Trojan.Siggen6.29655

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasjrw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqxtkg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwgvq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpjgj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpygl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemneqel.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaavle.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemklrql.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsunoy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxziux.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhisbd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixsza.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzwpv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgrfm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdutno.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgdec.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfxnk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdxayb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbwpd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihxcd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykqma.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgdzku.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfokau.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjwhk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlelvq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrhog.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomrfp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyrdq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwczwv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcduy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpxqj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjkpog.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembeipf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtichi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlucpt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpsik.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlpisy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvagy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhgru.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxapoj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhfpm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhdafv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhezj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubnxd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxsggb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuctgd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoyogv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehcmi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgoamd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqkbb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxmhd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdpsu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemknxgs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcczou.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqeppc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdqquq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnippa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaojlu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcotpf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsrpn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabwpk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwmvb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimzvy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqwta.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqtja.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawwek.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgysi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmrfc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgolsg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpiqu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcuob.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixhdp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpdqg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndgyb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvisjy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkkwg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnozma.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvklxx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzwse.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjyfk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjssdl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjuqnz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjncjs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodjwm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhsbz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxnor.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvyzd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjiif.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyioso.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpeaj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdovae.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcfuk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempamid.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwmvqr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsnwjo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaosob.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqica.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczzrh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehbwt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmevhq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbpxn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemheupg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcbcz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtiit.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqemasjrw.exe'
'%TEMP%\Sysqemqxtkg.exe'
'%TEMP%\Sysqemiwgvq.exe'
'%TEMP%\Sysqemvpjgj.exe'
'%TEMP%\Sysqemgpygl.exe'
'%TEMP%\Sysqemneqel.exe'
'%TEMP%\Sysqemfzwpv.exe'
'%TEMP%\Sysqemklrql.exe'
'%TEMP%\Sysqemsunoy.exe'
'%TEMP%\Sysqemaavle.exe'
'%TEMP%\Sysqemhisbd.exe'
'%TEMP%\Sysqemixsza.exe'
'%TEMP%\Sysqemfokau.exe'
'%TEMP%\Sysqemlgrfm.exe'
'%TEMP%\Sysqemdutno.exe'
'%TEMP%\Sysqemlgdec.exe'
'%TEMP%\Sysqemdfxnk.exe'
'%TEMP%\Sysqemdxayb.exe'
'%TEMP%\Sysqemdbwpd.exe'
'%TEMP%\Sysqemqrhog.exe'
'%TEMP%\Sysqemykqma.exe'
'%TEMP%\Sysqemgdzku.exe'
'%TEMP%\Sysqemihxcd.exe'
'%TEMP%\Sysqemqjwhk.exe'
'%TEMP%\Sysqemlelvq.exe'
'%TEMP%\Sysqemxziux.exe'
'%TEMP%\Sysqemomrfp.exe'
'%TEMP%\Sysqemeyrdq.exe'
'%TEMP%\Sysqemwczwv.exe'
'%TEMP%\Sysqemjcduy.exe'
'%TEMP%\Sysqemwpxqj.exe'
