Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqlnll.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyexor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemojhha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtywbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnweh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtgfub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemllzzw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijujl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemautmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkdkk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxyku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfuqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpxrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvezbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlqphp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljzlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxsyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbsve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowjtp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuuqzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofoeb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjmhg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemooesy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysuaf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqpfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzulvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmyry.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfsyqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuulbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhobpy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfxmcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfnsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzdyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcykdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpyky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegqns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzminy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbggj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdqow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemejhol.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemersch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjmuz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemssmxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmsdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemistyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyozge.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiawwr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemducrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmarw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupgtn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempruor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctcxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuywrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipcxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfciij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzpld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmwrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtkhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembenjs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbkko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodcql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqivm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitvqm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtevtx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxjyrw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoazf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdopho.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitsnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembartk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemelsib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmetgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmaps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxnlwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqrrl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxrub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmyfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemojcma.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtnfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwcdw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzkly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoiplv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhdgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqnovj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnuvaa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwlnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcgfwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuxmjb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemneyml.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempsbuh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempiwoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovbbp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctgwc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnehs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczbpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnexi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbflu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkqik.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwexf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvnaid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcknv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminayu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemviqlt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljpra.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakglq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijyjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudowf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwpur.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkvhmo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdfxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaayaj.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemqlnll.exe'
- '%TEMP%\Sysqemyexor.exe'
- '%TEMP%\Sysqemojhha.exe'
- '%TEMP%\Sysqemtywbr.exe'
- '%TEMP%\Sysqemlnweh.exe'
- '%TEMP%\Sysqemtgfub.exe'
- '%TEMP%\Sysqemllzzw.exe'
- '%TEMP%\Sysqemijujl.exe'
- '%TEMP%\Sysqemautmk.exe'
- '%TEMP%\Sysqempkdkk.exe'
- '%TEMP%\Sysqemaxyku.exe'
- '%TEMP%\Sysqemqfuqg.exe'
- '%TEMP%\Sysqemkpxrj.exe'
- '%TEMP%\Sysqemvezbh.exe'
- '%TEMP%\Sysqemlqphp.exe'
- '%TEMP%\Sysqemljzlv.exe'
- '%TEMP%\Sysqemzxsyh.exe'
- '%TEMP%\Sysqemtbsve.exe'
- '%TEMP%\Sysqemowjtp.exe'
- '%TEMP%\Sysqemuuqzi.exe'
- '%TEMP%\Sysqemofoeb.exe'
- '%TEMP%\Sysqemyjmhg.exe'
- '%TEMP%\Sysqemooesy.exe'
- '%TEMP%\Sysqemysuaf.exe'
- '%TEMP%\Sysqemzqpfz.exe'
- '%TEMP%\Sysqemzulvt.exe'
- '%TEMP%\Sysqemqmyry.exe'
- '%TEMP%\Sysqemfsyqw.exe'
- '%TEMP%\Sysqemuulbh.exe'
- '%TEMP%\Sysqemhobpy.exe'
- '%TEMP%\Sysqemfxmcf.exe'
- '%TEMP%\Sysqemkfnsh.exe'
- '%TEMP%\Sysqemwzdyg.exe'
- '%TEMP%\Sysqemcykdz.exe'
- '%TEMP%\Sysqemwpyky.exe'
- '%TEMP%\Sysqemegqns.exe'
- '%TEMP%\Sysqemzminy.exe'
- '%TEMP%\Sysqemzbggj.exe'
- '%TEMP%\Sysqemkdqow.exe'
- '%TEMP%\Sysqemejhol.exe'
- '%TEMP%\Sysqemersch.exe'
- '%TEMP%\Sysqemrjmuz.exe'
- '%TEMP%\Sysqemssmxv.exe'
