Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilkrn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrczb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjwhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlrfyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwbiso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomyic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpvgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgcxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdekcc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdigse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimfwn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixxka.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwwtp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnszbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemraqwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembaers.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemreokc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjoxnc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbeyp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzhjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosihw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuvae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemliyqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyocbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemodsse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtdelf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjmaqr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdfwr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajalt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyxuw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempeock.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyvnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzsgi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbast.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhwfsv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempsrds.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembslvw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhrtgb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembawbs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhuumi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobkdn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrtmtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjlzph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnyoqh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkkkvz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfycrx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqagcc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyalys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkjouk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnuqut.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwigk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqzzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrcwpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxnyj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdhwp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxdxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwrsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoskcy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdxvui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvdau.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtuttk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzqfo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvtvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmyox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtiva.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhkit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsigya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblvpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemywvtq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfiyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvgju.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembrjxn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyxnc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcgttp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwtsw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmptdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmdbi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemumpmt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgfqo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemllpjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfjzh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrlpdx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvtwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhshu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmcam.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnamt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsbah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwuttd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrdyzs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbwzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsbqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvulte.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqxeb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrmcje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsypl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzmft.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemclyox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrsml.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxjua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemputnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvufhy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemftdpi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfcfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigmtn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvvsf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpwqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemflhyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjxeu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemviexo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeddfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemseexm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemssiyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfxcmg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqbhr.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemilkrn.exe'
- '%TEMP%\Sysqemdrczb.exe'
- '%TEMP%\Sysqemqjwhk.exe'
- '%TEMP%\Sysqemlrfyl.exe'
- '%TEMP%\Sysqemwbiso.exe'
- '%TEMP%\Sysqemomyic.exe'
- '%TEMP%\Sysqemgpvgp.exe'
- '%TEMP%\Sysqemfgcxx.exe'
- '%TEMP%\Sysqemdekcc.exe'
- '%TEMP%\Sysqemdigse.exe'
- '%TEMP%\Sysqemimfwn.exe'
- '%TEMP%\Sysqemixxka.exe'
- '%TEMP%\Sysqemdwwtp.exe'
- '%TEMP%\Sysqemnszbk.exe'
- '%TEMP%\Sysqemraqwu.exe'
- '%TEMP%\Sysqembaers.exe'
- '%TEMP%\Sysqemreokc.exe'
- '%TEMP%\Sysqemjoxnc.exe'
- '%TEMP%\Sysqemmbeyp.exe'
- '%TEMP%\Sysqemhzhjc.exe'
- '%TEMP%\Sysqemosihw.exe'
- '%TEMP%\Sysqembuvae.exe'
- '%TEMP%\Sysqemliyqa.exe'
- '%TEMP%\Sysqemyocbz.exe'
- '%TEMP%\Sysqemodsse.exe'
- '%TEMP%\Sysqemtdelf.exe'
- '%TEMP%\Sysqemjmaqr.exe'
- '%TEMP%\Sysqemwdfwr.exe'
- '%TEMP%\Sysqemajalt.exe'
- '%TEMP%\Sysqemuyxuw.exe'
- '%TEMP%\Sysqempeock.exe'
- '%TEMP%\Sysqemeyvnz.exe'
- '%TEMP%\Sysqemhzsgi.exe'
- '%TEMP%\Sysqemkbast.exe'
- '%TEMP%\Sysqemhwfsv.exe'
- '%TEMP%\Sysqempsrds.exe'
- '%TEMP%\Sysqembslvw.exe'
- '%TEMP%\Sysqemhrtgb.exe'
- '%TEMP%\Sysqembawbs.exe'
- '%TEMP%\Sysqemhuumi.exe'
- '%TEMP%\Sysqemobkdn.exe'
- '%TEMP%\Sysqemrtmtc.exe'
- '%TEMP%\Sysqemjlzph.exe'
- '%TEMP%\Sysqemnyoqh.exe'
- '%TEMP%\Sysqemkkkvz.exe'
- '%TEMP%\Sysqemfycrx.exe'
- '%TEMP%\Sysqemqagcc.exe'
- '%TEMP%\Sysqemyalys.exe'
- '%TEMP%\Sysqemkjouk.exe'
- '%TEMP%\Sysqemnuqut.exe'
- '%TEMP%\Sysqemmwigk.exe'
- '%TEMP%\Sysqemzqzzv.exe'
- '%TEMP%\Sysqemrcwpi.exe'
- '%TEMP%\Sysqemzxnyj.exe'
- '%TEMP%\Sysqemcdhwp.exe'
- '%TEMP%\Sysqemaxdxz.exe'
- '%TEMP%\Sysqemkwrsp.exe'
- '%TEMP%\Sysqemoskcy.exe'
- '%TEMP%\Sysqemdxvui.exe'
- '%TEMP%\Sysqembvdau.exe'
- '%TEMP%\Sysqemtuttk.exe'
- '%TEMP%\Sysqemgzqfo.exe'
- '%TEMP%\Sysqemrvtvj.exe'
- '%TEMP%\Sysqemdmyox.exe'
- '%TEMP%\Sysqemqtiva.exe'
- '%TEMP%\Sysqemdhkit.exe'
- '%TEMP%\Sysqemsigya.exe'
- '%TEMP%\Sysqemblvpn.exe'
- '%TEMP%\Sysqemywvtq.exe'
- '%TEMP%\Sysqemnfiyd.exe'
- '%TEMP%\Sysqemvvgju.exe'
- '%TEMP%\Sysqembrjxn.exe'
- '%TEMP%\Sysqemmyxnc.exe'
- '%TEMP%\Sysqemcgttp.exe'
- '%TEMP%\Sysqempwtsw.exe'
- '%TEMP%\Sysqemmptdq.exe'
- '%TEMP%\Sysqembmdbi.exe'
- '%TEMP%\Sysqemumpmt.exe'
- '%TEMP%\Sysqemdgfqo.exe'
- '%TEMP%\Sysqemllpjx.exe'
- '%TEMP%\Sysqemqfjzh.exe'
- '%TEMP%\Sysqemrlpdx.exe'
- '%TEMP%\Sysqemtvtwf.exe'
- '%TEMP%\Sysqemjhshu.exe'
- '%TEMP%\Sysqemzmcam.exe'
- '%TEMP%\Sysqemfnamt.exe'
- '%TEMP%\Sysqemrsbah.exe'
- '%TEMP%\Sysqemwuttd.exe'
- '%TEMP%\Sysqemrdyzs.exe'
- '%TEMP%\Sysqemfbwzt.exe'
- '%TEMP%\Sysqemmsbqy.exe'
- '%TEMP%\Sysqemvulte.exe'
- '%TEMP%\Sysqemuqxeb.exe'
- '%TEMP%\Sysqemrmcje.exe'
- '%TEMP%\Sysqemwsypl.exe'
- '%TEMP%\Sysqemhzmft.exe'
- '%TEMP%\Sysqemclyox.exe'
- '%TEMP%\Sysqemfrsml.exe'
- '%TEMP%\Sysqemzxjua.exe'
- '%TEMP%\Sysqemputnj.exe'
- '%TEMP%\Sysqemvufhy.exe'
- '%TEMP%\Sysqemftdpi.exe'
- '%TEMP%\Sysqemvfcfj.exe'
- '%TEMP%\Sysqemigmtn.exe'
- '%TEMP%\Sysqemvvvsf.exe'
- '%TEMP%\Sysqemvpwqa.exe'
- '%TEMP%\Sysqemflhyn.exe'
- '%TEMP%\Sysqemhjxeu.exe'
- '%TEMP%\Sysqemviexo.exe'
- '%TEMP%\Sysqemeddfg.exe'
- '%TEMP%\Sysqemseexm.exe'
- '%TEMP%\Sysqemssiyn.exe'
- '%TEMP%\Sysqemfxcmg.exe'
- '%TEMP%\Sysqemiqbhr.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemdrczb.exe
- %TEMP%\Sysqemqjwhk.exe
- %TEMP%\Sysqemlrfyl.exe
- %TEMP%\Sysqemwbiso.exe
- %TEMP%\Sysqemomyic.exe
- %TEMP%\Sysqemgpvgp.exe
- %TEMP%\Sysqemfgcxx.exe
- %TEMP%\Sysqemdekcc.exe
- %TEMP%\Sysqemdigse.exe
- %TEMP%\Sysqemimfwn.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemdwwtp.exe
- %TEMP%\Sysqemnszbk.exe
- %TEMP%\Sysqemyocbz.exe
- %TEMP%\Sysqemjoxnc.exe
- %TEMP%\Sysqemraqwu.exe
- %TEMP%\Sysqembaers.exe
- %TEMP%\Sysqemosihw.exe
- %TEMP%\Sysqemhzmft.exe
- %TEMP%\Sysqemmbeyp.exe
- %TEMP%\Sysqemhzhjc.exe
- %TEMP%\Sysqemodsse.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemliyqa.exe
- %TEMP%\Sysqemwdfwr.exe
- %TEMP%\Sysqemreokc.exe
- %TEMP%\Sysqemtdelf.exe
- %TEMP%\Sysqemjmaqr.exe
- %TEMP%\Sysqemuyxuw.exe
- %TEMP%\Sysqempeock.exe
- %TEMP%\Sysqemeyvnz.exe
- %TEMP%\Sysqemhzsgi.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqemhwfsv.exe
- %TEMP%\Sysqempsrds.exe
- %TEMP%\Sysqembslvw.exe
- %TEMP%\Sysqemhrtgb.exe
- %TEMP%\Sysqembawbs.exe
- %TEMP%\Sysqemhuumi.exe
- %TEMP%\Sysqemobkdn.exe
- %TEMP%\Sysqemrtmtc.exe
- %TEMP%\Sysqemjlzph.exe
- %TEMP%\Sysqemrcwpi.exe
- %TEMP%\Sysqemqagcc.exe
- %TEMP%\Sysqemnyoqh.exe
- %TEMP%\Sysqemkkkvz.exe
- %TEMP%\Sysqemnuqut.exe
- %TEMP%\Sysqemajalt.exe
- %TEMP%\Sysqemyalys.exe
- %TEMP%\Sysqemkjouk.exe
- %TEMP%\Sysqemzxnyj.exe
- %TEMP%\Sysqemmwigk.exe
- %TEMP%\Sysqemzqzzv.exe
- %TEMP%\Sysqemkwrsp.exe
- %TEMP%\Sysqemfycrx.exe
- %TEMP%\Sysqemcdhwp.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemtuttk.exe
- %TEMP%\Sysqemoskcy.exe
- %TEMP%\Sysqemdxvui.exe
- %TEMP%\Sysqemdmyox.exe
- %TEMP%\Sysqemqfjzh.exe
- %TEMP%\Sysqemgzqfo.exe
- %TEMP%\Sysqemrvtvj.exe
- %TEMP%\Sysqemblvpn.exe
- %TEMP%\Sysqemqtiva.exe
- %TEMP%\Sysqemdhkit.exe
- %TEMP%\Sysqemvvgju.exe
- %TEMP%\Sysqembvdau.exe
- %TEMP%\Sysqemywvtq.exe
- %TEMP%\Sysqemnfiyd.exe
- %TEMP%\Sysqemllpjx.exe
- %TEMP%\Sysqemumpmt.exe
- %TEMP%\Sysqempwtsw.exe
- %TEMP%\Sysqembrjxn.exe
- %TEMP%\Sysqembmdbi.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemmptdq.exe
- %TEMP%\Sysqemzmcam.exe
- %TEMP%\Sysqemrlpdx.exe
- %TEMP%\Sysqemdgfqo.exe
- %TEMP%\Sysqemjhshu.exe
- %TEMP%\Sysqemmyxnc.exe
- %TEMP%\Sysqemcgttp.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqemfbwzt.exe
- %TEMP%\Sysqemrsbah.exe
- %TEMP%\Sysqemwuttd.exe
- %TEMP%\Sysqemuqxeb.exe
- %TEMP%\Sysqemeddfg.exe
- %TEMP%\Sysqemmsbqy.exe
- %TEMP%\Sysqemvulte.exe
- %TEMP%\Sysqemclyox.exe
- %TEMP%\Sysqemrmcje.exe
- %TEMP%\Sysqemwsypl.exe
- %TEMP%\Sysqemputnj.exe
- %TEMP%\Sysqemrdyzs.exe
- %TEMP%\Sysqemfrsml.exe
- %TEMP%\Sysqemzxjua.exe
- %TEMP%\Sysqemviexo.exe
- %TEMP%\Sysqemflhyn.exe
- %TEMP%\Sysqemigmtn.exe
- %TEMP%\Sysqemvufhy.exe
- %TEMP%\Sysqemvpwqa.exe
- %TEMP%\Sysqemsigya.exe
- %TEMP%\Sysqemfnamt.exe
- %TEMP%\Sysqemvvvsf.exe
- %TEMP%\Sysqemiqbhr.exe
- %TEMP%\Sysqemseexm.exe
- %TEMP%\Sysqemhjxeu.exe
- %TEMP%\Sysqemfxcmg.exe
- %TEMP%\Sysqemftdpi.exe
- %TEMP%\Sysqemvfcfj.exe
- %TEMP%\Sysqemssiyn.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemilkrn.exe
- %TEMP%\Sysqemdrczb.exe
- %TEMP%\Sysqemqjwhk.exe
- %TEMP%\Sysqemlrfyl.exe
- %TEMP%\Sysqemwbiso.exe
- %TEMP%\Sysqemomyic.exe
- %TEMP%\Sysqemgpvgp.exe
- %TEMP%\Sysqemfgcxx.exe
- %TEMP%\Sysqemdekcc.exe
- %TEMP%\Sysqemdigse.exe
- %TEMP%\Sysqemimfwn.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemdwwtp.exe
- %TEMP%\Sysqemnszbk.exe
- %TEMP%\Sysqemraqwu.exe
- %TEMP%\Sysqembaers.exe
- %TEMP%\Sysqemreokc.exe
- %TEMP%\Sysqemjoxnc.exe
- %TEMP%\Sysqemmbeyp.exe
- %TEMP%\Sysqemhzhjc.exe
- %TEMP%\Sysqemosihw.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemliyqa.exe
- %TEMP%\Sysqemyocbz.exe
- %TEMP%\Sysqemodsse.exe
- %TEMP%\Sysqemtdelf.exe
- %TEMP%\Sysqemjmaqr.exe
- %TEMP%\Sysqemwdfwr.exe
- %TEMP%\Sysqemajalt.exe
- %TEMP%\Sysqemuyxuw.exe
- %TEMP%\Sysqempeock.exe
- %TEMP%\Sysqemeyvnz.exe
- %TEMP%\Sysqemhzsgi.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqemhwfsv.exe
- %TEMP%\Sysqempsrds.exe
- %TEMP%\Sysqembslvw.exe
- %TEMP%\Sysqemhrtgb.exe
- %TEMP%\Sysqembawbs.exe
- %TEMP%\Sysqemhuumi.exe
- %TEMP%\Sysqemobkdn.exe
- %TEMP%\Sysqemrtmtc.exe
- %TEMP%\Sysqemjlzph.exe
- %TEMP%\Sysqemnyoqh.exe
- %TEMP%\Sysqemkkkvz.exe
- %TEMP%\Sysqemfycrx.exe
- %TEMP%\Sysqemqagcc.exe
- %TEMP%\Sysqemyalys.exe
- %TEMP%\Sysqemkjouk.exe
- %TEMP%\Sysqemnuqut.exe
- %TEMP%\Sysqemmwigk.exe
- %TEMP%\Sysqemzqzzv.exe
- %TEMP%\Sysqemrcwpi.exe
- %TEMP%\Sysqemzxnyj.exe
- %TEMP%\Sysqemcdhwp.exe
- %TEMP%\Sysqemaxdxz.exe
- %TEMP%\Sysqemkwrsp.exe
- %TEMP%\Sysqemhzmft.exe
- %TEMP%\Sysqemtuttk.exe
- %TEMP%\Sysqemoskcy.exe
- %TEMP%\Sysqemdxvui.exe
- %TEMP%\Sysqemdmyox.exe
- %TEMP%\Sysqemqfjzh.exe
- %TEMP%\Sysqemgzqfo.exe
- %TEMP%\Sysqemrvtvj.exe
- %TEMP%\Sysqemblvpn.exe
- %TEMP%\Sysqemqtiva.exe
- %TEMP%\Sysqemdhkit.exe
- %TEMP%\Sysqemvvgju.exe
- %TEMP%\Sysqembvdau.exe
- %TEMP%\Sysqemywvtq.exe
- %TEMP%\Sysqemnfiyd.exe
- %TEMP%\Sysqempwtsw.exe
- %TEMP%\Sysqembrjxn.exe
- %TEMP%\Sysqemmyxnc.exe
- %TEMP%\Sysqemumpmt.exe
- %TEMP%\Sysqemmptdq.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqembmdbi.exe
- %TEMP%\Sysqemrlpdx.exe
- %TEMP%\Sysqemdgfqo.exe
- %TEMP%\Sysqemllpjx.exe
- %TEMP%\Sysqemzmcam.exe
- %TEMP%\Sysqemcgttp.exe
- %TEMP%\Sysqemtvtwf.exe
- %TEMP%\Sysqemjhshu.exe
- %TEMP%\Sysqemsigya.exe
- %TEMP%\Sysqemfbwzt.exe
- %TEMP%\Sysqemrsbah.exe
- %TEMP%\Sysqemwuttd.exe
- %TEMP%\Sysqemuqxeb.exe
- %TEMP%\Sysqemeddfg.exe
- %TEMP%\Sysqemmsbqy.exe
- %TEMP%\Sysqemvulte.exe
- %TEMP%\Sysqemclyox.exe
- %TEMP%\Sysqemrmcje.exe
- %TEMP%\Sysqemwsypl.exe
- %TEMP%\Sysqemputnj.exe
- %TEMP%\Sysqemrdyzs.exe
- %TEMP%\Sysqemfrsml.exe
- %TEMP%\Sysqemzxjua.exe
- %TEMP%\Sysqemigmtn.exe
- %TEMP%\Sysqemvufhy.exe
- %TEMP%\Sysqemftdpi.exe
- %TEMP%\Sysqemflhyn.exe
- %TEMP%\Sysqemfnamt.exe
- %TEMP%\Sysqemvvvsf.exe
- %TEMP%\Sysqemvpwqa.exe
- %TEMP%\Sysqemseexm.exe
- %TEMP%\Sysqemhjxeu.exe
- %TEMP%\Sysqemviexo.exe
- %TEMP%\Sysqemiqbhr.exe
- %TEMP%\Sysqemvfcfj.exe
- %TEMP%\Sysqemssiyn.exe
- %TEMP%\Sysqemfxcmg.exe
