Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzrqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabfmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmxhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlsain.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgfwof.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyikr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqyunb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemizxed.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytuwn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvunpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikzla.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpuxl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvmfz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnehlm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwohlo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmorh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzkxkg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwtqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembsfuh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjadsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembaqad.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemflycb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfpmsd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlcqtu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqooej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemayjlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoarld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtajy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkadvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlkgf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuoqbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcriqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplbbf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxeczz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkgsai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsktl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnqox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrnfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrmttx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxvcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzikss.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembexnl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngzwd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjomq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnoixn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsdsbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempafxi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahlny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfttl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzeuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkukqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxlpqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrjxa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfomay.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiawj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprvbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlzyoa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaefd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhtnt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmptd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvoymo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjfaf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtpxof.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddiwb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadgil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrjyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawtrq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlraxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikxgq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfeuhs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrnul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtpaba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlazsy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxfmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtdedb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwsbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebazo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzaogn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaskmw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqbfsi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjtpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomhgj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoexum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoeixm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszqld.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnpgi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrfww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjfpfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmxom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzexzg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvczv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzqpx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcnfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoipkt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwqdig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemootru.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqfve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggmix.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsjyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemulezr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempntzo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwnfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnoswu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemklvzs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjkfl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaayaj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunvsi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemejgae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemslobm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzdrsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzptn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemelold.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmtjjx.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemfzrqb.exe'
- '%TEMP%\Sysqemabfmn.exe'
- '%TEMP%\Sysqemlmxhx.exe'
- '%TEMP%\Sysqemlsain.exe'
- '%TEMP%\Sysqemgfwof.exe'
- '%TEMP%\Sysqemyyikr.exe'
- '%TEMP%\Sysqemqyunb.exe'
- '%TEMP%\Sysqemizxed.exe'
- '%TEMP%\Sysqemytuwn.exe'
- '%TEMP%\Sysqemvunpc.exe'
- '%TEMP%\Sysqemikzla.exe'
- '%TEMP%\Sysqemdpuxl.exe'
- '%TEMP%\Sysqemyvmfz.exe'
- '%TEMP%\Sysqemnehlm.exe'
- '%TEMP%\Sysqemwohlo.exe'
- '%TEMP%\Sysqembmorh.exe'
- '%TEMP%\Sysqemzkxkg.exe'
- '%TEMP%\Sysqemmwtqq.exe'
- '%TEMP%\Sysqembsfuh.exe'
- '%TEMP%\Sysqemjadsh.exe'
- '%TEMP%\Sysqembaqad.exe'
- '%TEMP%\Sysqemflycb.exe'
- '%TEMP%\Sysqemfpmsd.exe'
- '%TEMP%\Sysqemlcqtu.exe'
- '%TEMP%\Sysqemqooej.exe'
- '%TEMP%\Sysqemayjlv.exe'
- '%TEMP%\Sysqemoarld.exe'
- '%TEMP%\Sysqemwtajy.exe'
- '%TEMP%\Sysqemkadvi.exe'
- '%TEMP%\Sysqemzlkgf.exe'
- '%TEMP%\Sysqemuoqbj.exe'
- '%TEMP%\Sysqemcriqv.exe'
- '%TEMP%\Sysqemplbbf.exe'
- '%TEMP%\Sysqemxeczz.exe'
- '%TEMP%\Sysqemkgsai.exe'
- '%TEMP%\Sysqemmsktl.exe'
- '%TEMP%\Sysqemhnqox.exe'
- '%TEMP%\Sysqemgrnfr.exe'
- '%TEMP%\Sysqemrmttx.exe'
- '%TEMP%\Sysqemhxvcf.exe'
- '%TEMP%\Sysqemzikss.exe'
- '%TEMP%\Sysqembexnl.exe'
- '%TEMP%\Sysqemngzwd.exe'
- '%TEMP%\Sysqemfjomq.exe'
- '%TEMP%\Sysqemnoixn.exe'
- '%TEMP%\Sysqemsdsbr.exe'
- '%TEMP%\Sysqempafxi.exe'
- '%TEMP%\Sysqemahlny.exe'
- '%TEMP%\Sysqemxfttl.exe'
- '%TEMP%\Sysqempzeuv.exe'
- '%TEMP%\Sysqemkukqy.exe'
- '%TEMP%\Sysqemxlpqv.exe'
- '%TEMP%\Sysqemzrjxa.exe'
- '%TEMP%\Sysqemfomay.exe'
- '%TEMP%\Sysqemsiawj.exe'
- '%TEMP%\Sysqemprvbk.exe'
- '%TEMP%\Sysqemlzyoa.exe'
- '%TEMP%\Sysqemlaefd.exe'
- '%TEMP%\Sysqemnhtnt.exe'
- '%TEMP%\Sysqemkmptd.exe'
- '%TEMP%\Sysqemvoymo.exe'
- '%TEMP%\Sysqemyjfaf.exe'
- '%TEMP%\Sysqemtpxof.exe'
- '%TEMP%\Sysqemddiwb.exe'
- '%TEMP%\Sysqemadgil.exe'
- '%TEMP%\Sysqemkrjyg.exe'
- '%TEMP%\Sysqemawtrq.exe'
- '%TEMP%\Sysqemlraxw.exe'
- '%TEMP%\Sysqemikxgq.exe'
- '%TEMP%\Sysqemfeuhs.exe'
- '%TEMP%\Sysqemsrnul.exe'
- '%TEMP%\Sysqemtpaba.exe'
- '%TEMP%\Sysqemlazsy.exe'
- '%TEMP%\Sysqemtxfmy.exe'
- '%TEMP%\Sysqemtdedb.exe'
- '%TEMP%\Sysqemmwsbb.exe'
- '%TEMP%\Sysqemebazo.exe'
- '%TEMP%\Sysqemzaogn.exe'
- '%TEMP%\Sysqemaskmw.exe'
- '%TEMP%\Sysqemqbfsi.exe'
- '%TEMP%\Sysqemgjtpv.exe'
- '%TEMP%\Sysqemomhgj.exe'
- '%TEMP%\Sysqemoexum.exe'
- '%TEMP%\Sysqemoeixm.exe'
- '%TEMP%\Sysqemszqld.exe'
- '%TEMP%\Sysqemhnpgi.exe'
- '%TEMP%\Sysqemzrfww.exe'
- '%TEMP%\Sysqemjfpfr.exe'
- '%TEMP%\Sysqemkmxom.exe'
- '%TEMP%\Sysqemzexzg.exe'
- '%TEMP%\Sysqemmvczv.exe'
- '%TEMP%\Sysqemmzqpx.exe'
- '%TEMP%\Sysqembcnfg.exe'
- '%TEMP%\Sysqemoipkt.exe'
- '%TEMP%\Sysqemwqdig.exe'
- '%TEMP%\Sysqemootru.exe'
- '%TEMP%\Sysqembqfve.exe'
- '%TEMP%\Sysqemggmix.exe'
- '%TEMP%\Sysqemzsjyl.exe'
- '%TEMP%\Sysqemulezr.exe'
- '%TEMP%\Sysqempntzo.exe'
- '%TEMP%\Sysqemnwnfp.exe'
- '%TEMP%\Sysqemnoswu.exe'
- '%TEMP%\Sysqemklvzs.exe'
- '%TEMP%\Sysqemqjkfl.exe'
- '%TEMP%\Sysqemaayaj.exe'
- '%TEMP%\Sysqemunvsi.exe'
- '%TEMP%\Sysqemejgae.exe'
- '%TEMP%\Sysqemslobm.exe'
- '%TEMP%\Sysqemzdrsg.exe'
- '%TEMP%\Sysqempzptn.exe'
- '%TEMP%\Sysqemelold.exe'
- '%TEMP%\Sysqemmtjjx.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemlsain.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemabfmn.exe
- %TEMP%\Sysqemqyunb.exe
- %TEMP%\Sysqemlcqtu.exe
- %TEMP%\Sysqemgfwof.exe
- %TEMP%\Sysqemyyikr.exe
- %TEMP%\Sysqemikzla.exe
- %TEMP%\Sysqemizxed.exe
- %TEMP%\Sysqemytuwn.exe
- %TEMP%\Sysqemnehlm.exe
- %TEMP%\Sysqemlmxhx.exe
- %TEMP%\Sysqemdpuxl.exe
- %TEMP%\Sysqemyvmfz.exe
- %TEMP%\Sysqemmwtqq.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqembmorh.exe
- %TEMP%\Sysqembaqad.exe
- %TEMP%\Sysqemlzyoa.exe
- %TEMP%\Sysqembsfuh.exe
- %TEMP%\Sysqemjadsh.exe
- %TEMP%\Sysqemqooej.exe
- %TEMP%\Sysqemflycb.exe
- %TEMP%\Sysqemfpmsd.exe
- %TEMP%\Sysqemwtajy.exe
- %TEMP%\Sysqemzkxkg.exe
- %TEMP%\Sysqemayjlv.exe
- %TEMP%\Sysqemoarld.exe
- %TEMP%\Sysqemvunpc.exe
- %TEMP%\Sysqemkadvi.exe
- %TEMP%\Sysqemzlkgf.exe
- %TEMP%\Sysqemuoqbj.exe
- %TEMP%\Sysqemcriqv.exe
- %TEMP%\Sysqemplbbf.exe
- %TEMP%\Sysqemxeczz.exe
- %TEMP%\Sysqemkgsai.exe
- %TEMP%\Sysqemmsktl.exe
- %TEMP%\Sysqemhnqox.exe
- %TEMP%\Sysqemgrnfr.exe
- %TEMP%\Sysqemrmttx.exe
- %TEMP%\Sysqemhxvcf.exe
- %TEMP%\Sysqemzikss.exe
- %TEMP%\Sysqembexnl.exe
- %TEMP%\Sysqemngzwd.exe
- %TEMP%\Sysqemfjomq.exe
- %TEMP%\Sysqemnoixn.exe
- %TEMP%\Sysqemsdsbr.exe
- %TEMP%\Sysqempafxi.exe
- %TEMP%\Sysqemahlny.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqempzeuv.exe
- %TEMP%\Sysqemkukqy.exe
- %TEMP%\Sysqemxlpqv.exe
- %TEMP%\Sysqemzrjxa.exe
- %TEMP%\Sysqemfomay.exe
- %TEMP%\Sysqemsiawj.exe
- %TEMP%\Sysqemprvbk.exe
- %TEMP%\Sysqemwqdig.exe
- %TEMP%\Sysqemddiwb.exe
- %TEMP%\Sysqemvoymo.exe
- %TEMP%\Sysqemlaefd.exe
- %TEMP%\Sysqemtpxof.exe
- %TEMP%\Sysqemqbfsi.exe
- %TEMP%\Sysqemgjtpv.exe
- %TEMP%\Sysqemyjfaf.exe
- %TEMP%\Sysqemsrnul.exe
- %TEMP%\Sysqemlraxw.exe
- %TEMP%\Sysqemadgil.exe
- %TEMP%\Sysqemfeuhs.exe
- %TEMP%\Sysqemnhtnt.exe
- %TEMP%\Sysqemkmptd.exe
- %TEMP%\Sysqemikxgq.exe
- %TEMP%\Sysqemzaogn.exe
- %TEMP%\Sysqemtdedb.exe
- %TEMP%\Sysqemtpaba.exe
- %TEMP%\Sysqemebazo.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemmwsbb.exe
- %TEMP%\Sysqemszqld.exe
- %TEMP%\Sysqemomhgj.exe
- %TEMP%\Sysqemaskmw.exe
- %TEMP%\Sysqemoeixm.exe
- %TEMP%\Sysqemlazsy.exe
- %TEMP%\Sysqemtxfmy.exe
- %TEMP%\Sysqemoexum.exe
- %TEMP%\Sysqemkrjyg.exe
- %TEMP%\Sysqemkmxom.exe
- %TEMP%\Sysqemhnpgi.exe
- %TEMP%\Sysqemzrfww.exe
- %TEMP%\Sysqemmzqpx.exe
- %TEMP%\Sysqemslobm.exe
- %TEMP%\Sysqemzexzg.exe
- %TEMP%\Sysqemmvczv.exe
- %TEMP%\Sysqemootru.exe
- %TEMP%\Sysqembcnfg.exe
- %TEMP%\Sysqemoipkt.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemjfpfr.exe
- %TEMP%\Sysqembqfve.exe
- %TEMP%\Sysqemggmix.exe
- %TEMP%\Sysqemnoswu.exe
- %TEMP%\Sysqemulezr.exe
- %TEMP%\Sysqempntzo.exe
- %TEMP%\Sysqemaayaj.exe
- %TEMP%\Sysqemawtrq.exe
- %TEMP%\Sysqemklvzs.exe
- %TEMP%\Sysqemqjkfl.exe
- %TEMP%\Sysqemzdrsg.exe
- %TEMP%\Sysqemunvsi.exe
- %TEMP%\Sysqemejgae.exe
- %TEMP%\Sysqemmtjjx.exe
- %TEMP%\Sysqemnwnfp.exe
- %TEMP%\Sysqempzptn.exe
- %TEMP%\Sysqemelold.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemlsain.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemabfmn.exe
- %TEMP%\Sysqemqyunb.exe
- %TEMP%\Sysqemlcqtu.exe
- %TEMP%\Sysqemgfwof.exe
- %TEMP%\Sysqemyyikr.exe
- %TEMP%\Sysqemikzla.exe
- %TEMP%\Sysqemizxed.exe
- %TEMP%\Sysqemytuwn.exe
- %TEMP%\Sysqemnehlm.exe
- %TEMP%\Sysqemlmxhx.exe
- %TEMP%\Sysqemdpuxl.exe
- %TEMP%\Sysqemyvmfz.exe
- %TEMP%\Sysqemmwtqq.exe
- %TEMP%\Sysqemwohlo.exe
- %TEMP%\Sysqembmorh.exe
- %TEMP%\Sysqembaqad.exe
- %TEMP%\Sysqemlzyoa.exe
- %TEMP%\Sysqembsfuh.exe
- %TEMP%\Sysqemjadsh.exe
- %TEMP%\Sysqemqooej.exe
- %TEMP%\Sysqemflycb.exe
- %TEMP%\Sysqemfpmsd.exe
- %TEMP%\Sysqemwtajy.exe
- %TEMP%\Sysqemzkxkg.exe
- %TEMP%\Sysqemayjlv.exe
- %TEMP%\Sysqemoarld.exe
- %TEMP%\Sysqemvunpc.exe
- %TEMP%\Sysqemkadvi.exe
- %TEMP%\Sysqemzlkgf.exe
- %TEMP%\Sysqemuoqbj.exe
- %TEMP%\Sysqemcriqv.exe
- %TEMP%\Sysqemplbbf.exe
- %TEMP%\Sysqemxeczz.exe
- %TEMP%\Sysqemkgsai.exe
- %TEMP%\Sysqemmsktl.exe
- %TEMP%\Sysqemhnqox.exe
- %TEMP%\Sysqemgrnfr.exe
- %TEMP%\Sysqemrmttx.exe
- %TEMP%\Sysqemhxvcf.exe
- %TEMP%\Sysqemzikss.exe
- %TEMP%\Sysqembexnl.exe
- %TEMP%\Sysqemngzwd.exe
- %TEMP%\Sysqemfjomq.exe
- %TEMP%\Sysqemnoixn.exe
- %TEMP%\Sysqemsdsbr.exe
- %TEMP%\Sysqempafxi.exe
- %TEMP%\Sysqemahlny.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqempzeuv.exe
- %TEMP%\Sysqemkukqy.exe
- %TEMP%\Sysqemxlpqv.exe
- %TEMP%\Sysqemzrjxa.exe
- %TEMP%\Sysqemfomay.exe
- %TEMP%\Sysqemsiawj.exe
- %TEMP%\Sysqemprvbk.exe
- %TEMP%\Sysqemvoymo.exe
- %TEMP%\Sysqemlaefd.exe
- %TEMP%\Sysqemnhtnt.exe
- %TEMP%\Sysqemddiwb.exe
- %TEMP%\Sysqemgjtpv.exe
- %TEMP%\Sysqemyjfaf.exe
- %TEMP%\Sysqemtpxof.exe
- %TEMP%\Sysqemlraxw.exe
- %TEMP%\Sysqemadgil.exe
- %TEMP%\Sysqemkrjyg.exe
- %TEMP%\Sysqemsrnul.exe
- %TEMP%\Sysqemkmptd.exe
- %TEMP%\Sysqemikxgq.exe
- %TEMP%\Sysqemfeuhs.exe
- %TEMP%\Sysqemtdedb.exe
- %TEMP%\Sysqemtpaba.exe
- %TEMP%\Sysqemlazsy.exe
- %TEMP%\Sysqemzaogn.exe
- %TEMP%\Sysqemmwsbb.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemebazo.exe
- %TEMP%\Sysqemomhgj.exe
- %TEMP%\Sysqemaskmw.exe
- %TEMP%\Sysqemqbfsi.exe
- %TEMP%\Sysqemszqld.exe
- %TEMP%\Sysqemtxfmy.exe
- %TEMP%\Sysqemoexum.exe
- %TEMP%\Sysqemoeixm.exe
- %TEMP%\Sysqemawtrq.exe
- %TEMP%\Sysqemhnpgi.exe
- %TEMP%\Sysqemzrfww.exe
- %TEMP%\Sysqemjfpfr.exe
- %TEMP%\Sysqemkmxom.exe
- %TEMP%\Sysqemzexzg.exe
- %TEMP%\Sysqemmvczv.exe
- %TEMP%\Sysqemmzqpx.exe
- %TEMP%\Sysqembcnfg.exe
- %TEMP%\Sysqemoipkt.exe
- %TEMP%\Sysqemwqdig.exe
- %TEMP%\Sysqemootru.exe
- %TEMP%\Sysqembqfve.exe
- %TEMP%\Sysqemggmix.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemulezr.exe
- %TEMP%\Sysqempntzo.exe
- %TEMP%\Sysqemnwnfp.exe
- %TEMP%\Sysqemnoswu.exe
- %TEMP%\Sysqemklvzs.exe
- %TEMP%\Sysqemqjkfl.exe
- %TEMP%\Sysqemaayaj.exe
- %TEMP%\Sysqemunvsi.exe
- %TEMP%\Sysqemejgae.exe
- %TEMP%\Sysqemslobm.exe
- %TEMP%\Sysqemzdrsg.exe
- %TEMP%\Sysqempzptn.exe
- %TEMP%\Sysqemelold.exe
- %TEMP%\Sysqemmtjjx.exe
