Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemybucf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemamxvw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqncyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtgfub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqhcyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqyjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminldo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvngux.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkynem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyrppf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvmfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsbdno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemghzou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhegdv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjdugl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemenjkn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbfda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhijo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqmkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodsse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemanwsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopmtp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerxai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeksbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvorjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudeju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzblpo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrilse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbvcd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmnfw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmzig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzdhl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzypsw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetxxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtzxm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcpkgz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutaby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhejs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvwcu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaaqpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdyde.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadxxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdozyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfcnea.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempshgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphgqp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfpcwj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnseth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctbjw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwist.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwlkzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgokmu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqememtfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjbiab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqmaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyzeoe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgyray.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvkytv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqneoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlupdf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgebs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfmufs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzsrs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwteph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnjqj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotaqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembeqwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwiar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzgabs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtsuis.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlsgld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzjjtm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfxrz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzebx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyvpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrcab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucudl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemramgd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvtct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigrgs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbyly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjirrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbemo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemruekp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcopoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwkul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemezcsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctcge.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtybzs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfxgul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbdyy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvzahx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwusm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqozyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmnso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimzvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvatqs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnjboy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcrwul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczuec.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemgqyjg.exe'
- '%TEMP%\Sysqemybucf.exe'
- '%TEMP%\Sysqemamxvw.exe'
- '%TEMP%\Sysqemghzou.exe'
- '%TEMP%\Sysqemtgfub.exe'
- '%TEMP%\Sysqemqhcyi.exe'
- '%TEMP%\Sysqemsbdno.exe'
- '%TEMP%\Sysqeminldo.exe'
- '%TEMP%\Sysqemvngux.exe'
- '%TEMP%\Sysqemqncyo.exe'
- '%TEMP%\Sysqemyrppf.exe'
- '%TEMP%\Sysqemyvmfz.exe'
- '%TEMP%\Sysqemhegdv.exe'
- '%TEMP%\Sysqemjdugl.exe'
- '%TEMP%\Sysqemenjkn.exe'
- '%TEMP%\Sysqemmbfda.exe'
- '%TEMP%\Sysqemzhijo.exe'
- '%TEMP%\Sysqemtqmkq.exe'
- '%TEMP%\Sysqemodsse.exe'
- '%TEMP%\Sysqemanwsg.exe'
- '%TEMP%\Sysqemopmtp.exe'
- '%TEMP%\Sysqemerxai.exe'
- '%TEMP%\Sysqemeksbm.exe'
- '%TEMP%\Sysqemvorjc.exe'
- '%TEMP%\Sysqemkynem.exe'
- '%TEMP%\Sysqemhmzig.exe'
- '%TEMP%\Sysqemudeju.exe'
- '%TEMP%\Sysqemzblpo.exe'
- '%TEMP%\Sysqemzhejs.exe'
- '%TEMP%\Sysqemmbvcd.exe'
- '%TEMP%\Sysqemxmnfw.exe'
- '%TEMP%\Sysqemutaby.exe'
- '%TEMP%\Sysqemhzdhl.exe'
- '%TEMP%\Sysqemzypsw.exe'
- '%TEMP%\Sysqemrilse.exe'
- '%TEMP%\Sysqemrtzxm.exe'
- '%TEMP%\Sysqemcpkgz.exe'
- '%TEMP%\Sysqemnvwcu.exe'
- '%TEMP%\Sysqemaaqpn.exe'
- '%TEMP%\Sysqemmdyde.exe'
- '%TEMP%\Sysqemadxxw.exe'
- '%TEMP%\Sysqemdozyn.exe'
- '%TEMP%\Sysqemfcnea.exe'
- '%TEMP%\Sysqempshgm.exe'
- '%TEMP%\Sysqemphgqp.exe'
- '%TEMP%\Sysqemfpcwj.exe'
- '%TEMP%\Sysqemnseth.exe'
- '%TEMP%\Sysqemctbjw.exe'
- '%TEMP%\Sysqemxwist.exe'
- '%TEMP%\Sysqemruekp.exe'
- '%TEMP%\Sysqemyzeoe.exe'
- '%TEMP%\Sysqemwlkzi.exe'
- '%TEMP%\Sysqemgokmu.exe'
- '%TEMP%\Sysqemwzsrs.exe'
- '%TEMP%\Sysqemjbiab.exe'
- '%TEMP%\Sysqemtqmaq.exe'
- '%TEMP%\Sysqemfmufs.exe'
- '%TEMP%\Sysqemgyray.exe'
- '%TEMP%\Sysqemvkytv.exe'
- '%TEMP%\Sysqememtfs.exe'
- '%TEMP%\Sysqemlupdf.exe'
- '%TEMP%\Sysqemdgebs.exe'
- '%TEMP%\Sysqemwteph.exe'
- '%TEMP%\Sysqemtnjqj.exe'
- '%TEMP%\Sysqemotaqy.exe'
- '%TEMP%\Sysqembeqwh.exe'
- '%TEMP%\Sysqemmwiar.exe'
- '%TEMP%\Sysqemzgabs.exe'
- '%TEMP%\Sysqemtsuis.exe'
- '%TEMP%\Sysqemlsgld.exe'
- '%TEMP%\Sysqemzjjtm.exe'
- '%TEMP%\Sysqemmfxrz.exe'
- '%TEMP%\Sysqembzebx.exe'
- '%TEMP%\Sysqemeyvpd.exe'
- '%TEMP%\Sysqemqneoz.exe'
- '%TEMP%\Sysqemcbyly.exe'
- '%TEMP%\Sysqemkrcab.exe'
- '%TEMP%\Sysqemucudl.exe'
- '%TEMP%\Sysqemctcge.exe'
- '%TEMP%\Sysqempvtct.exe'
- '%TEMP%\Sysqemigrgs.exe'
- '%TEMP%\Sysqemezcsh.exe'
- '%TEMP%\Sysqemjirrj.exe'
- '%TEMP%\Sysqembbemo.exe'
- '%TEMP%\Sysqemramgd.exe'
- '%TEMP%\Sysqemcopoz.exe'
- '%TEMP%\Sysqemrwkul.exe'
- '%TEMP%\Sysqemtybzs.exe'
- '%TEMP%\Sysqemfxgul.exe'
- '%TEMP%\Sysqemfbdyy.exe'
- '%TEMP%\Sysqemvzahx.exe'
- '%TEMP%\Sysqemdwusm.exe'
- '%TEMP%\Sysqemqozyi.exe'
- '%TEMP%\Sysqempmnso.exe'
- '%TEMP%\Sysqemimzvy.exe'
- '%TEMP%\Sysqemvatqs.exe'
- '%TEMP%\Sysqemnjboy.exe'
- '%TEMP%\Sysqemcrwul.exe'
- '%TEMP%\Sysqemczuec.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemgqyjg.exe
- %TEMP%\Sysqemybucf.exe
- %TEMP%\Sysqemamxvw.exe
- %TEMP%\Sysqemghzou.exe
- %TEMP%\Sysqemtgfub.exe
- %TEMP%\Sysqemqhcyi.exe
- %TEMP%\Sysqemsbdno.exe
- %TEMP%\Sysqeminldo.exe
- %TEMP%\Sysqemvngux.exe
- %TEMP%\Sysqemqncyo.exe
- %TEMP%\Sysqemyrppf.exe
- %TEMP%\Sysqemyvmfz.exe
- %TEMP%\Sysqemopmtp.exe
- %TEMP%\Sysqemtqmkq.exe
- %TEMP%\Sysqemhegdv.exe
- %TEMP%\Sysqemjdugl.exe
- %TEMP%\Sysqemruekp.exe
- %TEMP%\Sysqemmbfda.exe
- %TEMP%\Sysqemzhijo.exe
- %TEMP%\Sysqemvorjc.exe
- %TEMP%\Sysqemodsse.exe
- %TEMP%\Sysqemanwsg.exe
- %TEMP%\Sysqemenjkn.exe
- %TEMP%\Sysqemerxai.exe
- %TEMP%\Sysqemeksbm.exe
- %TEMP%\Sysqemkynem.exe
- %TEMP%\Sysqemudeju.exe
- %TEMP%\Sysqemzblpo.exe
- %TEMP%\Sysqemrilse.exe
- %TEMP%\Sysqemmbvcd.exe
- %TEMP%\Sysqemxmnfw.exe
- %TEMP%\Sysqemhmzig.exe
- %TEMP%\Sysqemhzdhl.exe
- %TEMP%\Sysqemzypsw.exe
- %TEMP%\Sysqemetxxv.exe
- %TEMP%\Sysqemrtzxm.exe
- %TEMP%\Sysqemcpkgz.exe
- %TEMP%\Sysqemutaby.exe
- %TEMP%\Sysqemzhejs.exe
- %TEMP%\Sysqemnvwcu.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemmdyde.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemdozyn.exe
- %TEMP%\Sysqemfcnea.exe
- %TEMP%\Sysqempshgm.exe
- %TEMP%\Sysqemphgqp.exe
- %TEMP%\Sysqemfpcwj.exe
- %TEMP%\Sysqemnseth.exe
- %TEMP%\Sysqemctbjw.exe
- %TEMP%\Sysqemxwist.exe
- %TEMP%\Sysqemtqmaq.exe
- %TEMP%\Sysqemyzeoe.exe
- %TEMP%\Sysqemwlkzi.exe
- %TEMP%\Sysqemzjjtm.exe
- %TEMP%\Sysqemwzsrs.exe
- %TEMP%\Sysqemjbiab.exe
- %TEMP%\Sysqemdgebs.exe
- %TEMP%\Sysqemfmufs.exe
- %TEMP%\Sysqemgyray.exe
- %TEMP%\Sysqemgokmu.exe
- %TEMP%\Sysqememtfs.exe
- %TEMP%\Sysqemlupdf.exe
- %TEMP%\Sysqemlsgld.exe
- %TEMP%\Sysqemmwiar.exe
- %TEMP%\Sysqemzgabs.exe
- %TEMP%\Sysqemwteph.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqembeqwh.exe
- %TEMP%\Sysqembzebx.exe
- %TEMP%\Sysqemeyvpd.exe
- %TEMP%\Sysqemtsuis.exe
- %TEMP%\Sysqemtnjqj.exe
- %TEMP%\Sysqemotaqy.exe
- %TEMP%\Sysqemmfxrz.exe
- %TEMP%\Sysqemvkytv.exe
- %TEMP%\Sysqemcbyly.exe
- %TEMP%\Sysqemkrcab.exe
- %TEMP%\Sysqemucudl.exe
- %TEMP%\Sysqemctcge.exe
- %TEMP%\Sysqempvtct.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemezcsh.exe
- %TEMP%\Sysqemjirrj.exe
- %TEMP%\Sysqembbemo.exe
- %TEMP%\Sysqemramgd.exe
- %TEMP%\Sysqemcopoz.exe
- %TEMP%\Sysqemrwkul.exe
- %TEMP%\Sysqemvatqs.exe
- %TEMP%\Sysqemqozyi.exe
- %TEMP%\Sysqemtybzs.exe
- %TEMP%\Sysqemfxgul.exe
- %TEMP%\Sysqemqneoz.exe
- %TEMP%\Sysqemvzahx.exe
- %TEMP%\Sysqemdwusm.exe
- %TEMP%\Sysqemczuec.exe
- %TEMP%\Sysqempmnso.exe
- %TEMP%\Sysqemimzvy.exe
- %TEMP%\Sysqemfbdyy.exe
- %TEMP%\Sysqemnjboy.exe
- %TEMP%\Sysqemcrwul.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemybucf.exe
- %TEMP%\Sysqemamxvw.exe
- %TEMP%\Sysqemqncyo.exe
- %TEMP%\Sysqemtgfub.exe
- %TEMP%\Sysqemqhcyi.exe
- %TEMP%\Sysqemgqyjg.exe
- %TEMP%\Sysqeminldo.exe
- %TEMP%\Sysqemvngux.exe
- %TEMP%\Sysqemkynem.exe
- %TEMP%\Sysqemyrppf.exe
- %TEMP%\Sysqemyvmfz.exe
- %TEMP%\Sysqemsbdno.exe
- %TEMP%\Sysqemghzou.exe
- %TEMP%\Sysqemhegdv.exe
- %TEMP%\Sysqemjdugl.exe
- %TEMP%\Sysqemenjkn.exe
- %TEMP%\Sysqemmbfda.exe
- %TEMP%\Sysqemzhijo.exe
- %TEMP%\Sysqemtqmkq.exe
- %TEMP%\Sysqemodsse.exe
- %TEMP%\Sysqemanwsg.exe
- %TEMP%\Sysqemopmtp.exe
- %TEMP%\Sysqemerxai.exe
- %TEMP%\Sysqemeksbm.exe
- %TEMP%\Sysqemvorjc.exe
- %TEMP%\Sysqemudeju.exe
- %TEMP%\Sysqemzblpo.exe
- %TEMP%\Sysqemrilse.exe
- %TEMP%\Sysqemmbvcd.exe
- %TEMP%\Sysqemxmnfw.exe
- %TEMP%\Sysqemhmzig.exe
- %TEMP%\Sysqemhzdhl.exe
- %TEMP%\Sysqemzypsw.exe
- %TEMP%\Sysqemetxxv.exe
- %TEMP%\Sysqemrtzxm.exe
- %TEMP%\Sysqemcpkgz.exe
- %TEMP%\Sysqemutaby.exe
- %TEMP%\Sysqemzhejs.exe
- %TEMP%\Sysqemnvwcu.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemmdyde.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemdozyn.exe
- %TEMP%\Sysqemfcnea.exe
- %TEMP%\Sysqempshgm.exe
- %TEMP%\Sysqemphgqp.exe
- %TEMP%\Sysqemfpcwj.exe
- %TEMP%\Sysqemnseth.exe
- %TEMP%\Sysqemctbjw.exe
- %TEMP%\Sysqemxwist.exe
- %TEMP%\Sysqemruekp.exe
- %TEMP%\Sysqemyzeoe.exe
- %TEMP%\Sysqemwlkzi.exe
- %TEMP%\Sysqemgokmu.exe
- %TEMP%\Sysqemwzsrs.exe
- %TEMP%\Sysqemjbiab.exe
- %TEMP%\Sysqemtqmaq.exe
- %TEMP%\Sysqemfmufs.exe
- %TEMP%\Sysqemgyray.exe
- %TEMP%\Sysqemvkytv.exe
- %TEMP%\Sysqememtfs.exe
- %TEMP%\Sysqemlupdf.exe
- %TEMP%\Sysqemdgebs.exe
- %TEMP%\Sysqemzjjtm.exe
- %TEMP%\Sysqemzgabs.exe
- %TEMP%\Sysqemwteph.exe
- %TEMP%\Sysqemtnjqj.exe
- %TEMP%\Sysqembeqwh.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemmwiar.exe
- %TEMP%\Sysqemeyvpd.exe
- %TEMP%\Sysqemtsuis.exe
- %TEMP%\Sysqemlsgld.exe
- %TEMP%\Sysqemotaqy.exe
- %TEMP%\Sysqemmfxrz.exe
- %TEMP%\Sysqembzebx.exe
- %TEMP%\Sysqemcbyly.exe
- %TEMP%\Sysqemkrcab.exe
- %TEMP%\Sysqemucudl.exe
- %TEMP%\Sysqemctcge.exe
- %TEMP%\Sysqempvtct.exe
- %TEMP%\Sysqemigrgs.exe
- %TEMP%\Sysqemezcsh.exe
- %TEMP%\Sysqemjirrj.exe
- %TEMP%\Sysqembbemo.exe
- %TEMP%\Sysqemramgd.exe
- %TEMP%\Sysqemcopoz.exe
- %TEMP%\Sysqemrwkul.exe
- %TEMP%\Sysqemvatqs.exe
- %TEMP%\Sysqemqozyi.exe
- %TEMP%\Sysqemtybzs.exe
- %TEMP%\Sysqemfxgul.exe
- %TEMP%\Sysqemqneoz.exe
- %TEMP%\Sysqemvzahx.exe
- %TEMP%\Sysqemdwusm.exe
- %TEMP%\Sysqemczuec.exe
- %TEMP%\Sysqempmnso.exe
- %TEMP%\Sysqemimzvy.exe
- %TEMP%\Sysqemfbdyy.exe
- %TEMP%\Sysqemnjboy.exe
- %TEMP%\Sysqemcrwul.exe
