Trojan.KillFiles.25033

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvduz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszcwr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkqaz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdzqfh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemadrfz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysqrt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypzja.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvuunh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwfxp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysbsw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbdlw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvlwir.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrboh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvfyn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxgnuw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcavhw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxdip.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmoiku.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlpubs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzulvt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemboiyt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjyfk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemouljs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoube.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicudy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltbli.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmzjm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgdnwf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbcef.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggwjt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqzupx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynhkx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemszbhn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyepb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxencr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgsyx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcqie.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcuyyx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmpogf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhfpm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagdry.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwzlq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevosj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovnry.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesltf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyghw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvcwx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsruv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjhut.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemieqbm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczkgv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemslucb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmfhs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxpsku.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplhsr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcvxvf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaoife.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfldsl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmajc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhwfsv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmosb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcweva.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhtpiw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuatzn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwigk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzyqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlugyt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmimr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcreb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkows.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijtqz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjhnw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmexj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcpucv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdsycs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemscmyj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnatgn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemittsz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvrdsq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkkwg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdzlbn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqygx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmulvo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkjcw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecwwk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvzmv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrayn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpbce.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjjcq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvopwk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjlrz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwadg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrchaq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembssqn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlngsk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmdln.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrpcnf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlynwr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzavno.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvczv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrifoy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvlaf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmyuoh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrgpit.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxuuq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzskbg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrgbjh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubdyd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohfno.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnpzp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrypcb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhcetf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmgnm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemepmcp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytbwu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkrtwm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvjya.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcorkt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemskxsr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbcme.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasfbo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemistqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemisdyh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhveas.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebvui.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubhzj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfrhmi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxvvbl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaovt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmley.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqemlvduz.exe'
'%TEMP%\Sysqemszcwr.exe'
'%TEMP%\Sysqemnkqaz.exe'
'%TEMP%\Sysqemdzqfh.exe'
'%TEMP%\Sysqemadrfz.exe'
'%TEMP%\Sysqemysqrt.exe'
'%TEMP%\Sysqemypzja.exe'
'%TEMP%\Sysqemvuunh.exe'
'%TEMP%\Sysqemvwfxp.exe'
'%TEMP%\Sysqemysbsw.exe'
'%TEMP%\Sysqemvbdlw.exe'
'%TEMP%\Sysqemvlwir.exe'
'%TEMP%\Sysqemfrboh.exe'
'%TEMP%\Sysqemfvfyn.exe'
'%TEMP%\Sysqemxgnuw.exe'
'%TEMP%\Sysqemcavhw.exe'
'%TEMP%\Sysqembxdip.exe'
'%TEMP%\Sysqemmoiku.exe'
'%TEMP%\Sysqemlpubs.exe'
'%TEMP%\Sysqemzulvt.exe'
'%TEMP%\Sysqemboiyt.exe'
'%TEMP%\Sysqemtjyfk.exe'
'%TEMP%\Sysqemouljs.exe'
'%TEMP%\Sysqemtoube.exe'
'%TEMP%\Sysqemicudy.exe'
'%TEMP%\Sysqemltbli.exe'
'%TEMP%\Sysqemdmzjm.exe'
'%TEMP%\Sysqemgdnwf.exe'
'%TEMP%\Sysqembbcef.exe'
'%TEMP%\Sysqemggwjt.exe'
'%TEMP%\Sysqemqzupx.exe'
'%TEMP%\Sysqemynhkx.exe'
'%TEMP%\Sysqemxencr.exe'
'%TEMP%\Sysqemzhfpm.exe'
'%TEMP%\Sysqembcqie.exe'
'%TEMP%\Sysqemcyepb.exe'
'%TEMP%\Sysqemmpogf.exe'
'%TEMP%\Sysqemhwfsv.exe'
'%TEMP%\Sysqemagdry.exe'
'%TEMP%\Sysqemcuyyx.exe'
'%TEMP%\Sysqemevosj.exe'
'%TEMP%\Sysqemmsruv.exe'
'%TEMP%\Sysqemesltf.exe'
'%TEMP%\Sysqembwzlq.exe'
'%TEMP%\Sysqembvcwx.exe'
'%TEMP%\Sysqemmgsyx.exe'
'%TEMP%\Sysqemhjhut.exe'
'%TEMP%\Sysqemeyghw.exe'
'%TEMP%\Sysqemczkgv.exe'
'%TEMP%\Sysqemcvxvf.exe'
'%TEMP%\Sysqemqmfhs.exe'
'%TEMP%\Sysqemieqbm.exe'
'%TEMP%\Sysqemplhsr.exe'
'%TEMP%\Sysqemszbhn.exe'
'%TEMP%\Sysqemaoife.exe'
'%TEMP%\Sysqemxpsku.exe'
'%TEMP%\Sysqemkmajc.exe'
'%TEMP%\Sysqemuatzn.exe'
'%TEMP%\Sysqemcmosb.exe'
'%TEMP%\Sysqemfldsl.exe'
'%TEMP%\Sysqemhtpiw.exe'
'%TEMP%\Sysqemslucb.exe'
'%TEMP%\Sysqemmwigk.exe'
'%TEMP%\Sysqemcweva.exe'
'%TEMP%\Sysqemohfno.exe'
'%TEMP%\Sysqembzyqd.exe'
'%TEMP%\Sysqemlugyt.exe'
'%TEMP%\Sysqemqmimr.exe'
'%TEMP%\Sysqemdcreb.exe'
'%TEMP%\Sysqemgkows.exe'
'%TEMP%\Sysqemijtqz.exe'
'%TEMP%\Sysqemdjhnw.exe'
'%TEMP%\Sysqemtmexj.exe'
'%TEMP%\Sysqemcpucv.exe'
'%TEMP%\Sysqemdsycs.exe'
'%TEMP%\Sysqemscmyj.exe'
'%TEMP%\Sysqemnatgn.exe'
'%TEMP%\Sysqemittsz.exe'
'%TEMP%\Sysqemvrdsq.exe'
'%TEMP%\Sysqemnkkwg.exe'
'%TEMP%\Sysqemdzlbn.exe'
'%TEMP%\Sysqemmqygx.exe'
'%TEMP%\Sysqemmulvo.exe'
'%TEMP%\Sysqemtkjcw.exe'
'%TEMP%\Sysqemecwwk.exe'
'%TEMP%\Sysqemrvzmv.exe'
'%TEMP%\Sysqemzrayn.exe'
'%TEMP%\Sysqemwpbce.exe'
'%TEMP%\Sysqembjjcq.exe'
'%TEMP%\Sysqemvopwk.exe'
'%TEMP%\Sysqemyjlrz.exe'
'%TEMP%\Sysqemvwadg.exe'
'%TEMP%\Sysqemrchaq.exe'
'%TEMP%\Sysqembssqn.exe'
'%TEMP%\Sysqemlngsk.exe'
'%TEMP%\Sysqembmdln.exe'
'%TEMP%\Sysqemrpcnf.exe'
'%TEMP%\Sysqemmvczv.exe'
'%TEMP%\Sysqempxuuq.exe'
'%TEMP%\Sysqemmvlaf.exe'
'%TEMP%\Sysqemzavno.exe'
'%TEMP%\Sysqemrgpit.exe'
'%TEMP%\Sysqemebvui.exe'
'%TEMP%\Sysqemzskbg.exe'
'%TEMP%\Sysqemmyuoh.exe'
'%TEMP%\Sysqemubdyd.exe'
