sysqemxuazm.exe
- %TEMP%\Sysqemmcwfz.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemujsij.exe
- %TEMP%\Sysqemjdpal.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqempsrds.exe
- %TEMP%\Sysqemzkfyq.exe
- %TEMP%\Sysqemhwguf.exe
- %TEMP%\Sysqemnwitk.exe
- %TEMP%\Sysqemdiplz.exe
- %TEMP%\Sysqemivleq.exe
- %TEMP%\Sysqemyubme.exe
- %TEMP%\Sysqemlwjuv.exe
- %TEMP%\Sysqemsiqfk.exe
- %TEMP%\Sysqemvnkjo.exe
- %TEMP%\Sysqemiaewz.exe
- %TEMP%\Sysqemkogmu.exe
- %TEMP%\Sysqemvqbrp.exe
- %TEMP%\Sysqemidufa.exe
- %TEMP%\Sysqemkcknv.exe
- %TEMP%\Sysqemtflox.exe
- %TEMP%\Sysqemwclku.exe
- %TEMP%\Sysqemgyvbm.exe
- %TEMP%\Sysqemprkks.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqembqzrk.exe
- %TEMP%\Sysqemytekp.exe
- %TEMP%\Sysqemngnas.exe
- %TEMP%\Sysqemswugl.exe
- %TEMP%\Sysqemodssf.exe
- %TEMP%\Sysqemtxwgm.exe
- %TEMP%\Sysqemdcqlq.exe
- %TEMP%\Sysqemxyxnd.exe
- %TEMP%\Sysqemragkn.exe
- %TEMP%\Sysqemhfrdx.exe
- %TEMP%\Sysqempoejj.exe
- %TEMP%\Sysqemhljbn.exe
- %TEMP%\Sysqemucnuj.exe
- %TEMP%\Sysqemkemhq.exe
- %TEMP%\Sysqemuqrgp.exe
- %TEMP%\Sysqemhszgx.exe
- %TEMP%\Sysqemwavmk.exe
- %TEMP%\Sysqemttipi.exe
- %TEMP%\Sysqemjyszs.exe
- %TEMP%\Sysqemumvqn.exe
- %TEMP%\Sysqemxdecv.exe
- %TEMP%\Sysqemvmani.exe
- %TEMP%\Sysqemcimqf.exe
- %TEMP%\Sysqemimzvy.exe
- %TEMP%\Sysqemvatqs.exe
- %TEMP%\Sysqemijyjg.exe
- %TEMP%\Sysqemsdevq.exe
- %TEMP%\Sysqemfixic.exe
- %TEMP%\Sysqemugpgc.exe
- %TEMP%\Sysqemfezlx.exe
- %TEMP%\Sysqemmtjjx.exe
- %TEMP%\Sysqemzhdxi.exe
