Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowosp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrrctb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryhew.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqvyo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxjow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeouvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfdfq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeycgh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzaawm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotimn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgech.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxzjzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemruyno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcebor.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnyzh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrxnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrllgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxbje.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemckriq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrcjtk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkgruw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpaya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempudri.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkptkz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhefgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemapjso.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqdyp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzohtm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcgjbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfhrpm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdhqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwtmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunqug.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqamer.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqjoj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyizin.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemscjud.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwtxj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqoppx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaddbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctvlv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvffr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwbvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawsua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwhhyt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemygxgw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhvane.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhrczw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzroch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnjyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofmzp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzgir.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsjed.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlynkk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgytb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphzzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrcab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhoqbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuinqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfeqgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegpsc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjaaky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhtkhz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunfio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebiyj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriadq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgrmrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhhsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemafjqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstwfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfuqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrafr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvfkwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcapd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmslh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqqto.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnciru.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcgua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkcgg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdsccx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynnth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyuvoe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyemla.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgtkwj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqenhg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemopoqv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbvbs.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemryhew.exe'
- '%TEMP%\Sysqemowosp.exe'
- '%TEMP%\Sysqemjxjow.exe'
- '%TEMP%\Sysqemmgech.exe'
- '%TEMP%\Sysqemzqvyo.exe'
- '%TEMP%\Sysqemeycgh.exe'
- '%TEMP%\Sysqemeouvi.exe'
- '%TEMP%\Sysqemotimn.exe'
- '%TEMP%\Sysqemrrctb.exe'
- '%TEMP%\Sysqemzaawm.exe'
- '%TEMP%\Sysqemrxbje.exe'
- '%TEMP%\Sysqemcebor.exe'
- '%TEMP%\Sysqemxzjzi.exe'
- '%TEMP%\Sysqemfrxnb.exe'
- '%TEMP%\Sysqemawsua.exe'
- '%TEMP%\Sysqemnnyzh.exe'
- '%TEMP%\Sysqemckriq.exe'
- '%TEMP%\Sysqemrllgr.exe'
- '%TEMP%\Sysqemkgruw.exe'
- '%TEMP%\Sysqemruyno.exe'
- '%TEMP%\Sysqemrcjtk.exe'
- '%TEMP%\Sysqemlfdfq.exe'
- '%TEMP%\Sysqemhefgr.exe'
- '%TEMP%\Sysqempudri.exe'
- '%TEMP%\Sysqempqdyp.exe'
- '%TEMP%\Sysqemunqug.exe'
- '%TEMP%\Sysqemapjso.exe'
- '%TEMP%\Sysqemfhrpm.exe'
- '%TEMP%\Sysqemzohtm.exe'
- '%TEMP%\Sysqemmwtmn.exe'
- '%TEMP%\Sysqemkptkz.exe'
- '%TEMP%\Sysqemmdhqt.exe'
- '%TEMP%\Sysqemaddbj.exe'
- '%TEMP%\Sysqemyizin.exe'
- '%TEMP%\Sysqemqamer.exe'
- '%TEMP%\Sysqembwtxj.exe'
- '%TEMP%\Sysqemdpaya.exe'
- '%TEMP%\Sysqemscjud.exe'
- '%TEMP%\Sysqemctvlv.exe'
- '%TEMP%\Sysqemqoppx.exe'
- '%TEMP%\Sysqemvwbvy.exe'
- '%TEMP%\Sysqemyqjoj.exe'
- '%TEMP%\Sysqemgvffr.exe'
- '%TEMP%\Sysqemwhhyt.exe'
- '%TEMP%\Sysqemygxgw.exe'
- '%TEMP%\Sysqemhvane.exe'
- '%TEMP%\Sysqemhrczw.exe'
- '%TEMP%\Sysqemzroch.exe'
- '%TEMP%\Sysqemtnjyn.exe'
- '%TEMP%\Sysqemofmzp.exe'
- '%TEMP%\Sysqemrzgir.exe'
- '%TEMP%\Sysqemhsjed.exe'
- '%TEMP%\Sysqemlynkk.exe'
- '%TEMP%\Sysqemmgytb.exe'
- '%TEMP%\Sysqemphzzy.exe'
- '%TEMP%\Sysqemkrcab.exe'
- '%TEMP%\Sysqemhoqbe.exe'
- '%TEMP%\Sysqemuinqy.exe'
- '%TEMP%\Sysqemfeqgl.exe'
- '%TEMP%\Sysqemegpsc.exe'
- '%TEMP%\Sysqemjaaky.exe'
- '%TEMP%\Sysqemhtkhz.exe'
- '%TEMP%\Sysqemunfio.exe'
- '%TEMP%\Sysqemebiyj.exe'
- '%TEMP%\Sysqemriadq.exe'
- '%TEMP%\Sysqemgrmrg.exe'
- '%TEMP%\Sysqemvhhsp.exe'
- '%TEMP%\Sysqemafjqq.exe'
- '%TEMP%\Sysqemstwfc.exe'
- '%TEMP%\Sysqemqfuqg.exe'
- '%TEMP%\Sysqemkrafr.exe'
- '%TEMP%\Sysqemvfkwm.exe'
- '%TEMP%\Sysqemkcapd.exe'
- '%TEMP%\Sysqemlmslh.exe'
- '%TEMP%\Sysqemcqqto.exe'
- '%TEMP%\Sysqemnciru.exe'
- '%TEMP%\Sysqemqcgua.exe'
- '%TEMP%\Sysqemgkcgg.exe'
- '%TEMP%\Sysqemdsccx.exe'
- '%TEMP%\Sysqemynnth.exe'
- '%TEMP%\Sysqemyuvoe.exe'
- '%TEMP%\Sysqemyemla.exe'
- '%TEMP%\Sysqemgtkwj.exe'
- '%TEMP%\Sysqemqenhg.exe'
- '%TEMP%\Sysqemopoqv.exe'
- '%TEMP%\Sysqemdbvbs.exe'
Запускает на исполнение:
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemryhew.exe
- %TEMP%\Sysqemowosp.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqemmgech.exe
- %TEMP%\Sysqemzqvyo.exe
- %TEMP%\Sysqemrrctb.exe
- %TEMP%\Sysqemeouvi.exe
- %TEMP%\Sysqemlfdfq.exe
- %TEMP%\Sysqemeycgh.exe
- %TEMP%\Sysqemzaawm.exe
- %TEMP%\Sysqemotimn.exe
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemxzjzi.exe
- %TEMP%\Sysqemfrxnb.exe
- %TEMP%\Sysqemawsua.exe
- %TEMP%\Sysqemnnyzh.exe
- %TEMP%\Sysqemruyno.exe
- %TEMP%\Sysqemrllgr.exe
- %TEMP%\Sysqemrxbje.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemrcjtk.exe
