Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvrdzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiixhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqematvxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcuwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzeui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkukw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlchfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsxkve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwlfo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqkonb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqzmgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnozcd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhkqp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaugwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqnfco.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblgmb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvght.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtovy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwdwg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhaknt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhivo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomcii.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemybbtk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpbvq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmlti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjvfgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuvae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddttg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsdcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqujxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfagzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskdnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptofh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrenaz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempenxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrylk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbcdn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuulbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuogdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprhdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempggot.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeobto.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjiydo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxghhh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomhjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpofj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiefyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnpzx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvnwi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhphfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjaxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwvkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhaivh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcsxhs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnpdhp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhffd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlapl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempyjtq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxyxpg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemustqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajzwq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtyipx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdyfsv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlupdf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdxjjq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiffax.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyotgk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltutd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaonwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfybbi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsmupc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiuquo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvmlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwlhl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytved.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhyfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcksk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemefyno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwbybp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowsek.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempucyf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhfbpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbclt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvxue.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewdor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpoxy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdpvg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtppyj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhbmo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpfxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoykyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpgnf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmysiw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzemwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfcwy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyeny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbwok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskqul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsccxl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcfmt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuevmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemycaqu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemglkwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkisev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecdct.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwaig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwknjp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfmyw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnxxbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswepp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkulky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivabz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmebn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnifzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxnjpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcabkj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprgkx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsntfx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsgmw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmnso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqkiq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuscbm.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemvrdzv.exe'
- '%TEMP%\Sysqemiixhd.exe'
- '%TEMP%\Sysqematvxr.exe'
- '%TEMP%\Sysqemdcuwe.exe'
- '%TEMP%\Sysqembzeui.exe'
- '%TEMP%\Sysqemtkukw.exe'
- '%TEMP%\Sysqemlchfi.exe'
- '%TEMP%\Sysqemsxkve.exe'
- '%TEMP%\Sysqemfwlfo.exe'
- '%TEMP%\Sysqemqkonb.exe'
- '%TEMP%\Sysqemqzmgm.exe'
- '%TEMP%\Sysqemnozcd.exe'
- '%TEMP%\Sysqemdhkqp.exe'
- '%TEMP%\Sysqemaugwh.exe'
- '%TEMP%\Sysqemqnfco.exe'
- '%TEMP%\Sysqemblgmb.exe'
- '%TEMP%\Sysqemlvght.exe'
- '%TEMP%\Sysqemjtovy.exe'
- '%TEMP%\Sysqemrwdwg.exe'
- '%TEMP%\Sysqemhaknt.exe'
- '%TEMP%\Sysqemjhivo.exe'
- '%TEMP%\Sysqemomcii.exe'
- '%TEMP%\Sysqemybbtk.exe'
- '%TEMP%\Sysqemwpbvq.exe'
- '%TEMP%\Sysqemlmlti.exe'
- '%TEMP%\Sysqemjvfgp.exe'
- '%TEMP%\Sysqembuvae.exe'
- '%TEMP%\Sysqemddttg.exe'
- '%TEMP%\Sysqemwsdcq.exe'
- '%TEMP%\Sysqemqujxu.exe'
- '%TEMP%\Sysqempenxq.exe'
- '%TEMP%\Sysqemskdnz.exe'
- '%TEMP%\Sysqemptofh.exe'
- '%TEMP%\Sysqemuulbh.exe'
- '%TEMP%\Sysqemmlapl.exe'
- '%TEMP%\Sysqemsrylk.exe'
- '%TEMP%\Sysqemnbcdn.exe'
- '%TEMP%\Sysqemrenaz.exe'
- '%TEMP%\Sysqemjiydo.exe'
- '%TEMP%\Sysqemprhdq.exe'
- '%TEMP%\Sysqempggot.exe'
- '%TEMP%\Sysqemjpofj.exe'
- '%TEMP%\Sysqemuogdd.exe'
- '%TEMP%\Sysqemxghhh.exe'
- '%TEMP%\Sysqemomhjx.exe'
- '%TEMP%\Sysqemhphfs.exe'
- '%TEMP%\Sysqemiefyv.exe'
- '%TEMP%\Sysqemnnpzx.exe'
- '%TEMP%\Sysqemhaivh.exe'
- '%TEMP%\Sysqemfagzt.exe'
- '%TEMP%\Sysqemcjaxu.exe'
- '%TEMP%\Sysqemiwvkz.exe'
- '%TEMP%\Sysqemmvnwi.exe'
- '%TEMP%\Sysqempyjtq.exe'
- '%TEMP%\Sysqemnpdhp.exe'
- '%TEMP%\Sysqemmhffd.exe'
- '%TEMP%\Sysqemajzwq.exe'
- '%TEMP%\Sysqemcsxhs.exe'
- '%TEMP%\Sysqemxyxpg.exe'
- '%TEMP%\Sysqemustqq.exe'
- '%TEMP%\Sysqemglkwf.exe'
- '%TEMP%\Sysqemtyipx.exe'
- '%TEMP%\Sysqemdyfsv.exe'
- '%TEMP%\Sysqemlupdf.exe'
- '%TEMP%\Sysqemdxjjq.exe'
- '%TEMP%\Sysqemiffax.exe'
- '%TEMP%\Sysqemyotgk.exe'
- '%TEMP%\Sysqemltutd.exe'
- '%TEMP%\Sysqemaonwu.exe'
- '%TEMP%\Sysqemfybbi.exe'
- '%TEMP%\Sysqemsmupc.exe'
- '%TEMP%\Sysqemiuquo.exe'
- '%TEMP%\Sysqemnvmlv.exe'
- '%TEMP%\Sysqemiwlhl.exe'
- '%TEMP%\Sysqemytved.exe'
- '%TEMP%\Sysqemlhyfi.exe'
- '%TEMP%\Sysqemjcksk.exe'
- '%TEMP%\Sysqemefyno.exe'
- '%TEMP%\Sysqemwbybp.exe'
- '%TEMP%\Sysqemowsek.exe'
- '%TEMP%\Sysqempucyf.exe'
- '%TEMP%\Sysqemhfbpd.exe'
- '%TEMP%\Sysqembbclt.exe'
- '%TEMP%\Sysqemlvxue.exe'
- '%TEMP%\Sysqemewdor.exe'
- '%TEMP%\Sysqemdpoxy.exe'
- '%TEMP%\Sysqemwdpvg.exe'
- '%TEMP%\Sysqemtppyj.exe'
- '%TEMP%\Sysqemjhbmo.exe'
- '%TEMP%\Sysqembpfxz.exe'
- '%TEMP%\Sysqemoykyn.exe'
- '%TEMP%\Sysqemcyeny.exe'
- '%TEMP%\Sysqemmysiw.exe'
- '%TEMP%\Sysqemzemwh.exe'
- '%TEMP%\Sysqemsccxl.exe'
- '%TEMP%\Sysqemsntfx.exe'
- '%TEMP%\Sysqemcbwok.exe'
- '%TEMP%\Sysqemskqul.exe'
- '%TEMP%\Sysqemmfcwy.exe'
- '%TEMP%\Sysqemkisev.exe'
- '%TEMP%\Sysqemuevmq.exe'
- '%TEMP%\Sysqemycaqu.exe'
- '%TEMP%\Sysqemwknjp.exe'
- '%TEMP%\Sysqemxcfmt.exe'
- '%TEMP%\Sysqemecdct.exe'
- '%TEMP%\Sysqemcwaig.exe'
- '%TEMP%\Sysqemkulky.exe'
- '%TEMP%\Sysqemnfmyw.exe'
- '%TEMP%\Sysqemnxxbv.exe'
- '%TEMP%\Sysqemnifzv.exe'
- '%TEMP%\Sysqemvpgnf.exe'
- '%TEMP%\Sysqemivabz.exe'
- '%TEMP%\Sysqemvmebn.exe'
- '%TEMP%\Sysqemswepp.exe'
- '%TEMP%\Sysqemnsgmw.exe'
- '%TEMP%\Sysqemcabkj.exe'
- '%TEMP%\Sysqemprgkx.exe'
- '%TEMP%\Sysqemuscbm.exe'
- '%TEMP%\Sysqemxnjpd.exe'
- '%TEMP%\Sysqempmnso.exe'
- '%TEMP%\Sysqempqkiq.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemvrdzv.exe
- %TEMP%\Sysqemiixhd.exe
- %TEMP%\Sysqematvxr.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqembzeui.exe
- %TEMP%\Sysqemtkukw.exe
- %TEMP%\Sysqemlchfi.exe
- %TEMP%\Sysqemsxkve.exe
- %TEMP%\Sysqemfwlfo.exe
- %TEMP%\Sysqemqkonb.exe
- %TEMP%\Sysqemqzmgm.exe
- %TEMP%\Sysqemnozcd.exe
- %TEMP%\Sysqemdhkqp.exe
- %TEMP%\Sysqemaugwh.exe
- %TEMP%\Sysqemqnfco.exe
- %TEMP%\Sysqemjvfgp.exe
- %TEMP%\Sysqemrwdwg.exe
- %TEMP%\Sysqemblgmb.exe
- %TEMP%\Sysqemlvght.exe
- %TEMP%\Sysqemomcii.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemhaknt.exe
- %TEMP%\Sysqemjhivo.exe
- %TEMP%\Sysqemjtovy.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemwpbvq.exe
- %TEMP%\Sysqemlmlti.exe
- %TEMP%\Sysqemqujxu.exe
- %TEMP%\Sysqemybbtk.exe
- %TEMP%\Sysqemddttg.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemskdnz.exe
- %TEMP%\Sysqemptofh.exe
- %TEMP%\Sysqemrenaz.exe
- %TEMP%\Sysqempenxq.exe
- %TEMP%\Sysqemsrylk.exe
- %TEMP%\Sysqemnbcdn.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemuogdd.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqempggot.exe
- %TEMP%\Sysqemeobto.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemxghhh.exe
- %TEMP%\Sysqemomhjx.exe
- %TEMP%\Sysqemjpofj.exe
- %TEMP%\Sysqemmlapl.exe
- %TEMP%\Sysqemhphfs.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemnnpzx.exe
- %TEMP%\Sysqemhaivh.exe
- %TEMP%\Sysqemfagzt.exe
- %TEMP%\Sysqemcjaxu.exe
- %TEMP%\Sysqemiwvkz.exe
- %TEMP%\Sysqemmvnwi.exe
- %TEMP%\Sysqempyjtq.exe
- %TEMP%\Sysqemnpdhp.exe
- %TEMP%\Sysqemmhffd.exe
- %TEMP%\Sysqemajzwq.exe
- %TEMP%\Sysqemcsxhs.exe
- %TEMP%\Sysqemxyxpg.exe
- %TEMP%\Sysqemustqq.exe
- %TEMP%\Sysqemdxjjq.exe
- %TEMP%\Sysqemtyipx.exe
- %TEMP%\Sysqemdyfsv.exe
- %TEMP%\Sysqemltutd.exe
- %TEMP%\Sysqemwdpvg.exe
- %TEMP%\Sysqemiffax.exe
- %TEMP%\Sysqemyotgk.exe
- %TEMP%\Sysqemlupdf.exe
- %TEMP%\Sysqemnvmlv.exe
- %TEMP%\Sysqemfybbi.exe
- %TEMP%\Sysqemsmupc.exe
- %TEMP%\Sysqemlhyfi.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqemiwlhl.exe
- %TEMP%\Sysqemytved.exe
- %TEMP%\Sysqemdpoxy.exe
- %TEMP%\Sysqembbclt.exe
- %TEMP%\Sysqemowsek.exe
- %TEMP%\Sysqemjcksk.exe
- %TEMP%\Sysqemhfbpd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqempucyf.exe
- %TEMP%\Sysqemefyno.exe
- %TEMP%\Sysqemoykyn.exe
- %TEMP%\Sysqemtppyj.exe
- %TEMP%\Sysqemewdor.exe
- %TEMP%\Sysqembpfxz.exe
- %TEMP%\Sysqemwbybp.exe
- %TEMP%\Sysqemlvxue.exe
- %TEMP%\Sysqemjhbmo.exe
- %TEMP%\Sysqemcyeny.exe
- %TEMP%\Sysqemmysiw.exe
- %TEMP%\Sysqemzemwh.exe
- %TEMP%\Sysqemsccxl.exe
- %TEMP%\Sysqemsntfx.exe
- %TEMP%\Sysqemcbwok.exe
- %TEMP%\Sysqemskqul.exe
- %TEMP%\Sysqemmfcwy.exe
- %TEMP%\Sysqemkisev.exe
- %TEMP%\Sysqemuevmq.exe
- %TEMP%\Sysqemycaqu.exe
- %TEMP%\Sysqemwknjp.exe
- %TEMP%\Sysqemxcfmt.exe
- %TEMP%\Sysqemecdct.exe
- %TEMP%\Sysqemcwaig.exe
- %TEMP%\Sysqemprgkx.exe
- %TEMP%\Sysqemnifzv.exe
- %TEMP%\Sysqemkulky.exe
- %TEMP%\Sysqemnfmyw.exe
- %TEMP%\Sysqemvmebn.exe
- %TEMP%\Sysqemiuquo.exe
- %TEMP%\Sysqemvpgnf.exe
- %TEMP%\Sysqemivabz.exe
- %TEMP%\Sysqemnxxbv.exe
- %TEMP%\Sysqemuscbm.exe
- %TEMP%\Sysqemnsgmw.exe
- %TEMP%\Sysqemcabkj.exe
- %TEMP%\Sysqempqkiq.exe
- %TEMP%\Sysqemswepp.exe
- %TEMP%\Sysqemxnjpd.exe
- %TEMP%\Sysqempmnso.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemvrdzv.exe
- %TEMP%\Sysqemiixhd.exe
- %TEMP%\Sysqematvxr.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqembzeui.exe
- %TEMP%\Sysqemtkukw.exe
- %TEMP%\Sysqemlchfi.exe
- %TEMP%\Sysqemsxkve.exe
- %TEMP%\Sysqemfwlfo.exe
- %TEMP%\Sysqemqkonb.exe
- %TEMP%\Sysqemqzmgm.exe
- %TEMP%\Sysqemnozcd.exe
- %TEMP%\Sysqemdhkqp.exe
- %TEMP%\Sysqemaugwh.exe
- %TEMP%\Sysqemqnfco.exe
- %TEMP%\Sysqemblgmb.exe
- %TEMP%\Sysqemlvght.exe
- %TEMP%\Sysqemjtovy.exe
- %TEMP%\Sysqemrwdwg.exe
- %TEMP%\Sysqemhaknt.exe
- %TEMP%\Sysqemjhivo.exe
- %TEMP%\Sysqemomcii.exe
- %TEMP%\Sysqemybbtk.exe
- %TEMP%\Sysqemwpbvq.exe
- %TEMP%\Sysqemlmlti.exe
- %TEMP%\Sysqemjvfgp.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemddttg.exe
- %TEMP%\Sysqemwsdcq.exe
- %TEMP%\Sysqemqujxu.exe
- %TEMP%\Sysqemfagzt.exe
- %TEMP%\Sysqemskdnz.exe
- %TEMP%\Sysqemptofh.exe
- %TEMP%\Sysqemrenaz.exe
- %TEMP%\Sysqempenxq.exe
- %TEMP%\Sysqemsrylk.exe
- %TEMP%\Sysqemnbcdn.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemuogdd.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqempggot.exe
- %TEMP%\Sysqemeobto.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemxghhh.exe
- %TEMP%\Sysqemomhjx.exe
- %TEMP%\Sysqemjpofj.exe
- %TEMP%\Sysqemiefyv.exe
- %TEMP%\Sysqemnnpzx.exe
- %TEMP%\Sysqemmvnwi.exe
- %TEMP%\Sysqemhphfs.exe
- %TEMP%\Sysqemcjaxu.exe
- %TEMP%\Sysqemiwvkz.exe
- %TEMP%\Sysqemhaivh.exe
- %TEMP%\Sysqemcsxhs.exe
- %TEMP%\Sysqemnpdhp.exe
- %TEMP%\Sysqemmhffd.exe
- %TEMP%\Sysqemmlapl.exe
- %TEMP%\Sysqempyjtq.exe
- %TEMP%\Sysqemxyxpg.exe
- %TEMP%\Sysqemustqq.exe
- %TEMP%\Sysqemajzwq.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemdxjjq.exe
- %TEMP%\Sysqemtyipx.exe
- %TEMP%\Sysqemdyfsv.exe
- %TEMP%\Sysqemltutd.exe
- %TEMP%\Sysqemwdpvg.exe
- %TEMP%\Sysqemiffax.exe
- %TEMP%\Sysqemyotgk.exe
- %TEMP%\Sysqemlupdf.exe
- %TEMP%\Sysqemnvmlv.exe
- %TEMP%\Sysqemfybbi.exe
- %TEMP%\Sysqemsmupc.exe
- %TEMP%\Sysqemlhyfi.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqemiwlhl.exe
- %TEMP%\Sysqemytved.exe
- %TEMP%\Sysqemowsek.exe
- %TEMP%\Sysqemjcksk.exe
- %TEMP%\Sysqemefyno.exe
- %TEMP%\Sysqembbclt.exe
- %TEMP%\Sysqempucyf.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemhfbpd.exe
- %TEMP%\Sysqemwbybp.exe
- %TEMP%\Sysqemtppyj.exe
- %TEMP%\Sysqemewdor.exe
- %TEMP%\Sysqemdpoxy.exe
- %TEMP%\Sysqemoykyn.exe
- %TEMP%\Sysqemlvxue.exe
- %TEMP%\Sysqemjhbmo.exe
- %TEMP%\Sysqembpfxz.exe
- %TEMP%\Sysqemiuquo.exe
- %TEMP%\Sysqemcyeny.exe
- %TEMP%\Sysqemmysiw.exe
- %TEMP%\Sysqemzemwh.exe
- %TEMP%\Sysqemsccxl.exe
- %TEMP%\Sysqemsntfx.exe
- %TEMP%\Sysqemcbwok.exe
- %TEMP%\Sysqemskqul.exe
- %TEMP%\Sysqemmfcwy.exe
- %TEMP%\Sysqemkisev.exe
- %TEMP%\Sysqemuevmq.exe
- %TEMP%\Sysqemycaqu.exe
- %TEMP%\Sysqemwknjp.exe
- %TEMP%\Sysqemxcfmt.exe
- %TEMP%\Sysqemecdct.exe
- %TEMP%\Sysqemcwaig.exe
- %TEMP%\Sysqemkulky.exe
- %TEMP%\Sysqemnfmyw.exe
- %TEMP%\Sysqemnxxbv.exe
- %TEMP%\Sysqemnifzv.exe
- %TEMP%\Sysqemvpgnf.exe
- %TEMP%\Sysqemivabz.exe
- %TEMP%\Sysqemvmebn.exe
- %TEMP%\Sysqemswepp.exe
- %TEMP%\Sysqemnsgmw.exe
- %TEMP%\Sysqemcabkj.exe
- %TEMP%\Sysqemprgkx.exe
- %TEMP%\Sysqemuscbm.exe
- %TEMP%\Sysqemxnjpd.exe
- %TEMP%\Sysqempmnso.exe
- %TEMP%\Sysqempqkiq.exe
