Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzqys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokbyk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwszcv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwbwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempjwxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoact.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucory.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnzzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqgav.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmsar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeqxvk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvyjv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxeja.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemedija.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsnzjr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempbape.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxubfy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitrni.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnuzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfywal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczoth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqakp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwdiu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtmbt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqxvvq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvsrvh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvsjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdkrbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiiyhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttpkm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsvpvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgzll.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvytub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwkbi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqtzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlcgfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvsigk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjolk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxyum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhmod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvzod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgnaxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemniywe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqmna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszrgq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembnzkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfmgh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyheyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwwgwq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyrom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopvpa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjcjr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxefk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpynz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwgtf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpprz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgwfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzavks.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwfqqr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjngt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqluk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjgqf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnsnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemducjz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbckn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxynw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemukyif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjdwl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdljk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembnelz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlycx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyrpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdntk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgbjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxixf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtamhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoppk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkljah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvunpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkryag.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptrtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqvpdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlbpqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuucmd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhthh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaano.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlixdo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgqwal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokxyf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjjjp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxlib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrbna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaopej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykflx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqofzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqsbps.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemmzqys.exe'
- '%TEMP%\Sysqemokbyk.exe'
- '%TEMP%\Sysqemtoact.exe'
- '%TEMP%\Sysqemjwbwe.exe'
- '%TEMP%\Sysqempjwxu.exe'
- '%TEMP%\Sysqemwszcv.exe'
- '%TEMP%\Sysqemucory.exe'
- '%TEMP%\Sysqemtnzzy.exe'
- '%TEMP%\Sysqemrvyjv.exe'
- '%TEMP%\Sysqembmsar.exe'
- '%TEMP%\Sysqemeqxvk.exe'
- '%TEMP%\Sysqemczoth.exe'
- '%TEMP%\Sysqemkxeja.exe'
- '%TEMP%\Sysqemedija.exe'
- '%TEMP%\Sysqemitrni.exe'
- '%TEMP%\Sysqempbape.exe'
- '%TEMP%\Sysqemxubfy.exe'
- '%TEMP%\Sysqemsnzjr.exe'
- '%TEMP%\Sysqemcnuzt.exe'
- '%TEMP%\Sysqemfywal.exe'
- '%TEMP%\Sysqemmtmbt.exe'
- '%TEMP%\Sysqemcqakp.exe'
- '%TEMP%\Sysqempwdiu.exe'
- '%TEMP%\Sysqemoqgav.exe'
- '%TEMP%\Sysqemqxvvq.exe'
- '%TEMP%\Sysqemvsrvh.exe'
- '%TEMP%\Sysqemttpkm.exe'
- '%TEMP%\Sysqemdkrbj.exe'
- '%TEMP%\Sysqemiiyhc.exe'
- '%TEMP%\Sysqemqvsjm.exe'
- '%TEMP%\Sysqemsvpvd.exe'
- '%TEMP%\Sysqemsgzll.exe'
- '%TEMP%\Sysqemlcgfj.exe'
- '%TEMP%\Sysqemvwkbi.exe'
- '%TEMP%\Sysqemcqtzd.exe'
- '%TEMP%\Sysqemszrgq.exe'
- '%TEMP%\Sysqemvsigk.exe'
- '%TEMP%\Sysqemjjolk.exe'
- '%TEMP%\Sysqemgnaxh.exe'
- '%TEMP%\Sysqembhmod.exe'
- '%TEMP%\Sysqemdvzod.exe'
- '%TEMP%\Sysqembxyum.exe'
- '%TEMP%\Sysqemniywe.exe'
- '%TEMP%\Sysqemgqmna.exe'
- '%TEMP%\Sysqemyheyd.exe'
- '%TEMP%\Sysqembnzkc.exe'
- '%TEMP%\Sysqemtfmgh.exe'
- '%TEMP%\Sysqemptrtc.exe'
- '%TEMP%\Sysqemwwgwq.exe'
- '%TEMP%\Sysqembyrom.exe'
- '%TEMP%\Sysqemwpynz.exe'
- '%TEMP%\Sysqemgjcjr.exe'
- '%TEMP%\Sysqemtxefk.exe'
- '%TEMP%\Sysqemopvpa.exe'
- '%TEMP%\Sysqemjwgtf.exe'
- '%TEMP%\Sysqemqpprz.exe'
- '%TEMP%\Sysqemwjngt.exe'
- '%TEMP%\Sysqemzavks.exe'
- '%TEMP%\Sysqemwfqqr.exe'
- '%TEMP%\Sysqemmdljk.exe'
- '%TEMP%\Sysqemsqluk.exe'
- '%TEMP%\Sysqemrjgqf.exe'
- '%TEMP%\Sysqempxynw.exe'
- '%TEMP%\Sysqemducjz.exe'
- '%TEMP%\Sysqemfbckn.exe'
- '%TEMP%\Sysqemcnsnj.exe'
- '%TEMP%\Sysqemukyif.exe'
- '%TEMP%\Sysqemhjdwl.exe'
- '%TEMP%\Sysqemeyrpi.exe'
- '%TEMP%\Sysqembnelz.exe'
- '%TEMP%\Sysqemrlycx.exe'
- '%TEMP%\Sysqemwgwfs.exe'
- '%TEMP%\Sysqemfdntk.exe'
- '%TEMP%\Sysqemfgbjm.exe'
- '%TEMP%\Sysqemkljah.exe'
- '%TEMP%\Sysqemtamhx.exe'
- '%TEMP%\Sysqemdoppk.exe'
- '%TEMP%\Sysqemkxixf.exe'
- '%TEMP%\Sysqemvunpc.exe'
- '%TEMP%\Sysqemkryag.exe'
- '%TEMP%\Sysqemuucmd.exe'
- '%TEMP%\Sysqemqvpdy.exe'
- '%TEMP%\Sysqemlbpqy.exe'
- '%TEMP%\Sysqemaopej.exe'
- '%TEMP%\Sysqemvhthh.exe'
- '%TEMP%\Sysqemlaano.exe'
- '%TEMP%\Sysqemgjjjp.exe'
- '%TEMP%\Sysqemgqwal.exe'
- '%TEMP%\Sysqemokxyf.exe'
- '%TEMP%\Sysqemlixdo.exe'
- '%TEMP%\Sysqemgxlib.exe'
- '%TEMP%\Sysqemsrbna.exe'
- '%TEMP%\Sysqemqsbps.exe'
- '%TEMP%\Sysqemykflx.exe'
- '%TEMP%\Sysqemqofzy.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemtoact.exe
- %TEMP%\Sysqemmzqys.exe
- %TEMP%\Sysqemokbyk.exe
- %TEMP%\Sysqemczoth.exe
- %TEMP%\Sysqemjwbwe.exe
- %TEMP%\Sysqempjwxu.exe
- %TEMP%\Sysqemrvyjv.exe
- %TEMP%\Sysqemucory.exe
- %TEMP%\Sysqemtnzzy.exe
- %TEMP%\Sysqemwszcv.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemeqxvk.exe
- %TEMP%\Sysqemitrni.exe
- %TEMP%\Sysqemkxeja.exe
- %TEMP%\Sysqemedija.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqempbape.exe
- %TEMP%\Sysqemxubfy.exe
- %TEMP%\Sysqemmtmbt.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqemsnzjr.exe
- %TEMP%\Sysqemcqakp.exe
- %TEMP%\Sysqempwdiu.exe
- %TEMP%\Sysqemoqgav.exe
- %TEMP%\Sysqemqxvvq.exe
- %TEMP%\Sysqemvsrvh.exe
- %TEMP%\Sysqemqvsjm.exe
- %TEMP%\Sysqemdkrbj.exe
- %TEMP%\Sysqemiiyhc.exe
- %TEMP%\Sysqemttpkm.exe
- %TEMP%\Sysqemsvpvd.exe
- %TEMP%\Sysqemsgzll.exe
- %TEMP%\Sysqemvytub.exe
- %TEMP%\Sysqemvwkbi.exe
- %TEMP%\Sysqemcqtzd.exe
- %TEMP%\Sysqemlcgfj.exe
- %TEMP%\Sysqemvsigk.exe
- %TEMP%\Sysqemjjolk.exe
- %TEMP%\Sysqembxyum.exe
- %TEMP%\Sysqembhmod.exe
- %TEMP%\Sysqemdvzod.exe
- %TEMP%\Sysqemgnaxh.exe
- %TEMP%\Sysqemniywe.exe
- %TEMP%\Sysqemgqmna.exe
- %TEMP%\Sysqemszrgq.exe
- %TEMP%\Sysqembnzkc.exe
- %TEMP%\Sysqemtfmgh.exe
- %TEMP%\Sysqemyheyd.exe
- %TEMP%\Sysqemtxefk.exe
- %TEMP%\Sysqemwpynz.exe
- %TEMP%\Sysqemwwgwq.exe
- %TEMP%\Sysqemhjdwl.exe
- %TEMP%\Sysqemmdljk.exe
- %TEMP%\Sysqemgjcjr.exe
- %TEMP%\Sysqemwfqqr.exe
- %TEMP%\Sysqemwjngt.exe
- %TEMP%\Sysqemjwgtf.exe
- %TEMP%\Sysqembyrom.exe
- %TEMP%\Sysqemopvpa.exe
- %TEMP%\Sysqemzavks.exe
- %TEMP%\Sysqemfbckn.exe
- %TEMP%\Sysqempxynw.exe
- %TEMP%\Sysqemsqluk.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemducjz.exe
- %TEMP%\Sysqemrlycx.exe
- %TEMP%\Sysqemeyrpi.exe
- %TEMP%\Sysqemukyif.exe
- %TEMP%\Sysqemrjgqf.exe
- %TEMP%\Sysqemcnsnj.exe
- %TEMP%\Sysqembnelz.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemkljah.exe
- %TEMP%\Sysqemfdntk.exe
- %TEMP%\Sysqemfgbjm.exe
- %TEMP%\Sysqemaopej.exe
- %TEMP%\Sysqemtamhx.exe
- %TEMP%\Sysqemdoppk.exe
- %TEMP%\Sysqemuucmd.exe
- %TEMP%\Sysqemvunpc.exe
- %TEMP%\Sysqemkryag.exe
- %TEMP%\Sysqemkxixf.exe
- %TEMP%\Sysqemqvpdy.exe
- %TEMP%\Sysqemlbpqy.exe
- %TEMP%\Sysqemgjjjp.exe
- %TEMP%\Sysqemvhthh.exe
- %TEMP%\Sysqemlaano.exe
- %TEMP%\Sysqemwgwfs.exe
- %TEMP%\Sysqemgqwal.exe
- %TEMP%\Sysqemokxyf.exe
- %TEMP%\Sysqemqsbps.exe
- %TEMP%\Sysqemgxlib.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqemlixdo.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemqofzy.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemmzqys.exe
- %TEMP%\Sysqemokbyk.exe
- %TEMP%\Sysqemwszcv.exe
- %TEMP%\Sysqemjwbwe.exe
- %TEMP%\Sysqempjwxu.exe
- %TEMP%\Sysqemtoact.exe
- %TEMP%\Sysqemucory.exe
- %TEMP%\Sysqemtnzzy.exe
- %TEMP%\Sysqemoqgav.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemeqxvk.exe
- %TEMP%\Sysqemrvyjv.exe
- %TEMP%\Sysqemkxeja.exe
- %TEMP%\Sysqemedija.exe
- %TEMP%\Sysqemsnzjr.exe
- %TEMP%\Sysqempbape.exe
- %TEMP%\Sysqemxubfy.exe
- %TEMP%\Sysqemitrni.exe
- %TEMP%\Sysqemcnuzt.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqemczoth.exe
- %TEMP%\Sysqemcqakp.exe
- %TEMP%\Sysqempwdiu.exe
- %TEMP%\Sysqemmtmbt.exe
- %TEMP%\Sysqemqxvvq.exe
- %TEMP%\Sysqemvsrvh.exe
- %TEMP%\Sysqemqvsjm.exe
- %TEMP%\Sysqemdkrbj.exe
- %TEMP%\Sysqemiiyhc.exe
- %TEMP%\Sysqemttpkm.exe
- %TEMP%\Sysqemsvpvd.exe
- %TEMP%\Sysqemsgzll.exe
- %TEMP%\Sysqemvytub.exe
- %TEMP%\Sysqemvwkbi.exe
- %TEMP%\Sysqemcqtzd.exe
- %TEMP%\Sysqemlcgfj.exe
- %TEMP%\Sysqemvsigk.exe
- %TEMP%\Sysqemjjolk.exe
- %TEMP%\Sysqembxyum.exe
- %TEMP%\Sysqembhmod.exe
- %TEMP%\Sysqemdvzod.exe
- %TEMP%\Sysqemgnaxh.exe
- %TEMP%\Sysqemniywe.exe
- %TEMP%\Sysqemgqmna.exe
- %TEMP%\Sysqemszrgq.exe
- %TEMP%\Sysqembnzkc.exe
- %TEMP%\Sysqemtfmgh.exe
- %TEMP%\Sysqemyheyd.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqemwpynz.exe
- %TEMP%\Sysqemwwgwq.exe
- %TEMP%\Sysqembyrom.exe
- %TEMP%\Sysqemmdljk.exe
- %TEMP%\Sysqemgjcjr.exe
- %TEMP%\Sysqemtxefk.exe
- %TEMP%\Sysqemwjngt.exe
- %TEMP%\Sysqemjwgtf.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemopvpa.exe
- %TEMP%\Sysqemzavks.exe
- %TEMP%\Sysqemwfqqr.exe
- %TEMP%\Sysqempxynw.exe
- %TEMP%\Sysqemsqluk.exe
- %TEMP%\Sysqemrjgqf.exe
- %TEMP%\Sysqemducjz.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemfbckn.exe
- %TEMP%\Sysqemeyrpi.exe
- %TEMP%\Sysqemukyif.exe
- %TEMP%\Sysqemhjdwl.exe
- %TEMP%\Sysqemcnsnj.exe
- %TEMP%\Sysqembnelz.exe
- %TEMP%\Sysqemrlycx.exe
- %TEMP%\Sysqemkljah.exe
- %TEMP%\Sysqemfdntk.exe
- %TEMP%\Sysqemfgbjm.exe
- %TEMP%\Sysqemaopej.exe
- %TEMP%\Sysqemtamhx.exe
- %TEMP%\Sysqemdoppk.exe
- %TEMP%\Sysqemuucmd.exe
- %TEMP%\Sysqemvunpc.exe
- %TEMP%\Sysqemkryag.exe
- %TEMP%\Sysqemkxixf.exe
- %TEMP%\Sysqemqvpdy.exe
- %TEMP%\Sysqemlbpqy.exe
- %TEMP%\Sysqemgjjjp.exe
- %TEMP%\Sysqemvhthh.exe
- %TEMP%\Sysqemlaano.exe
- %TEMP%\Sysqemwgwfs.exe
- %TEMP%\Sysqemgqwal.exe
- %TEMP%\Sysqemokxyf.exe
- %TEMP%\Sysqemqsbps.exe
- %TEMP%\Sysqemgxlib.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqemlixdo.exe
- %TEMP%\Sysqemykflx.exe
- %TEMP%\Sysqemqofzy.exe