- %TEMP%\Sysqemkgruw.exe
- %TEMP%\Sysqemhefgr.exe
- %TEMP%\Sysqempudri.exe
- %TEMP%\Sysqempqdyp.exe
- %TEMP%\Sysqemunqug.exe
- %TEMP%\Sysqemapjso.exe
- %TEMP%\Sysqemkptkz.exe
- %TEMP%\Sysqemzohtm.exe
- %TEMP%\Sysqemcgjbb.exe
- %TEMP%\Sysqemfhrpm.exe
- %TEMP%\Sysqemmdhqt.exe
- %TEMP%\Sysqemmwtmn.exe
- %TEMP%\Sysqemyizin.exe
- %TEMP%\Sysqemqamer.exe
- %TEMP%\Sysqembwtxj.exe
- %TEMP%\Sysqemdpaya.exe
- %TEMP%\Sysqemscjud.exe
- %TEMP%\Sysqemyqjoj.exe
- %TEMP%\Sysqemqoppx.exe
- %TEMP%\Sysqemaddbj.exe
- %TEMP%\Sysqemctvlv.exe
- %TEMP%\Sysqemgvffr.exe
- %TEMP%\Sysqemvwbvy.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqemzroch.exe
- %TEMP%\Sysqemhvane.exe
- %TEMP%\Sysqemhrczw.exe
- %TEMP%\Sysqemjaaky.exe
- %TEMP%\Sysqemmgytb.exe
- %TEMP%\Sysqemwhhyt.exe
- %TEMP%\Sysqemrzgir.exe
- %TEMP%\Sysqemtnjyn.exe
- %TEMP%\Sysqemlynkk.exe
- %TEMP%\Sysqemygxgw.exe
- %TEMP%\Sysqemhsjed.exe
- %TEMP%\Sysqemfeqgl.exe
- %TEMP%\Sysqemhoqbe.exe
- %TEMP%\Sysqemuinqy.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemhtkhz.exe
- %TEMP%\Sysqemegpsc.exe
- %TEMP%\Sysqemebiyj.exe
- %TEMP%\Sysqemkrcab.exe
- %TEMP%\Sysqemunfio.exe
- %TEMP%\Sysqemqfuqg.exe
- %TEMP%\Sysqemafjqq.exe
- %TEMP%\Sysqemstwfc.exe
- %TEMP%\Sysqemgtkwj.exe
- %TEMP%\Sysqemnciru.exe
- %TEMP%\Sysqemgrmrg.exe
- %TEMP%\Sysqemkcapd.exe
- %TEMP%\Sysqemkrafr.exe
- %TEMP%\Sysqemcqqto.exe
- %TEMP%\Sysqemvhhsp.exe
- %TEMP%\Sysqemlmslh.exe
- %TEMP%\Sysqemyuvoe.exe
- %TEMP%\Sysqemdsccx.exe
- %TEMP%\Sysqemynnth.exe
- %TEMP%\Sysqemofmzp.exe
- %TEMP%\Sysqemriadq.exe
- %TEMP%\Sysqemqcgua.exe
- %TEMP%\Sysqemqenhg.exe
- %TEMP%\Sysqemyemla.exe
- %TEMP%\Sysqemdbvbs.exe
- %TEMP%\Sysqemgkcgg.exe
- %TEMP%\Sysqemopoqv.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemryhew.exe
- %TEMP%\Sysqemowosp.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqemmgech.exe
- %TEMP%\Sysqemzqvyo.exe
- %TEMP%\Sysqemrrctb.exe
- %TEMP%\Sysqemeouvi.exe
- %TEMP%\Sysqemlfdfq.exe
- %TEMP%\Sysqemeycgh.exe
- %TEMP%\Sysqemzaawm.exe
- %TEMP%\Sysqemotimn.exe
- %TEMP%\Sysqemcebor.exe
- %TEMP%\Sysqemxzjzi.exe
- %TEMP%\Sysqemfrxnb.exe
- %TEMP%\Sysqemawsua.exe
- %TEMP%\Sysqemnnyzh.exe
- %TEMP%\Sysqemruyno.exe
- %TEMP%\Sysqemrllgr.exe
- %TEMP%\Sysqemrxbje.exe
- %TEMP%\Sysqemckriq.exe
- %TEMP%\Sysqemrcjtk.exe
- %TEMP%\Sysqemkgruw.exe
- %TEMP%\Sysqemhefgr.exe
- %TEMP%\Sysqempudri.exe
- %TEMP%\Sysqempqdyp.exe
- %TEMP%\Sysqemunqug.exe
- %TEMP%\Sysqemapjso.exe
- %TEMP%\Sysqemkptkz.exe
- %TEMP%\Sysqemzohtm.exe
- %TEMP%\Sysqemcgjbb.exe
- %TEMP%\Sysqemfhrpm.exe
- %TEMP%\Sysqemmdhqt.exe
- %TEMP%\Sysqemmwtmn.exe
- %TEMP%\Sysqemyizin.exe
- %TEMP%\Sysqemqamer.exe
- %TEMP%\Sysqembwtxj.exe
- %TEMP%\Sysqemdpaya.exe
- %TEMP%\Sysqemscjud.exe
- %TEMP%\Sysqemyqjoj.exe
- %TEMP%\Sysqemqoppx.exe
- %TEMP%\Sysqemaddbj.exe
- %TEMP%\Sysqemctvlv.exe
- %TEMP%\Sysqemgvffr.exe
- %TEMP%\Sysqemvwbvy.exe
- %TEMP%\Sysqemhvane.exe
- %TEMP%\Sysqemwhhyt.exe
- %TEMP%\Sysqemzroch.exe
- %TEMP%\Sysqemmgytb.exe
- %TEMP%\Sysqemhrczw.exe
- %TEMP%\Sysqemygxgw.exe
- %TEMP%\Sysqemtnjyn.exe
- %TEMP%\Sysqemofmzp.exe
- %TEMP%\Sysqemrzgir.exe
- %TEMP%\Sysqemhsjed.exe
- %TEMP%\Sysqemlynkk.exe
- %TEMP%\Sysqemhoqbe.exe
- %TEMP%\Sysqemphzzy.exe
- %TEMP%\Sysqemfeqgl.exe
- %TEMP%\Sysqemuinqy.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemkrcab.exe
- %TEMP%\Sysqemegpsc.exe
- %TEMP%\Sysqemjaaky.exe
- %TEMP%\Sysqemhtkhz.exe
- %TEMP%\Sysqemunfio.exe
- %TEMP%\Sysqemebiyj.exe
- %TEMP%\Sysqemafjqq.exe
- %TEMP%\Sysqemgrmrg.exe
- %TEMP%\Sysqemqfuqg.exe
- %TEMP%\Sysqemnciru.exe
- %TEMP%\Sysqemstwfc.exe
- %TEMP%\Sysqemvhhsp.exe
- %TEMP%\Sysqemkrafr.exe
- %TEMP%\Sysqemvfkwm.exe
- %TEMP%\Sysqemkcapd.exe
- %TEMP%\Sysqemlmslh.exe
- %TEMP%\Sysqemcqqto.exe
- %TEMP%\Sysqemdsccx.exe
- %TEMP%\Sysqemqcgua.exe
- %TEMP%\Sysqemyuvoe.exe
- %TEMP%\Sysqemriadq.exe
- %TEMP%\Sysqemynnth.exe
- %TEMP%\Sysqemgkcgg.exe
- %TEMP%\Sysqemyemla.exe
- %TEMP%\Sysqemgtkwj.exe
- %TEMP%\Sysqemqenhg.exe
- %TEMP%\Sysqemopoqv.exe
- %TEMP%\Sysqemdbvbs.exe
Удаляет следующие файлы:
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
