Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqmfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnfqh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwkqbl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomhjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhoqd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemukulp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhowm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembncyx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsmrh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjzmtx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozakl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnwww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqtmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembfupa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdkgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzyxbp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxzjzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemusscf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczkgv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczvjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwhuj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfqlup.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyhsb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempeyaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsdgc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcenfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmxmiz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxheds.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvzuxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvsffe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkaakq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemllrgb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnjpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskuaz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipmtj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvplu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyijri.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbkpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmlsr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtloh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminhoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiysxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembdjpz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdojsj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwivu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwczwv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeypcg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomskb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlccvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemizjtq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydtla.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemniywe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgylr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjuzgt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjynwv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozfxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgytb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemulill.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhunmz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmifc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhejyq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxvub.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyosr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmferi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeibpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwifsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjyorn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemozaci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqfve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtudb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxvuvz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicamp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvsel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmkusp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvmozs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxpcdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgycn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbkwj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempaaxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlaaw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfhgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhrhkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutqsz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwdgz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfktxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrhog.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynbzd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswzkf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrcbm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcuwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdhpmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtxum.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadxxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfyqiu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbtbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgdzku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminbke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqcyq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemorkxa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtepow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjjjp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblqkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeumdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrhgyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtgwzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlnweh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbkkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvutio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemduogn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtance.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaano.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgutc.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemomhjx.exe'
- '%TEMP%\Sysqemrqmfp.exe'
- '%TEMP%\Sysqemhnfqh.exe'
- '%TEMP%\Sysqemzhoqd.exe'
- '%TEMP%\Sysqemukulp.exe'
- '%TEMP%\Sysqembhowm.exe'
- '%TEMP%\Sysqemwkqbl.exe'
- '%TEMP%\Sysqemozakl.exe'
- '%TEMP%\Sysqembncyx.exe'
- '%TEMP%\Sysqemrsmrh.exe'
- '%TEMP%\Sysqemrnwww.exe'
- '%TEMP%\Sysqemjqtmk.exe'
- '%TEMP%\Sysqembfupa.exe'
- '%TEMP%\Sysqempeyaq.exe'
- '%TEMP%\Sysqemusscf.exe'
- '%TEMP%\Sysqemfdkgp.exe'
- '%TEMP%\Sysqemzyxbp.exe'
- '%TEMP%\Sysqemczkgv.exe'
- '%TEMP%\Sysqemczvjm.exe'
- '%TEMP%\Sysqemkwhuj.exe'
- '%TEMP%\Sysqemxzjzi.exe'
- '%TEMP%\Sysqemhsdgc.exe'
- '%TEMP%\Sysqemfqlup.exe'
- '%TEMP%\Sysqemuyhsb.exe'
- '%TEMP%\Sysqemcenfh.exe'
- '%TEMP%\Sysqemmxmiz.exe'
- '%TEMP%\Sysqemxheds.exe'
- '%TEMP%\Sysqemjzmtx.exe'
- '%TEMP%\Sysqemllrgb.exe'
- '%TEMP%\Sysqemvzuxw.exe'
- '%TEMP%\Sysqemvsffe.exe'
- '%TEMP%\Sysqemdnjpn.exe'
- '%TEMP%\Sysqemskuaz.exe'
- '%TEMP%\Sysqemipmtj.exe'
- '%TEMP%\Sysqemkaakq.exe'
- '%TEMP%\Sysqemvmlsr.exe'
- '%TEMP%\Sysqempvplu.exe'
- '%TEMP%\Sysqemyijri.exe'
- '%TEMP%\Sysqemdtloh.exe'
- '%TEMP%\Sysqeminhoy.exe'
- '%TEMP%\Sysqemiysxf.exe'
- '%TEMP%\Sysqemniywe.exe'
- '%TEMP%\Sysqemwczwv.exe'
- '%TEMP%\Sysqembdjpz.exe'
- '%TEMP%\Sysqemdojsj.exe'
- '%TEMP%\Sysqemeypcg.exe'
- '%TEMP%\Sysqemomskb.exe'
- '%TEMP%\Sysqemlccvt.exe'
- '%TEMP%\Sysqemlwivu.exe'
- '%TEMP%\Sysqemjgylr.exe'
- '%TEMP%\Sysqemizjtq.exe'
- '%TEMP%\Sysqemydtla.exe'
- '%TEMP%\Sysqemjuzgt.exe'
- '%TEMP%\Sysqemjynwv.exe'
- '%TEMP%\Sysqemozfxr.exe'
- '%TEMP%\Sysqemfyqiu.exe'
- '%TEMP%\Sysqemzmifc.exe'
- '%TEMP%\Sysqemmgytb.exe'
- '%TEMP%\Sysqemulill.exe'
- '%TEMP%\Sysqemhejyq.exe'
- '%TEMP%\Sysqemhxvub.exe'
- '%TEMP%\Sysqemmyosr.exe'
- '%TEMP%\Sysqemhunmz.exe'
- '%TEMP%\Sysqemjyorn.exe'
- '%TEMP%\Sysqemmferi.exe'
- '%TEMP%\Sysqemeibpv.exe'
- '%TEMP%\Sysqemozaci.exe'
- '%TEMP%\Sysqembqfve.exe'
- '%TEMP%\Sysqemwtudb.exe'
- '%TEMP%\Sysqemzlaaw.exe'
- '%TEMP%\Sysqemmkusp.exe'
- '%TEMP%\Sysqemxvuvz.exe'
- '%TEMP%\Sysqemicamp.exe'
- '%TEMP%\Sysqemvmozs.exe'
- '%TEMP%\Sysqemxpcdb.exe'
- '%TEMP%\Sysqemmgycn.exe'
- '%TEMP%\Sysqemnvsel.exe'
- '%TEMP%\Sysqemkfhgn.exe'
- '%TEMP%\Sysqemmbkwj.exe'
- '%TEMP%\Sysqempaaxe.exe'
- '%TEMP%\Sysqemhrhkq.exe'
- '%TEMP%\Sysqemutqsz.exe'
- '%TEMP%\Sysqemxwdgz.exe'
- '%TEMP%\Sysqemwifsg.exe'
- '%TEMP%\Sysqemswzkf.exe'
- '%TEMP%\Sysqemfktxq.exe'
- '%TEMP%\Sysqemqrhog.exe'
- '%TEMP%\Sysqemtrcbm.exe'
- '%TEMP%\Sysqemdcuwe.exe'
- '%TEMP%\Sysqemdhpmn.exe'
- '%TEMP%\Sysqemynbzd.exe'
- '%TEMP%\Sysqemdbtbj.exe'
- '%TEMP%\Sysqemqtxum.exe'
- '%TEMP%\Sysqemadxxw.exe'
- '%TEMP%\Sysqemgdzku.exe'
- '%TEMP%\Sysqeminbke.exe'
- '%TEMP%\Sysqemsqcyq.exe'
- '%TEMP%\Sysqemvutio.exe'
- '%TEMP%\Sysqemblqkh.exe'
- '%TEMP%\Sysqemorkxa.exe'
- '%TEMP%\Sysqemtepow.exe'
- '%TEMP%\Sysqemeumdd.exe'
- '%TEMP%\Sysqemrhgyo.exe'
- '%TEMP%\Sysqemtgwzj.exe'
- '%TEMP%\Sysqemgjjjp.exe'
- '%TEMP%\Sysqemduogn.exe'
- '%TEMP%\Sysqemlnweh.exe'
- '%TEMP%\Sysqemnbkkc.exe'
- '%TEMP%\Sysqemtance.exe'
- '%TEMP%\Sysqemlaano.exe'
- '%TEMP%\Sysqemqgutc.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemomhjx.exe
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemhnfqh.exe
- %TEMP%\Sysqembhowm.exe
- %TEMP%\Sysqempeyaq.exe
- %TEMP%\Sysqemzhoqd.exe
- %TEMP%\Sysqemukulp.exe
- %TEMP%\Sysqemozakl.exe
- %TEMP%\Sysqembncyx.exe
- %TEMP%\Sysqemrsmrh.exe
- %TEMP%\Sysqembfupa.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemrnwww.exe
- %TEMP%\Sysqemjqtmk.exe
- %TEMP%\Sysqemusscf.exe
- %TEMP%\Sysqemfdkgp.exe
- %TEMP%\Sysqemzyxbp.exe
- %TEMP%\Sysqemkwhuj.exe
- %TEMP%\Sysqemfyqiu.exe
- %TEMP%\Sysqemczkgv.exe
- %TEMP%\Sysqemczvjm.exe
- %TEMP%\Sysqemhsdgc.exe
- %TEMP%\Sysqemfqlup.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqemxheds.exe
- %TEMP%\Sysqemxzjzi.exe
- %TEMP%\Sysqemcenfh.exe
- %TEMP%\Sysqemmxmiz.exe
- %TEMP%\Sysqemjzmtx.exe
- %TEMP%\Sysqemvzuxw.exe
- %TEMP%\Sysqemvsffe.exe
- %TEMP%\Sysqemkaakq.exe
- %TEMP%\Sysqemllrgb.exe
- %TEMP%\Sysqemdnjpn.exe
- %TEMP%\Sysqemskuaz.exe
- %TEMP%\Sysqemipmtj.exe
- %TEMP%\Sysqempvplu.exe
- %TEMP%\Sysqemyijri.exe
- %TEMP%\Sysqemfbkpd.exe
- %TEMP%\Sysqemvmlsr.exe
- %TEMP%\Sysqemdtloh.exe
- %TEMP%\Sysqeminhoy.exe
- %TEMP%\Sysqemiysxf.exe
- %TEMP%\Sysqembdjpz.exe
- %TEMP%\Sysqemdojsj.exe
- %TEMP%\Sysqemlwivu.exe
- %TEMP%\Sysqemwczwv.exe
- %TEMP%\Sysqemeypcg.exe
- %TEMP%\Sysqemomskb.exe
- %TEMP%\Sysqemlccvt.exe
- %TEMP%\Sysqemizjtq.exe
- %TEMP%\Sysqemydtla.exe
- %TEMP%\Sysqemniywe.exe
- %TEMP%\Sysqemjgylr.exe
- %TEMP%\Sysqemjuzgt.exe
- %TEMP%\Sysqemjynwv.exe
- %TEMP%\Sysqemozfxr.exe
- %TEMP%\Sysqemmyosr.exe
- %TEMP%\Sysqemzmifc.exe
- %TEMP%\Sysqemmgytb.exe
- %TEMP%\Sysqemhxvub.exe
- %TEMP%\Sysqempaaxe.exe
- %TEMP%\Sysqemzlaaw.exe
- %TEMP%\Sysqemhejyq.exe
- %TEMP%\Sysqemwtudb.exe
- %TEMP%\Sysqemjyorn.exe
- %TEMP%\Sysqemmferi.exe
- %TEMP%\Sysqembqfve.exe
- %TEMP%\Sysqemulill.exe
- %TEMP%\Sysqemhunmz.exe
- %TEMP%\Sysqemozaci.exe
- %TEMP%\Sysqemmgycn.exe
- %TEMP%\Sysqemmkusp.exe
- %TEMP%\Sysqemxvuvz.exe
- %TEMP%\Sysqemxpcdb.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemvmozs.exe
- %TEMP%\Sysqemxwdgz.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqemmbkwj.exe
- %TEMP%\Sysqemutqsz.exe
- %TEMP%\Sysqemicamp.exe
- %TEMP%\Sysqemnvsel.exe
- %TEMP%\Sysqemhrhkq.exe
- %TEMP%\Sysqemeibpv.exe
- %TEMP%\Sysqemswzkf.exe
- %TEMP%\Sysqemfktxq.exe
- %TEMP%\Sysqemqrhog.exe
- %TEMP%\Sysqemdhpmn.exe
- %TEMP%\Sysqemvutio.exe
- %TEMP%\Sysqemtrcbm.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqemdbtbj.exe
- %TEMP%\Sysqemqtxum.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemsqcyq.exe
- %TEMP%\Sysqemynbzd.exe
- %TEMP%\Sysqemgdzku.exe
- %TEMP%\Sysqeminbke.exe
- %TEMP%\Sysqemblqkh.exe
- %TEMP%\Sysqemorkxa.exe
- %TEMP%\Sysqemtepow.exe
- %TEMP%\Sysqemtgwzj.exe
- %TEMP%\Sysqemwifsg.exe
- %TEMP%\Sysqemeumdd.exe
- %TEMP%\Sysqemrhgyo.exe
- %TEMP%\Sysqemduogn.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemnbkkc.exe
- %TEMP%\Sysqemqgutc.exe
- %TEMP%\Sysqemgjjjp.exe
- %TEMP%\Sysqemtance.exe
- %TEMP%\Sysqemlaano.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemhnfqh.exe
- %TEMP%\Sysqemwkqbl.exe
- %TEMP%\Sysqemomhjx.exe
- %TEMP%\Sysqemzhoqd.exe
- %TEMP%\Sysqemukulp.exe
- %TEMP%\Sysqembhowm.exe
- %TEMP%\Sysqembncyx.exe
- %TEMP%\Sysqemrsmrh.exe
- %TEMP%\Sysqemjzmtx.exe
- %TEMP%\Sysqemozakl.exe
- %TEMP%\Sysqemrnwww.exe
- %TEMP%\Sysqemjqtmk.exe
- %TEMP%\Sysqembfupa.exe
- %TEMP%\Sysqemfdkgp.exe
- %TEMP%\Sysqemzyxbp.exe
- %TEMP%\Sysqemxzjzi.exe
- %TEMP%\Sysqemusscf.exe
- %TEMP%\Sysqemczkgv.exe
- %TEMP%\Sysqemczvjm.exe
- %TEMP%\Sysqemkwhuj.exe
- %TEMP%\Sysqemfqlup.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqempeyaq.exe
- %TEMP%\Sysqemhsdgc.exe
- %TEMP%\Sysqemcenfh.exe
- %TEMP%\Sysqemmxmiz.exe
- %TEMP%\Sysqemxheds.exe
- %TEMP%\Sysqemvzuxw.exe
- %TEMP%\Sysqemvsffe.exe
- %TEMP%\Sysqemkaakq.exe
- %TEMP%\Sysqemllrgb.exe
- %TEMP%\Sysqemdnjpn.exe
- %TEMP%\Sysqemskuaz.exe
- %TEMP%\Sysqemipmtj.exe
- %TEMP%\Sysqempvplu.exe
- %TEMP%\Sysqemyijri.exe
- %TEMP%\Sysqemfbkpd.exe
- %TEMP%\Sysqemvmlsr.exe
- %TEMP%\Sysqemdtloh.exe
- %TEMP%\Sysqeminhoy.exe
- %TEMP%\Sysqemiysxf.exe
- %TEMP%\Sysqembdjpz.exe
- %TEMP%\Sysqemdojsj.exe
- %TEMP%\Sysqemlwivu.exe
- %TEMP%\Sysqemwczwv.exe
- %TEMP%\Sysqemeypcg.exe
- %TEMP%\Sysqemomskb.exe
- %TEMP%\Sysqemlccvt.exe
- %TEMP%\Sysqemizjtq.exe
- %TEMP%\Sysqemydtla.exe
- %TEMP%\Sysqemniywe.exe
- %TEMP%\Sysqemjgylr.exe
- %TEMP%\Sysqemjuzgt.exe
- %TEMP%\Sysqemjynwv.exe
- %TEMP%\Sysqemozfxr.exe
- %TEMP%\Sysqemfyqiu.exe
- %TEMP%\Sysqemzmifc.exe
- %TEMP%\Sysqemmgytb.exe
- %TEMP%\Sysqemulill.exe
- %TEMP%\Sysqemmyosr.exe
- %TEMP%\Sysqemzlaaw.exe
- %TEMP%\Sysqemhejyq.exe
- %TEMP%\Sysqemhxvub.exe
- %TEMP%\Sysqemjyorn.exe
- %TEMP%\Sysqemmferi.exe
- %TEMP%\Sysqemeibpv.exe
- %TEMP%\Sysqemwtudb.exe
- %TEMP%\Sysqemhunmz.exe
- %TEMP%\Sysqemozaci.exe
- %TEMP%\Sysqembqfve.exe
- %TEMP%\Sysqemmkusp.exe
- %TEMP%\Sysqemxvuvz.exe
- %TEMP%\Sysqemicamp.exe
- %TEMP%\Sysqemmgycn.exe
- %TEMP%\Sysqemvmozs.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxpcdb.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqemmbkwj.exe
- %TEMP%\Sysqempaaxe.exe
- %TEMP%\Sysqemxwdgz.exe
- %TEMP%\Sysqemnvsel.exe
- %TEMP%\Sysqemhrhkq.exe
- %TEMP%\Sysqemutqsz.exe
- %TEMP%\Sysqemswzkf.exe
- %TEMP%\Sysqemfktxq.exe
- %TEMP%\Sysqemqrhog.exe
- %TEMP%\Sysqemdhpmn.exe
- %TEMP%\Sysqemvutio.exe
- %TEMP%\Sysqemtrcbm.exe
- %TEMP%\Sysqemdcuwe.exe
- %TEMP%\Sysqemdbtbj.exe
- %TEMP%\Sysqemqtxum.exe
- %TEMP%\Sysqemadxxw.exe
- %TEMP%\Sysqemsqcyq.exe
- %TEMP%\Sysqemynbzd.exe
- %TEMP%\Sysqemgdzku.exe
- %TEMP%\Sysqeminbke.exe
- %TEMP%\Sysqemblqkh.exe
- %TEMP%\Sysqemorkxa.exe
- %TEMP%\Sysqemtepow.exe
- %TEMP%\Sysqemtgwzj.exe
- %TEMP%\Sysqemwifsg.exe
- %TEMP%\Sysqemeumdd.exe
- %TEMP%\Sysqemrhgyo.exe
- %TEMP%\Sysqemduogn.exe
- %TEMP%\Sysqemlnweh.exe
- %TEMP%\Sysqemnbkkc.exe
- %TEMP%\Sysqemqgutc.exe
- %TEMP%\Sysqemgjjjp.exe
- %TEMP%\Sysqemtance.exe
- %TEMP%\Sysqemlaano.exe