'%TEMP%\Sysqemmmgnm.exe'
'%TEMP%\Sysqemcnpzp.exe'
'%TEMP%\Sysqemrgbjh.exe'
'%TEMP%\Sysqemhcetf.exe'
'%TEMP%\Sysqemrifoy.exe'
'%TEMP%\Sysqemepmcp.exe'
'%TEMP%\Sysqemrypcb.exe'
'%TEMP%\Sysqemkrtwm.exe'
'%TEMP%\Sysqemasfbo.exe'
'%TEMP%\Sysqemcorkt.exe'
'%TEMP%\Sysqemytbwu.exe'
'%TEMP%\Sysqemdbcme.exe'
'%TEMP%\Sysqemlynwr.exe'
'%TEMP%\Sysqemistqd.exe'
'%TEMP%\Sysqemskxsr.exe'
'%TEMP%\Sysqemhveas.exe'
'%TEMP%\Sysqemvaovt.exe'
'%TEMP%\Sysqemubhzj.exe'
'%TEMP%\Sysqemisdyh.exe'
'%TEMP%\Sysqemxvvbl.exe'
'%TEMP%\Sysqemfvjya.exe'
'%TEMP%\Sysqemkmley.exe'
'%TEMP%\Sysqemfrhmi.exe'

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemlvduz.exe
%TEMP%\Sysqemszcwr.exe
%TEMP%\Sysqemnkqaz.exe
%TEMP%\Sysqemdzqfh.exe
%TEMP%\Sysqemadrfz.exe
%TEMP%\Sysqemysqrt.exe
%TEMP%\Sysqemypzja.exe
%TEMP%\Sysqemvuunh.exe
%TEMP%\Sysqemvwfxp.exe
%TEMP%\Sysqemysbsw.exe
%TEMP%\Sysqemvbdlw.exe
%TEMP%\Sysqemvlwir.exe
%TEMP%\Sysqemfrboh.exe
%TEMP%\Sysqemfvfyn.exe
%TEMP%\Sysqemxgnuw.exe
%TEMP%\Sysqemcavhw.exe
%TEMP%\Sysqemdmzjm.exe
%TEMP%\Sysqemmoiku.exe
%TEMP%\Sysqemouljs.exe
%TEMP%\Sysqemzulvt.exe
%TEMP%\Sysqembxdip.exe
%TEMP%\Sysqemtjyfk.exe
%TEMP%\Sysqemohfno.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqemboiyt.exe
%TEMP%\Sysqemltbli.exe
%TEMP%\Sysqemqzupx.exe
%TEMP%\Sysqemgdnwf.exe
%TEMP%\Sysqemicudy.exe
%TEMP%\Sysqemggwjt.exe
%TEMP%\Sysqemlpubs.exe
%TEMP%\Sysqemynhkx.exe
%TEMP%\Sysqembbcef.exe
%TEMP%\Sysqemcyepb.exe
%TEMP%\Sysqemxencr.exe
%TEMP%\Sysqemmgsyx.exe
%TEMP%\Sysqembcqie.exe
%TEMP%\Sysqemcuyyx.exe
%TEMP%\Sysqemmpogf.exe
%TEMP%\Sysqemzhfpm.exe
%TEMP%\Sysqemagdry.exe
%TEMP%\Sysqembwzlq.exe
%TEMP%\Sysqemevosj.exe
%TEMP%\Sysqemovnry.exe
%TEMP%\Sysqemesltf.exe
%TEMP%\Sysqemeyghw.exe
%TEMP%\Sysqembvcwx.exe
%TEMP%\Sysqemmsruv.exe
%TEMP%\Sysqemhjhut.exe
%TEMP%\Sysqemhwfsv.exe
%TEMP%\Sysqemczkgv.exe
%TEMP%\Sysqemcvxvf.exe
%TEMP%\Sysqemqmfhs.exe
%TEMP%\Sysqemieqbm.exe
%TEMP%\Sysqemplhsr.exe
%TEMP%\Sysqemszbhn.exe
%TEMP%\Sysqemaoife.exe
%TEMP%\Sysqemxpsku.exe
%TEMP%\Sysqemkmajc.exe
%TEMP%\Sysqemuatzn.exe
%TEMP%\Sysqemcmosb.exe
%TEMP%\Sysqemfldsl.exe
%TEMP%\Sysqemhtpiw.exe
%TEMP%\Sysqemslucb.exe
%TEMP%\Sysqemmwigk.exe
%TEMP%\Sysqemcweva.exe
%TEMP%\Sysqemlugyt.exe
%TEMP%\Sysqemdjhnw.exe
%TEMP%\Sysqemdcreb.exe
%TEMP%\Sysqembzyqd.exe
%TEMP%\Sysqemijtqz.exe
%TEMP%\Sysqemvwadg.exe
%TEMP%\Sysqemtmexj.exe
%TEMP%\Sysqemgkows.exe
%TEMP%\Sysqemdsycs.exe
%TEMP%\Sysqemnkkwg.exe
%TEMP%\Sysqemnatgn.exe
%TEMP%\Sysqemcpucv.exe
%TEMP%\Sysqemvrdsq.exe
%TEMP%\Sysqemqmimr.exe
%TEMP%\Sysqemdzlbn.exe
%TEMP%\Sysqemittsz.exe
%TEMP%\Sysqemrchaq.exe
%TEMP%\Sysqemwpbce.exe
%TEMP%\Sysqembjjcq.exe
%TEMP%\Sysqemmqygx.exe
%TEMP%\Sysqemmulvo.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\qpath.ini
%TEMP%\Sysqemrvzmv.exe
%TEMP%\Sysqemzrayn.exe
%TEMP%\Sysqembmdln.exe
%TEMP%\Sysqemrpcnf.exe
%TEMP%\Sysqemvopwk.exe
%TEMP%\Sysqemyjlrz.exe
%TEMP%\Sysqemtkjcw.exe
%TEMP%\Sysqemecwwk.exe
%TEMP%\Sysqembssqn.exe
%TEMP%\Sysqemlngsk.exe
%TEMP%\Sysqemmvczv.exe
%TEMP%\Sysqempxuuq.exe
%TEMP%\Sysqemmvlaf.exe
%TEMP%\Sysqemzavno.exe
%TEMP%\Sysqemrgpit.exe
%TEMP%\Sysqemebvui.exe
%TEMP%\Sysqemzskbg.exe
%TEMP%\Sysqemmyuoh.exe
%TEMP%\Sysqemubdyd.exe
%TEMP%\Sysqemmmgnm.exe
%TEMP%\Sysqemcnpzp.exe
%TEMP%\Sysqemrgbjh.exe
%TEMP%\Sysqemhcetf.exe
%TEMP%\Sysqemrifoy.exe
%TEMP%\Sysqemepmcp.exe
%TEMP%\Sysqemrypcb.exe
%TEMP%\Sysqemubhzj.exe
%TEMP%\Sysqemasfbo.exe
%TEMP%\Sysqemistqd.exe
%TEMP%\Sysqemytbwu.exe
%TEMP%\Sysqemkrtwm.exe