- '%TEMP%\Sysqemqmsdq.exe'
- '%TEMP%\Sysqemistyh.exe'
- '%TEMP%\Sysqemyozge.exe'
- '%TEMP%\Sysqemiawwr.exe'
- '%TEMP%\Sysqemducrd.exe'
- '%TEMP%\Sysqemxmarw.exe'
- '%TEMP%\Sysqemupgtn.exe'
- '%TEMP%\Sysqempruor.exe'
- '%TEMP%\Sysqemctcxh.exe'
- '%TEMP%\Sysqemuywrg.exe'
- '%TEMP%\Sysqemipcxf.exe'
- '%TEMP%\Sysqemfciij.exe'
- '%TEMP%\Sysqemrzpld.exe'
- '%TEMP%\Sysqemlmwrj.exe'
- '%TEMP%\Sysqemwtkhy.exe'
- '%TEMP%\Sysqembenjs.exe'
- '%TEMP%\Sysqembbkko.exe'
- '%TEMP%\Sysqemodcql.exe'
- '%TEMP%\Sysqemvqivm.exe'
- '%TEMP%\Sysqemitvqm.exe'
- '%TEMP%\Sysqemtevtx.exe'
- '%TEMP%\Sysqemxjyrw.exe'
- '%TEMP%\Sysqemtoazf.exe'
- '%TEMP%\Sysqemdopho.exe'
- '%TEMP%\Sysqemitsnn.exe'
- '%TEMP%\Sysqembartk.exe'
- '%TEMP%\Sysqemelsib.exe'
- '%TEMP%\Sysqemmetgn.exe'
- '%TEMP%\Sysqemmmaps.exe'
- '%TEMP%\Sysqemxnlwz.exe'
- '%TEMP%\Sysqemrqrrl.exe'
- '%TEMP%\Sysqemjxrub.exe'
- '%TEMP%\Sysqemtmyfs.exe'
- '%TEMP%\Sysqemojcma.exe'
- '%TEMP%\Sysqemrtnfj.exe'
- '%TEMP%\Sysqemjwcdw.exe'
- '%TEMP%\Sysqembzkly.exe'
- '%TEMP%\Sysqemoiplv.exe'
- '%TEMP%\Sysqemyhdgt.exe'
- '%TEMP%\Sysqemqnovj.exe'
- '%TEMP%\Sysqemnuvaa.exe'
- '%TEMP%\Sysqemzwlnz.exe'
- '%TEMP%\Sysqemcgfwo.exe'
- '%TEMP%\Sysqemuxmjb.exe'
- '%TEMP%\Sysqemneyml.exe'
- '%TEMP%\Sysqempsbuh.exe'
- '%TEMP%\Sysqempiwoz.exe'
- '%TEMP%\Sysqemovbbp.exe'
- '%TEMP%\Sysqemctgwc.exe'
- '%TEMP%\Sysqemrnehs.exe'
- '%TEMP%\Sysqemczbpn.exe'
- '%TEMP%\Sysqemmnexi.exe'
- '%TEMP%\Sysqemzbflu.exe'
- '%TEMP%\Sysqempkqik.exe'
- '%TEMP%\Sysqemfwexf.exe'
- '%TEMP%\Sysqemvnaid.exe'
- '%TEMP%\Sysqemkcknv.exe'
- '%TEMP%\Sysqeminayu.exe'
- '%TEMP%\Sysqemviqlt.exe'
- '%TEMP%\Sysqemljpra.exe'
- '%TEMP%\Sysqemakglq.exe'
- '%TEMP%\Sysqemijyjg.exe'
- '%TEMP%\Sysqemudowf.exe'
- '%TEMP%\Sysqemcwpur.exe'
- '%TEMP%\Sysqemkvhmo.exe'
- '%TEMP%\Sysqemkdfxx.exe'
- '%TEMP%\Sysqemaayaj.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemqlnll.exe
- %TEMP%\Sysqemyexor.exe
- %TEMP%\Sysqemojhha.exe
- %TEMP%\Sysqemtgfub.exe
- %TEMP%\Sysqemvezbh.exe
- %TEMP%\Sysqemtywbr.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemijujl.exe
- %TEMP%\Sysqemautmk.exe
- %TEMP%\Sysqempkdkk.exe
- %TEMP%\Sysqemkpxrj.exe
- %TEMP%\Sysqemllzzw.exe
- %TEMP%\Sysqemaxyku.exe
- %TEMP%\Sysqemqfuqg.exe
- %TEMP%\Sysqemlqphp.exe
- %TEMP%\Sysqemljzlv.exe
- %TEMP%\Sysqemzxsyh.exe
- %TEMP%\Sysqemuuqzi.exe
- %TEMP%\Sysqemrnehs.exe
- %TEMP%\Sysqemtbsve.exe
- %TEMP%\Sysqemowjtp.exe
- %TEMP%\Sysqemyjmhg.exe
- %TEMP%\Sysqemooesy.exe
- %TEMP%\Sysqemysuaf.exe
- %TEMP%\Sysqemqmyry.exe
- %TEMP%\Sysqemofoeb.exe
- %TEMP%\Sysqemzqpfz.exe
- %TEMP%\Sysqemzulvt.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemhobpy.exe
- %TEMP%\Sysqemfxmcf.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemrjmuz.exe
- %TEMP%\Sysqemkfnsh.exe
- %TEMP%\Sysqemwzdyg.exe
- %TEMP%\Sysqemegqns.exe
- %TEMP%\Sysqemzminy.exe
- %TEMP%\Sysqemzbggj.exe
- %TEMP%\Sysqemersch.exe
- %TEMP%\Sysqemwpyky.exe
- %TEMP%\Sysqemkdqow.exe
- %TEMP%\Sysqemejhol.exe
- %TEMP%\Sysqemssmxv.exe
- %TEMP%\Sysqemqmsdq.exe
- %TEMP%\Sysqemistyh.exe
- %TEMP%\Sysqemducrd.exe
- %TEMP%\Sysqemfsyqw.exe
- %TEMP%\Sysqemyozge.exe
- %TEMP%\Sysqemiawwr.exe
- %TEMP%\Sysqemupgtn.exe
- %TEMP%\Sysqempruor.exe
- %TEMP%\Sysqemctcxh.exe
- %TEMP%\Sysqemfciij.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemuywrg.exe
- %TEMP%\Sysqemipcxf.exe
- %TEMP%\Sysqemodcql.exe
- %TEMP%\Sysqemrzpld.exe
- %TEMP%\Sysqemlmwrj.exe
- %TEMP%\Sysqembbkko.exe
- %TEMP%\Sysqemjwcdw.exe
- %TEMP%\Sysqembartk.exe
- %TEMP%\Sysqembenjs.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemitvqm.exe
- %TEMP%\Sysqemtevtx.exe
- %TEMP%\Sysqemdopho.exe
- %TEMP%\Sysqemwtkhy.exe
- %TEMP%\Sysqemvqivm.exe
- %TEMP%\Sysqemtoazf.exe
- %TEMP%\Sysqemjxrub.exe
- %TEMP%\Sysqemelsib.exe
- %TEMP%\Sysqemmetgn.exe
- %TEMP%\Sysqemrqrrl.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxnlwz.exe
- %TEMP%\Sysqemyhdgt.exe
- %TEMP%\Sysqemojcma.exe
- %TEMP%\Sysqemrtnfj.exe
- %TEMP%\Sysqemoiplv.exe
- %TEMP%\Sysqemmmaps.exe
- %TEMP%\Sysqemtmyfs.exe
- %TEMP%\Sysqembzkly.exe
- %TEMP%\Sysqempsbuh.exe
- %TEMP%\Sysqemnuvaa.exe
- %TEMP%\Sysqemzwlnz.exe
- %TEMP%\Sysqemneyml.exe
- %TEMP%\Sysqemcwpur.exe
- %TEMP%\Sysqempkqik.exe
- %TEMP%\Sysqemuxmjb.exe
- %TEMP%\Sysqemzbflu.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemctgwc.exe
- %TEMP%\Sysqemmnexi.exe
- %TEMP%\Sysqemcgfwo.exe
- %TEMP%\Sysqempiwoz.exe
- %TEMP%\Sysqemczbpn.exe
- %TEMP%\Sysqemljpra.exe
- %TEMP%\Sysqemfwexf.exe
- %TEMP%\Sysqemvnaid.exe
- %TEMP%\Sysqemviqlt.exe
- %TEMP%\Sysqemxjyrw.exe
- %TEMP%\Sysqemqnovj.exe
- %TEMP%\Sysqeminayu.exe
- %TEMP%\Sysqemaayaj.exe
- %TEMP%\Sysqemijyjg.exe
- %TEMP%\Sysqemudowf.exe
- %TEMP%\Sysqemkdfxx.exe
- %TEMP%\Sysqemkcknv.exe
- %TEMP%\Sysqemakglq.exe
- %TEMP%\Sysqemkvhmo.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemqlnll.exe
- %TEMP%\Sysqemyexor.exe
- %TEMP%\Sysqemojhha.exe
- %TEMP%\Sysqemtywbr.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemtgfub.exe
- %TEMP%\Sysqemllzzw.exe
- %TEMP%\Sysqemijujl.exe
- %TEMP%\Sysqemautmk.exe
- %TEMP%\Sysqempkdkk.exe
- %TEMP%\Sysqemaxyku.exe
- %TEMP%\Sysqemqfuqg.exe
- %TEMP%\Sysqemkpxrj.exe
- %TEMP%\Sysqemvezbh.exe
- %TEMP%\Sysqemlqphp.exe
- %TEMP%\Sysqemljzlv.exe
- %TEMP%\Sysqemzxsyh.exe
- %TEMP%\Sysqemtbsve.exe
- %TEMP%\Sysqemowjtp.exe
- %TEMP%\Sysqemuuqzi.exe
- %TEMP%\Sysqemofoeb.exe
- %TEMP%\Sysqemyjmhg.exe
- %TEMP%\Sysqemooesy.exe
- %TEMP%\Sysqemysuaf.exe
- %TEMP%\Sysqemzqpfz.exe
- %TEMP%\Sysqemzulvt.exe
- %TEMP%\Sysqemqmyry.exe
- %TEMP%\Sysqemfsyqw.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemhobpy.exe
- %TEMP%\Sysqemfxmcf.exe
- %TEMP%\Sysqemkfnsh.exe
- %TEMP%\Sysqemwzdyg.exe
- %TEMP%\Sysqemcykdz.exe
- %TEMP%\Sysqemwpyky.exe
- %TEMP%\Sysqemegqns.exe
- %TEMP%\Sysqemzminy.exe
- %TEMP%\Sysqemzbggj.exe
- %TEMP%\Sysqemkdqow.exe
- %TEMP%\Sysqemejhol.exe
- %TEMP%\Sysqemersch.exe
- %TEMP%\Sysqemrjmuz.exe
- %TEMP%\Sysqemssmxv.exe
- %TEMP%\Sysqemqmsdq.exe
- %TEMP%\Sysqemistyh.exe
- %TEMP%\Sysqemyozge.exe
- %TEMP%\Sysqemiawwr.exe
- %TEMP%\Sysqemducrd.exe
- %TEMP%\Sysqemxmarw.exe
- %TEMP%\Sysqemupgtn.exe
- %TEMP%\Sysqempruor.exe
- %TEMP%\Sysqemctcxh.exe
- %TEMP%\Sysqemuywrg.exe
- %TEMP%\Sysqemipcxf.exe
- %TEMP%\Sysqemfciij.exe
- %TEMP%\Sysqemrnehs.exe
- %TEMP%\Sysqemodcql.exe
- %TEMP%\Sysqemrzpld.exe
- %TEMP%\Sysqemlmwrj.exe
- %TEMP%\Sysqembartk.exe
- %TEMP%\Sysqembenjs.exe
- %TEMP%\Sysqembbkko.exe
- %TEMP%\Sysqemwtkhy.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemitvqm.exe
- %TEMP%\Sysqemtevtx.exe
- %TEMP%\Sysqemvqivm.exe
- %TEMP%\Sysqemtoazf.exe
- %TEMP%\Sysqemdopho.exe
- %TEMP%\Sysqemjwcdw.exe
- %TEMP%\Sysqemjxrub.exe
- %TEMP%\Sysqemelsib.exe
- %TEMP%\Sysqemmetgn.exe
- %TEMP%\Sysqemxnlwz.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemrqrrl.exe
- %TEMP%\Sysqemmmaps.exe
- %TEMP%\Sysqemyhdgt.exe
- %TEMP%\Sysqemojcma.exe
- %TEMP%\Sysqemrtnfj.exe
- %TEMP%\Sysqemtmyfs.exe
- %TEMP%\Sysqembzkly.exe
- %TEMP%\Sysqemoiplv.exe
- %TEMP%\Sysqemxjyrw.exe
- %TEMP%\Sysqempsbuh.exe
- %TEMP%\Sysqemnuvaa.exe
- %TEMP%\Sysqemzwlnz.exe
- %TEMP%\Sysqempkqik.exe
- %TEMP%\Sysqemuxmjb.exe
- %TEMP%\Sysqemneyml.exe
- %TEMP%\Sysqemcgfwo.exe
- %TEMP%\Sysqemzbflu.exe
- %TEMP%\Sysqemovbbp.exe
- %TEMP%\Sysqemctgwc.exe
- %TEMP%\Sysqempiwoz.exe
- %TEMP%\Sysqemczbpn.exe
- %TEMP%\Sysqemmnexi.exe
- %TEMP%\Sysqemcwpur.exe
- %TEMP%\Sysqemljpra.exe
- %TEMP%\Sysqemfwexf.exe
- %TEMP%\Sysqemvnaid.exe
- %TEMP%\Sysqemqnovj.exe
- %TEMP%\Sysqeminayu.exe
- %TEMP%\Sysqemviqlt.exe
- %TEMP%\Sysqemkcknv.exe
- %TEMP%\Sysqemaayaj.exe
- %TEMP%\Sysqemijyjg.exe
- %TEMP%\Sysqemudowf.exe
- %TEMP%\Sysqemakglq.exe
- %TEMP%\Sysqemkvhmo.exe
- %TEMP%\Sysqemkdfxx.exe