'%TEMP%\Sysqemjkpog.exe'
'%TEMP%\Sysqemdhgru.exe'
'%TEMP%\Sysqemtichi.exe'
'%TEMP%\Sysqemlucpt.exe'
'%TEMP%\Sysqembeipf.exe'
'%TEMP%\Sysqemlpisy.exe'
'%TEMP%\Sysqemgvagy.exe'
'%TEMP%\Sysqemgoamd.exe'
'%TEMP%\Sysqemxapoj.exe'
'%TEMP%\Sysqemzhfpm.exe'
'%TEMP%\Sysqemhdafv.exe'
'%TEMP%\Sysqemmhezj.exe'
'%TEMP%\Sysqemubnxd.exe'
'%TEMP%\Sysqemxsggb.exe'
'%TEMP%\Sysqemwdpsu.exe'
'%TEMP%\Sysqemoyogv.exe'
'%TEMP%\Sysqemehcmi.exe'
'%TEMP%\Sysqemuctgd.exe'
'%TEMP%\Sysqempqkbb.exe'
'%TEMP%\Sysqemjxmhd.exe'
'%TEMP%\Sysqemjjiif.exe'
'%TEMP%\Sysqemknxgs.exe'
'%TEMP%\Sysqemcczou.exe'
'%TEMP%\Sysqemqeppc.exe'
'%TEMP%\Sysqemdqquq.exe'
'%TEMP%\Sysqemnippa.exe'
'%TEMP%\Sysqemaojlu.exe'
'%TEMP%\Sysqempqtja.exe'
'%TEMP%\Sysqemnsrpn.exe'
'%TEMP%\Sysqemabwpk.exe'
'%TEMP%\Sysqemcotpf.exe'
'%TEMP%\Sysqemimzvy.exe'
'%TEMP%\Sysqemiqwta.exe'
'%TEMP%\Sysqemvisjy.exe'
'%TEMP%\Sysqemawwek.exe'
'%TEMP%\Sysqemdgysi.exe'
'%TEMP%\Sysqemqmrfc.exe'
'%TEMP%\Sysqemgolsg.exe'
'%TEMP%\Sysqemvpiqu.exe'
'%TEMP%\Sysqemwcuob.exe'
'%TEMP%\Sysqemvklxx.exe'
'%TEMP%\Sysqemdpdqg.exe'
'%TEMP%\Sysqemndgyb.exe'
'%TEMP%\Sysqemixhdp.exe'
'%TEMP%\Sysqemnkkwg.exe'
'%TEMP%\Sysqemnozma.exe'
'%TEMP%\Sysqemmwmvb.exe'
'%TEMP%\Sysqemrzwse.exe'
'%TEMP%\Sysqemtjyfk.exe'
'%TEMP%\Sysqemjssdl.exe'
'%TEMP%\Sysqemjuqnz.exe'
'%TEMP%\Sysqemjncjs.exe'
'%TEMP%\Sysqemodjwm.exe'
'%TEMP%\Sysqemdovae.exe'
'%TEMP%\Sysqemjxnor.exe'
'%TEMP%\Sysqemyvyzd.exe'
'%TEMP%\Sysqemjhsbz.exe'
'%TEMP%\Sysqemyioso.exe'
'%TEMP%\Sysqembpeaj.exe'
'%TEMP%\Sysqembbpxn.exe'
'%TEMP%\Sysqemkcfuk.exe'
'%TEMP%\Sysqempamid.exe'
'%TEMP%\Sysqemwmvqr.exe'
'%TEMP%\Sysqemsnwjo.exe'
'%TEMP%\Sysqemaosob.exe'
'%TEMP%\Sysqemmqica.exe'
'%TEMP%\Sysqemrtiit.exe'
'%TEMP%\Sysqemehbwt.exe'
'%TEMP%\Sysqemmevhq.exe'
'%TEMP%\Sysqemczzrh.exe'
'%TEMP%\Sysqemheupg.exe'
'%TEMP%\Sysqemmcbcz.exe'

Запускает на исполнение:

'<SYSTEM32>\wbem\wmiadap.exe' /R /T

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemneqel.exe
%TEMP%\Sysqemasjrw.exe
%TEMP%\Sysqemqxtkg.exe
%TEMP%\Sysqemfokau.exe
%TEMP%\Sysqemvpjgj.exe
%TEMP%\Sysqemgpygl.exe
%TEMP%\Sysqemiwgvq.exe
%TEMP%\Sysqemfzwpv.exe
%TEMP%\Sysqemklrql.exe
%TEMP%\Sysqemsunoy.exe
%TEMP%\Sysqemaavle.exe
%TEMP%\Sysqemhisbd.exe
%TEMP%\Sysqemixsza.exe
%TEMP%\Sysqemdbwpd.exe
%TEMP%\Sysqemlgrfm.exe
%TEMP%\Sysqemdutno.exe
%TEMP%\Sysqemjjiif.exe
%TEMP%\Sysqemdfxnk.exe
%TEMP%\Sysqemdxayb.exe
%TEMP%\Sysqemlgdec.exe
%TEMP%\Sysqemqrhog.exe
%TEMP%\Sysqemykqma.exe
%TEMP%\Sysqemgdzku.exe
%TEMP%\Sysqemihxcd.exe
%TEMP%\Sysqemqjwhk.exe
%TEMP%\Sysqemlelvq.exe
%TEMP%\Sysqemxziux.exe
%TEMP%\Sysqemomrfp.exe
%TEMP%\Sysqemeyrdq.exe
%TEMP%\Sysqemwczwv.exe
%TEMP%\Sysqemjcduy.exe
%TEMP%\Sysqemwpxqj.exe
%TEMP%\Sysqemjkpog.exe
%TEMP%\Sysqembeipf.exe
%TEMP%\Sysqemtichi.exe
%TEMP%\Sysqemlucpt.exe
%TEMP%\Sysqemgpsik.exe
%TEMP%\Sysqemlpisy.exe
%TEMP%\Sysqemgvagy.exe
%TEMP%\Sysqemdhgru.exe
%TEMP%\Sysqemxapoj.exe
%TEMP%\Sysqemzhfpm.exe
%TEMP%\Sysqemhdafv.exe
%TEMP%\Sysqemmhezj.exe
%TEMP%\Sysqemubnxd.exe
%TEMP%\Sysqemxsggb.exe
%TEMP%\Sysqemuctgd.exe
%TEMP%\Sysqemoyogv.exe
%TEMP%\Sysqemehcmi.exe
%TEMP%\Sysqemgoamd.exe
%TEMP%\Sysqempqkbb.exe
%TEMP%\Sysqemjxmhd.exe
%TEMP%\Sysqemwdpsu.exe
%TEMP%\Sysqemnippa.exe
%TEMP%\Sysqemaojlu.exe
%TEMP%\Sysqemknxgs.exe
%TEMP%\Sysqemndgyb.exe
%TEMP%\Sysqemvisjy.exe
%TEMP%\Sysqemdqquq.exe
%TEMP%\Sysqemcczou.exe
%TEMP%\Sysqemiqwta.exe
%TEMP%\Sysqempqtja.exe
%TEMP%\Sysqemnsrpn.exe
%TEMP%\Sysqemqeppc.exe
%TEMP%\Sysqemcotpf.exe
%TEMP%\Sysqemimzvy.exe
%TEMP%\Sysqemvpiqu.exe