%TEMP%\Sysqemlynwr.exe
%TEMP%\Sysqemscmyj.exe
%TEMP%\Sysqemskxsr.exe
%TEMP%\Sysqemdbcme.exe
%TEMP%\Sysqemvaovt.exe
%TEMP%\Sysqemkmley.exe
%TEMP%\Sysqemisdyh.exe
%TEMP%\Sysqemhveas.exe
%TEMP%\Sysqemfvjya.exe
%TEMP%\Sysqemcorkt.exe
%TEMP%\Sysqemfrhmi.exe
%TEMP%\Sysqemxvvbl.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemlvduz.exe
%TEMP%\Sysqemszcwr.exe
%TEMP%\Sysqemnkqaz.exe
%TEMP%\Sysqemdzqfh.exe
%TEMP%\Sysqemadrfz.exe
%TEMP%\Sysqemysqrt.exe
%TEMP%\Sysqemypzja.exe
%TEMP%\Sysqemvuunh.exe
%TEMP%\Sysqemvwfxp.exe
%TEMP%\Sysqemysbsw.exe
%TEMP%\Sysqemvbdlw.exe
%TEMP%\Sysqemvlwir.exe
%TEMP%\Sysqemfrboh.exe
%TEMP%\Sysqemfvfyn.exe
%TEMP%\Sysqemxgnuw.exe
%TEMP%\Sysqemcavhw.exe
%TEMP%\Sysqembxdip.exe
%TEMP%\Sysqemmoiku.exe
%TEMP%\Sysqemlpubs.exe
%TEMP%\Sysqemzulvt.exe
%TEMP%\Sysqemboiyt.exe
%TEMP%\Sysqemtjyfk.exe
%TEMP%\Sysqemouljs.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqemicudy.exe
%TEMP%\Sysqemltbli.exe
%TEMP%\Sysqemdmzjm.exe
%TEMP%\Sysqemgdnwf.exe
%TEMP%\Sysqembbcef.exe
%TEMP%\Sysqemggwjt.exe
%TEMP%\Sysqemqzupx.exe
%TEMP%\Sysqemynhkx.exe
%TEMP%\Sysqemszbhn.exe
%TEMP%\Sysqemcyepb.exe
%TEMP%\Sysqemxencr.exe
%TEMP%\Sysqemmgsyx.exe
%TEMP%\Sysqembcqie.exe
%TEMP%\Sysqemcuyyx.exe
%TEMP%\Sysqemmpogf.exe
%TEMP%\Sysqemzhfpm.exe
%TEMP%\Sysqemagdry.exe
%TEMP%\Sysqembwzlq.exe
%TEMP%\Sysqemevosj.exe
%TEMP%\Sysqemovnry.exe
%TEMP%\Sysqemesltf.exe
%TEMP%\Sysqemeyghw.exe
%TEMP%\Sysqembvcwx.exe
%TEMP%\Sysqemmsruv.exe
%TEMP%\Sysqemhjhut.exe
%TEMP%\Sysqemieqbm.exe
%TEMP%\Sysqemczkgv.exe
%TEMP%\Sysqemslucb.exe
%TEMP%\Sysqemqmfhs.exe
%TEMP%\Sysqemxpsku.exe
%TEMP%\Sysqemplhsr.exe
%TEMP%\Sysqemcvxvf.exe
%TEMP%\Sysqemaoife.exe
%TEMP%\Sysqemfldsl.exe
%TEMP%\Sysqemkmajc.exe
%TEMP%\Sysqemhwfsv.exe
%TEMP%\Sysqemcmosb.exe
%TEMP%\Sysqemcweva.exe
%TEMP%\Sysqemhtpiw.exe
%TEMP%\Sysqemuatzn.exe
%TEMP%\Sysqemmwigk.exe
%TEMP%\Sysqemohfno.exe
%TEMP%\Sysqemlugyt.exe
%TEMP%\Sysqemdjhnw.exe
%TEMP%\Sysqemdcreb.exe
%TEMP%\Sysqembzyqd.exe
%TEMP%\Sysqemijtqz.exe
%TEMP%\Sysqemvwadg.exe
%TEMP%\Sysqemtmexj.exe
%TEMP%\Sysqemgkows.exe
%TEMP%\Sysqemdsycs.exe
%TEMP%\Sysqemnkkwg.exe
%TEMP%\Sysqemnatgn.exe
%TEMP%\Sysqemcpucv.exe
%TEMP%\Sysqemvrdsq.exe
%TEMP%\Sysqemqmimr.exe
%TEMP%\Sysqemdzlbn.exe
%TEMP%\Sysqemittsz.exe
%TEMP%\Sysqemmulvo.exe
%TEMP%\Sysqemwpbce.exe
%TEMP%\Sysqemecwwk.exe
%TEMP%\Sysqemmqygx.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemzrayn.exe
%TEMP%\Sysqembjjcq.exe
%TEMP%\Sysqemrvzmv.exe
%TEMP%\Sysqemyjlrz.exe
%TEMP%\Sysqembmdln.exe
%TEMP%\Sysqemrchaq.exe
%TEMP%\Sysqemvopwk.exe
%TEMP%\Sysqemlngsk.exe
%TEMP%\Sysqemtkjcw.exe
%TEMP%\Sysqemrpcnf.exe
%TEMP%\Sysqembssqn.exe
%TEMP%\Sysqemscmyj.exe
%TEMP%\Sysqemmvczv.exe
%TEMP%\Sysqempxuuq.exe
%TEMP%\Sysqemmvlaf.exe
%TEMP%\Sysqemzavno.exe
%TEMP%\Sysqemrgpit.exe
%TEMP%\Sysqemebvui.exe
%TEMP%\Sysqemzskbg.exe
%TEMP%\Sysqemmyuoh.exe
%TEMP%\Sysqemubdyd.exe
%TEMP%\Sysqemmmgnm.exe
%TEMP%\Sysqemcnpzp.exe
%TEMP%\Sysqemrgbjh.exe
%TEMP%\Sysqemhcetf.exe
%TEMP%\Sysqemrifoy.exe
%TEMP%\Sysqemepmcp.exe
%TEMP%\Sysqemrypcb.exe
%TEMP%\Sysqemkrtwm.exe
%TEMP%\Sysqemasfbo.exe
%TEMP%\Sysqemcorkt.exe
%TEMP%\Sysqemytbwu.exe
%TEMP%\Sysqemdbcme.exe
%TEMP%\Sysqemlynwr.exe
%TEMP%\Sysqemistqd.exe
%TEMP%\Sysqemskxsr.exe
%TEMP%\Sysqemhveas.exe
%TEMP%\Sysqemvaovt.exe
%TEMP%\Sysqemubhzj.exe
%TEMP%\Sysqemisdyh.exe
%TEMP%\Sysqemxvvbl.exe
%TEMP%\Sysqemfvjya.exe
%TEMP%\Sysqemkmley.exe
%TEMP%\Sysqemfrhmi.exe

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней