Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemteope.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbxic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembofgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeuxpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhpmat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmyva.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyvgz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhygc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqhpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvugm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrpxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaalnx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaitvu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnfwh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfplke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhgclb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnqgm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsuiv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptrlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemarlpe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcptfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiynia.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvyhej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemspgym.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixcdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcjni.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjome.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbchc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzuwv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmabw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkiumt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfwqye.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstmpr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbafn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemybhel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmgzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkkdp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytuab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvmsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvgysg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfnlz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhwti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbbic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijpli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvtdpk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxaqzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqjkp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrvbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvjse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemumzqs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeflsr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemekeqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvctz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvgfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlkgf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqxwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszlfb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkonnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypjek.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqcmp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbqqk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfkwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqbvv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryazg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimbii.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxoop.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxdxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgnjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbnqw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlckuo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlucpt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmqel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxyum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiadcs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhoby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsjizn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnctkp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsdows.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemteaev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyoyte.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysusg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwttgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzcsxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrcdiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyaunc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjbhp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkxyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogomx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyafyc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzbqbt.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemteope.exe'
- '%TEMP%\Sysqemrbxic.exe'
- '%TEMP%\Sysqembofgn.exe'
- '%TEMP%\Sysqemeuxpn.exe'
- '%TEMP%\Sysqemhpmat.exe'
- '%TEMP%\Sysqemtmyva.exe'
- '%TEMP%\Sysqemmyvgz.exe'
- '%TEMP%\Sysqemyhygc.exe'
- '%TEMP%\Sysqemtqhpd.exe'
- '%TEMP%\Sysqemrvugm.exe'
- '%TEMP%\Sysqemzrpxv.exe'
- '%TEMP%\Sysqemaalnx.exe'
- '%TEMP%\Sysqemaitvu.exe'
- '%TEMP%\Sysqemcnfwh.exe'
- '%TEMP%\Sysqemfplke.exe'
- '%TEMP%\Sysqemhgclb.exe'
- '%TEMP%\Sysqemfnqgm.exe'
- '%TEMP%\Sysqemzsuiv.exe'
- '%TEMP%\Sysqemptrlv.exe'
- '%TEMP%\Sysqemarlpe.exe'
- '%TEMP%\Sysqemcptfh.exe'
- '%TEMP%\Sysqemiynia.exe'
- '%TEMP%\Sysqemvyhej.exe'
- '%TEMP%\Sysqemspgym.exe'
- '%TEMP%\Sysqemixcdz.exe'
- '%TEMP%\Sysqemdcjni.exe'
- '%TEMP%\Sysqemdjome.exe'
- '%TEMP%\Sysqemnbchc.exe'
- '%TEMP%\Sysqemnzuwv.exe'
- '%TEMP%\Sysqemdmabw.exe'
- '%TEMP%\Sysqemkiumt.exe'
- '%TEMP%\Sysqemfwqye.exe'
- '%TEMP%\Sysqemstmpr.exe'
- '%TEMP%\Sysqemlbafn.exe'
- '%TEMP%\Sysqemybhel.exe'
- '%TEMP%\Sysqemjmgzv.exe'
- '%TEMP%\Sysqemlkkdp.exe'
- '%TEMP%\Sysqemytuab.exe'
- '%TEMP%\Sysqemdvmsx.exe'
- '%TEMP%\Sysqemvgysg.exe'
- '%TEMP%\Sysqemlfnlz.exe'
- '%TEMP%\Sysqemyhwti.exe'
- '%TEMP%\Sysqemdbbic.exe'
- '%TEMP%\Sysqemijpli.exe'
- '%TEMP%\Sysqemvtdpk.exe'
- '%TEMP%\Sysqemxaqzd.exe'
- '%TEMP%\Sysqemmqjkp.exe'
- '%TEMP%\Sysqemzrvbk.exe'
- '%TEMP%\Sysqempvjse.exe'
- '%TEMP%\Sysqemumzqs.exe'
- '%TEMP%\Sysqemeflsr.exe'
- '%TEMP%\Sysqemekeqa.exe'
- '%TEMP%\Sysqemwvctz.exe'
- '%TEMP%\Sysqemwvgfj.exe'
- '%TEMP%\Sysqemzlkgf.exe'
- '%TEMP%\Sysqemhqxwo.exe'
- '%TEMP%\Sysqemszlfb.exe'
- '%TEMP%\Sysqemkonnd.exe'
- '%TEMP%\Sysqemypjek.exe'
- '%TEMP%\Sysqemiqcmp.exe'
- '%TEMP%\Sysqemdbqqk.exe'
- '%TEMP%\Sysqemvfkwm.exe'
- '%TEMP%\Sysqemsqbvv.exe'
- '%TEMP%\Sysqemryazg.exe'
- '%TEMP%\Sysqemimbii.exe'
- '%TEMP%\Sysqempxoop.exe'
- '%TEMP%\Sysqemaxdxz.exe'
- '%TEMP%\Sysqemwgnjh.exe'
- '%TEMP%\Sysqemdbnqw.exe'
- '%TEMP%\Sysqemlckuo.exe'
- '%TEMP%\Sysqemlucpt.exe'
- '%TEMP%\Sysqemlmqel.exe'
- '%TEMP%\Sysqembxyum.exe'
- '%TEMP%\Sysqemiadcs.exe'
- '%TEMP%\Sysqemnhoby.exe'
- '%TEMP%\Sysqemsjizn.exe'
- '%TEMP%\Sysqemnctkp.exe'
- '%TEMP%\Sysqemsdows.exe'
- '%TEMP%\Sysqemteaev.exe'
- '%TEMP%\Sysqemyoyte.exe'
- '%TEMP%\Sysqemysusg.exe'
- '%TEMP%\Sysqemwttgl.exe'
- '%TEMP%\Sysqemzcsxz.exe'
- '%TEMP%\Sysqemrcdiy.exe'
- '%TEMP%\Sysqemyaunc.exe'
- '%TEMP%\Sysqemrjbhp.exe'
- '%TEMP%\Sysqemgkxyd.exe'
- '%TEMP%\Sysqemogomx.exe'
- '%TEMP%\Sysqemyafyc.exe'
- '%TEMP%\Sysqemzbqbt.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemteope.exe
- %TEMP%\Sysqemrbxic.exe
- %TEMP%\Sysqembofgn.exe
- %TEMP%\Sysqemeuxpn.exe
- %TEMP%\Sysqemhpmat.exe
- %TEMP%\Sysqemtmyva.exe
- %TEMP%\Sysqemmyvgz.exe
- %TEMP%\Sysqemyhygc.exe
- %TEMP%\Sysqemtqhpd.exe
- %TEMP%\Sysqemrvugm.exe
- %TEMP%\Sysqemzrpxv.exe
- %TEMP%\Sysqemptrlv.exe
- %TEMP%\Sysqemcnfwh.exe
- %TEMP%\Sysqemaalnx.exe
- %TEMP%\Sysqemhgclb.exe
- %TEMP%\Sysqemsjizn.exe
- %TEMP%\Sysqemfplke.exe
- %TEMP%\Sysqemaitvu.exe
- %TEMP%\Sysqemarlpe.exe
- %TEMP%\Sysqemzsuiv.exe
- %TEMP%\Sysqemiynia.exe
- %TEMP%\Sysqemfnqgm.exe
- %TEMP%\Sysqemcptfh.exe
- %TEMP%\Sysqemspgym.exe
- %TEMP%\Sysqemixcdz.exe
- %TEMP%\Sysqemdcjni.exe
- %TEMP%\Sysqemdjome.exe
- %TEMP%\Sysqemnbchc.exe
- %TEMP%\Sysqemnzuwv.exe
- %TEMP%\Sysqemdmabw.exe
- %TEMP%\Sysqemkiumt.exe
- %TEMP%\Sysqemfwqye.exe
- %TEMP%\Sysqemstmpr.exe
- %TEMP%\Sysqemlbafn.exe
- %TEMP%\Sysqemyhwti.exe
- %TEMP%\Sysqemlkkdp.exe
- %TEMP%\Sysqemybhel.exe
- %TEMP%\Sysqemdvmsx.exe
- %TEMP%\Sysqemvyhej.exe
- %TEMP%\Sysqemytuab.exe
- %TEMP%\Sysqemjmgzv.exe
- %TEMP%\Sysqemdbbic.exe
- %TEMP%\Sysqemlfnlz.exe
- %TEMP%\Sysqemvtdpk.exe
- %TEMP%\Sysqemvgysg.exe
- %TEMP%\Sysqemijpli.exe
- %TEMP%\Sysqemzrvbk.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemumzqs.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqempvjse.exe
- %TEMP%\Sysqemmqjkp.exe
- %TEMP%\Sysqemwvgfj.exe
- %TEMP%\Sysqemekeqa.exe
- %TEMP%\Sysqemhqxwo.exe
- %TEMP%\Sysqemeflsr.exe
- %TEMP%\Sysqemzlkgf.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemdbqqk.exe
- %TEMP%\Sysqemypjek.exe
- %TEMP%\Sysqemiqcmp.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemszlfb.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemimbii.exe
- %TEMP%\Sysqempxoop.exe
- %TEMP%\Sysqemkonnd.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqemlucpt.exe
- %TEMP%\Sysqemdbnqw.exe
- %TEMP%\Sysqembxyum.exe
- %TEMP%\Sysqemgkxyd.exe
- %TEMP%\Sysqemlmqel.exe
- %TEMP%\Sysqemlckuo.exe
- %TEMP%\Sysqemnctkp.exe
- %TEMP%\Sysqemnhoby.exe
- %TEMP%\Sysqemteaev.exe
- %TEMP%\Sysqemiadcs.exe
- %TEMP%\Sysqemsdows.exe
- %TEMP%\Sysqemrjbhp.exe
- %TEMP%\Sysqemrcdiy.exe
- %TEMP%\Sysqemwttgl.exe
- %TEMP%\Sysqemzcsxz.exe
- %TEMP%\Sysqemwvctz.exe
- %TEMP%\Sysqemwgnjh.exe
- %TEMP%\Sysqemyoyte.exe
- %TEMP%\Sysqemzbqbt.exe
- %TEMP%\Sysqemogomx.exe
- %TEMP%\Sysqemyafyc.exe
- %TEMP%\Sysqemysusg.exe
- %TEMP%\Sysqemyaunc.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemteope.exe
- %TEMP%\Sysqemrbxic.exe
- %TEMP%\Sysqembofgn.exe
- %TEMP%\Sysqemeuxpn.exe
- %TEMP%\Sysqemhpmat.exe
- %TEMP%\Sysqemtmyva.exe
- %TEMP%\Sysqemmyvgz.exe
- %TEMP%\Sysqemyhygc.exe
- %TEMP%\Sysqemtqhpd.exe
- %TEMP%\Sysqemrvugm.exe
- %TEMP%\Sysqemzrpxv.exe
- %TEMP%\Sysqemaalnx.exe
- %TEMP%\Sysqemaitvu.exe
- %TEMP%\Sysqemcnfwh.exe
- %TEMP%\Sysqemfplke.exe
- %TEMP%\Sysqemhgclb.exe
- %TEMP%\Sysqemfnqgm.exe
- %TEMP%\Sysqemzsuiv.exe
- %TEMP%\Sysqemptrlv.exe
- %TEMP%\Sysqemarlpe.exe
- %TEMP%\Sysqemcptfh.exe
- %TEMP%\Sysqemiynia.exe
- %TEMP%\Sysqemvyhej.exe
- %TEMP%\Sysqemspgym.exe
- %TEMP%\Sysqemixcdz.exe
- %TEMP%\Sysqemdcjni.exe
- %TEMP%\Sysqemdjome.exe
- %TEMP%\Sysqemnbchc.exe
- %TEMP%\Sysqemnzuwv.exe
- %TEMP%\Sysqemdmabw.exe
- %TEMP%\Sysqemkiumt.exe
- %TEMP%\Sysqemfwqye.exe
- %TEMP%\Sysqemstmpr.exe
- %TEMP%\Sysqemlbafn.exe
- %TEMP%\Sysqemybhel.exe
- %TEMP%\Sysqemjmgzv.exe
- %TEMP%\Sysqemlkkdp.exe
- %TEMP%\Sysqemytuab.exe
- %TEMP%\Sysqemdvmsx.exe
- %TEMP%\Sysqemvgysg.exe
- %TEMP%\Sysqemlfnlz.exe
- %TEMP%\Sysqemyhwti.exe
- %TEMP%\Sysqemdbbic.exe
- %TEMP%\Sysqemijpli.exe
- %TEMP%\Sysqemvtdpk.exe
- %TEMP%\Sysqemsjizn.exe
- %TEMP%\Sysqemzrvbk.exe
- %TEMP%\Sysqemxaqzd.exe
- %TEMP%\Sysqemumzqs.exe
- %TEMP%\Sysqemryazg.exe
- %TEMP%\Sysqempvjse.exe
- %TEMP%\Sysqemmqjkp.exe
- %TEMP%\Sysqemwvgfj.exe
- %TEMP%\Sysqemekeqa.exe
- %TEMP%\Sysqemhqxwo.exe
- %TEMP%\Sysqemeflsr.exe
- %TEMP%\Sysqemzlkgf.exe
- %TEMP%\Sysqemypjek.exe
- %TEMP%\Sysqemszlfb.exe
- %TEMP%\Sysqemdbqqk.exe
- %TEMP%\Sysqemiqcmp.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemkonnd.exe
- %TEMP%\Sysqemimbii.exe
- %TEMP%\Sysqemsqbvv.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqempxoop.exe
- %TEMP%\Sysqemwvctz.exe
- %TEMP%\Sysqemlucpt.exe
- %TEMP%\Sysqemdbnqw.exe
- %TEMP%\Sysqembxyum.exe
- %TEMP%\Sysqemgkxyd.exe
- %TEMP%\Sysqemlmqel.exe
- %TEMP%\Sysqemlckuo.exe
- %TEMP%\Sysqemnctkp.exe
- %TEMP%\Sysqemnhoby.exe
- %TEMP%\Sysqemteaev.exe
- %TEMP%\Sysqemiadcs.exe
- %TEMP%\Sysqemsdows.exe
- %TEMP%\Sysqemwttgl.exe
- %TEMP%\Sysqemyoyte.exe
- %TEMP%\Sysqemrcdiy.exe
- %TEMP%\Sysqemwgnjh.exe
- %TEMP%\Sysqemzcsxz.exe
- %TEMP%\Sysqemysusg.exe
- %TEMP%\Sysqemogomx.exe
- %TEMP%\Sysqemrjbhp.exe
- %TEMP%\Sysqemzbqbt.exe
- %TEMP%\Sysqemyaunc.exe
- %TEMP%\Sysqemyafyc.exe
Удаляет следующие файлы:
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