%TEMP%\Sysqemwcuob.exe
%TEMP%\Sysqemawwek.exe
%TEMP%\qpath.ini
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemgolsg.exe
%TEMP%\Sysqemdgysi.exe
%TEMP%\Sysqemnozma.exe
%TEMP%\Sysqemvklxx.exe
%TEMP%\Sysqemdpdqg.exe
%TEMP%\Sysqemqmrfc.exe
%TEMP%\Sysqemixhdp.exe
%TEMP%\Sysqemnkkwg.exe
%TEMP%\Sysqemabwpk.exe
%TEMP%\Sysqemodjwm.exe
%TEMP%\Sysqemrzwse.exe
%TEMP%\Sysqemtjyfk.exe
%TEMP%\Sysqembbpxn.exe
%TEMP%\Sysqemjuqnz.exe
%TEMP%\Sysqemjncjs.exe
%TEMP%\Sysqemjssdl.exe
%TEMP%\Sysqemdovae.exe
%TEMP%\Sysqemjxnor.exe
%TEMP%\Sysqemyvyzd.exe
%TEMP%\Sysqemjhsbz.exe
%TEMP%\Sysqemyioso.exe
%TEMP%\Sysqembpeaj.exe
%TEMP%\Sysqemmqica.exe
%TEMP%\Sysqemkcfuk.exe
%TEMP%\Sysqempamid.exe
%TEMP%\Sysqemmwmvb.exe
%TEMP%\Sysqemsnwjo.exe
%TEMP%\Sysqemaosob.exe
%TEMP%\Sysqemwmvqr.exe
%TEMP%\Sysqemrtiit.exe
%TEMP%\Sysqemehbwt.exe
%TEMP%\Sysqemmevhq.exe
%TEMP%\Sysqemczzrh.exe
%TEMP%\Sysqemheupg.exe
%TEMP%\Sysqemmcbcz.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemasjrw.exe
%TEMP%\Sysqemqxtkg.exe
%TEMP%\Sysqemiwgvq.exe
%TEMP%\Sysqemvpjgj.exe
%TEMP%\Sysqemgpygl.exe
%TEMP%\Sysqemneqel.exe
%TEMP%\Sysqemaavle.exe
%TEMP%\Sysqemklrql.exe
%TEMP%\Sysqemsunoy.exe
%TEMP%\Sysqemxziux.exe
%TEMP%\Sysqemhisbd.exe
%TEMP%\Sysqemixsza.exe
%TEMP%\Sysqemfzwpv.exe
%TEMP%\Sysqemlgrfm.exe
%TEMP%\Sysqemdutno.exe
%TEMP%\Sysqemlgdec.exe
%TEMP%\Sysqemdfxnk.exe
%TEMP%\Sysqemdxayb.exe
%TEMP%\Sysqemdbwpd.exe
%TEMP%\Sysqemihxcd.exe
%TEMP%\Sysqemykqma.exe
%TEMP%\Sysqemgdzku.exe
%TEMP%\Sysqemfokau.exe
%TEMP%\Sysqemqjwhk.exe
%TEMP%\Sysqemlelvq.exe
%TEMP%\Sysqemqrhog.exe
%TEMP%\Sysqemomrfp.exe
%TEMP%\Sysqemeyrdq.exe
%TEMP%\Sysqemwczwv.exe
%TEMP%\Sysqemjcduy.exe
%TEMP%\Sysqemwpxqj.exe
%TEMP%\Sysqemjkpog.exe
%TEMP%\Sysqembeipf.exe
%TEMP%\Sysqemtichi.exe
%TEMP%\Sysqemlucpt.exe
%TEMP%\Sysqemgpsik.exe
%TEMP%\Sysqemlpisy.exe
%TEMP%\Sysqemgvagy.exe
%TEMP%\Sysqemdhgru.exe
%TEMP%\Sysqemxapoj.exe
%TEMP%\Sysqemzhfpm.exe
%TEMP%\Sysqemhdafv.exe
%TEMP%\Sysqemmhezj.exe
%TEMP%\Sysqemubnxd.exe
%TEMP%\Sysqemxsggb.exe
%TEMP%\Sysqemuctgd.exe
%TEMP%\Sysqemoyogv.exe
%TEMP%\Sysqemehcmi.exe
%TEMP%\Sysqemgoamd.exe
%TEMP%\Sysqempqkbb.exe
%TEMP%\Sysqemjxmhd.exe
%TEMP%\Sysqemwdpsu.exe
%TEMP%\Sysqemjjiif.exe
%TEMP%\Sysqemaojlu.exe
%TEMP%\Sysqemknxgs.exe
%TEMP%\Sysqemcczou.exe
%TEMP%\Sysqemvisjy.exe
%TEMP%\Sysqemdqquq.exe
%TEMP%\Sysqemnippa.exe
%TEMP%\Sysqemqeppc.exe
%TEMP%\Sysqempqtja.exe
%TEMP%\Sysqemnsrpn.exe
%TEMP%\Sysqemabwpk.exe
%TEMP%\Sysqemcotpf.exe
%TEMP%\Sysqemimzvy.exe
%TEMP%\Sysqemiqwta.exe
%TEMP%\Sysqemwcuob.exe
%TEMP%\Sysqemawwek.exe
%TEMP%\Sysqemdgysi.exe
%TEMP%\Sysqemgolsg.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemvpiqu.exe
%TEMP%\Sysqemqmrfc.exe
%TEMP%\Sysqemvklxx.exe
%TEMP%\Sysqemdpdqg.exe
%TEMP%\Sysqemndgyb.exe
%TEMP%\Sysqemixhdp.exe
%TEMP%\Sysqemnkkwg.exe
%TEMP%\Sysqemnozma.exe
%TEMP%\Sysqemodjwm.exe
%TEMP%\Sysqemrzwse.exe
%TEMP%\Sysqemtjyfk.exe
%TEMP%\Sysqembbpxn.exe
%TEMP%\Sysqemjuqnz.exe
%TEMP%\Sysqemjncjs.exe
%TEMP%\Sysqemjssdl.exe
%TEMP%\Sysqemdovae.exe
%TEMP%\Sysqemjxnor.exe
%TEMP%\Sysqemyvyzd.exe
%TEMP%\Sysqemjhsbz.exe
%TEMP%\Sysqemyioso.exe
%TEMP%\Sysqembpeaj.exe
%TEMP%\Sysqemmqica.exe
%TEMP%\Sysqemkcfuk.exe
%TEMP%\Sysqempamid.exe
%TEMP%\Sysqemmwmvb.exe
%TEMP%\Sysqemsnwjo.exe
%TEMP%\Sysqemaosob.exe
%TEMP%\Sysqemwmvqr.exe
%TEMP%\Sysqemrtiit.exe
%TEMP%\Sysqemehbwt.exe
%TEMP%\Sysqemmevhq.exe
%TEMP%\Sysqemczzrh.exe
%TEMP%\Sysqemheupg.exe
%TEMP%\Sysqemmcbcz.exe

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней