Trojan.KillFiles.25042

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwhov.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjavex.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtetme.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjkarf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhtci.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegaic.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqbdfc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyzuya.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfnls.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbbrn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmcin.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembizjj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgmag.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtprb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxvcf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevffx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxempf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyepb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxqyyr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjlutq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeejqk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosugx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembrrtl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokbyk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqtmk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwliap.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlcvxo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwyid.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiynia.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxerv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjaly.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxurox.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngzeg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemestwb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjnwbn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrhfrh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeuzfb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbphh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfqryj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuymwv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqflxl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdsle.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnapla.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemldgaf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjjgs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynycg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfozbc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcnfwh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidmca.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtjns.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsffhb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemavcst.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasabp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqtbkn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvukj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtbqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnjyn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjmga.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecxrz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemleslv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcwiv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotbjr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbwpd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgyghh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjykr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysuaf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevode.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembfjjf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqquv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhcxx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemebiyj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswlax.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesyvd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetcws.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlxnb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoipkt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmhtx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzagr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmuqti.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpqcp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkohmt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxqpmj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgnxb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxprfj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahlny.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhqdy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngtam.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryvdq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcfjtx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcvwu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikywf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjplwf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemscxuu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemocqfv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsimct.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyupdk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlytds.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbuqe.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaabwx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhnoo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnrlo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaonbc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemntgxn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfvqej.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqopzt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjcvu.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqemjwhov.exe'
'%TEMP%\Sysqemjavex.exe'
'%TEMP%\Sysqemtetme.exe'
'%TEMP%\Sysqemjkarf.exe'
'%TEMP%\Sysqemzhtci.exe'
'%TEMP%\Sysqemegaic.exe'
'%TEMP%\Sysqemqbdfc.exe'
'%TEMP%\Sysqemyzuya.exe'
'%TEMP%\Sysqemtfnls.exe'
'%TEMP%\Sysqemnbbrn.exe'
'%TEMP%\Sysqembmcin.exe'
'%TEMP%\Sysqembizjj.exe'
'%TEMP%\Sysqemqgmag.exe'
'%TEMP%\Sysqemjtprb.exe'
'%TEMP%\Sysqemhxvcf.exe'
'%TEMP%\Sysqemevffx.exe'
'%TEMP%\Sysqemxempf.exe'
'%TEMP%\Sysqemcyepb.exe'
'%TEMP%\Sysqemxqyyr.exe'
'%TEMP%\Sysqemjlutq.exe'
'%TEMP%\Sysqemeejqk.exe'
'%TEMP%\Sysqemosugx.exe'
'%TEMP%\Sysqembrrtl.exe'
'%TEMP%\Sysqemokbyk.exe'
'%TEMP%\Sysqemjqtmk.exe'
'%TEMP%\Sysqemwliap.exe'
'%TEMP%\Sysqemlcvxo.exe'
'%TEMP%\Sysqemmwyid.exe'
'%TEMP%\Sysqemiynia.exe'
'%TEMP%\Sysqemkxerv.exe'
'%TEMP%\Sysqemfjaly.exe'
'%TEMP%\Sysqemxurox.exe'
'%TEMP%\Sysqemngzeg.exe'
'%TEMP%\Sysqemestwb.exe'
'%TEMP%\Sysqemjnwbn.exe'
'%TEMP%\Sysqemrhfrh.exe'
'%TEMP%\Sysqemeuzfb.exe'
'%TEMP%\Sysqemmbphh.exe'
'%TEMP%\Sysqemfqryj.exe'
'%TEMP%\Sysqemuymwv.exe'
'%TEMP%\Sysqemqflxl.exe'
'%TEMP%\Sysqemvdsle.exe'
'%TEMP%\Sysqemnapla.exe'
'%TEMP%\Sysqemldgaf.exe'
'%TEMP%\Sysqemyjjgs.exe'
'%TEMP%\Sysqemynycg.exe'
'%TEMP%\Sysqemfozbc.exe'
'%TEMP%\Sysqemcnfwh.exe'
'%TEMP%\Sysqemidmca.exe'
'%TEMP%\Sysqemqtjns.exe'
'%TEMP%\Sysqemsffhb.exe'
'%TEMP%\Sysqemavcst.exe'
'%TEMP%\Sysqemasabp.exe'
'%TEMP%\Sysqemqtbkn.exe'
'%TEMP%\Sysqemvvukj.exe'
'%TEMP%\Sysqembtbqd.exe'
'%TEMP%\Sysqemtnjyn.exe'
'%TEMP%\Sysqemdjmga.exe'
'%TEMP%\Sysqemecxrz.exe'
'%TEMP%\Sysqemleslv.exe'
'%TEMP%\Sysqembcwiv.exe'
'%TEMP%\Sysqemotbjr.exe'
'%TEMP%\Sysqemdbwpd.exe'
'%TEMP%\Sysqemgyghh.exe'
'%TEMP%\Sysqemrjykr.exe'
'%TEMP%\Sysqemysuaf.exe'
'%TEMP%\Sysqemevode.exe'
'%TEMP%\Sysqembfjjf.exe'
'%TEMP%\Sysqemrqquv.exe'
'%TEMP%\Sysqemhhcxx.exe'
'%TEMP%\Sysqemebiyj.exe'
'%TEMP%\Sysqemswlax.exe'
'%TEMP%\Sysqemesyvd.exe'
'%TEMP%\Sysqemetcws.exe'
'%TEMP%\Sysqemzlxnb.exe'
'%TEMP%\Sysqemoipkt.exe'
'%TEMP%\Sysqemmmhtx.exe'
'%TEMP%\Sysqemzzagr.exe'
'%TEMP%\Sysqemmuqti.exe'
'%TEMP%\Sysqemqpqcp.exe'
'%TEMP%\Sysqemkohmt.exe'
'%TEMP%\Sysqemxqpmj.exe'
'%TEMP%\Sysqemfgnxb.exe'
'%TEMP%\Sysqemxprfj.exe'
'%TEMP%\Sysqemahlny.exe'
'%TEMP%\Sysqemhhqdy.exe'
'%TEMP%\Sysqemngtam.exe'
'%TEMP%\Sysqemryvdq.exe'
'%TEMP%\Sysqemcfjtx.exe'
'%TEMP%\Sysqemkcvwu.exe'
'%TEMP%\Sysqemikywf.exe'
'%TEMP%\Sysqemjplwf.exe'
'%TEMP%\Sysqemscxuu.exe'
'%TEMP%\Sysqemocqfv.exe'
'%TEMP%\Sysqemsimct.exe'
'%TEMP%\Sysqemyupdk.exe'
'%TEMP%\Sysqemlytds.exe'
'%TEMP%\Sysqemvbuqe.exe'
'%TEMP%\Sysqemaabwx.exe'
'%TEMP%\Sysqemvhnoo.exe'
'%TEMP%\Sysqemtnrlo.exe'
'%TEMP%\Sysqemaonbc.exe'
'%TEMP%\Sysqemntgxn.exe'
'%TEMP%\Sysqemfvqej.exe'
'%TEMP%\Sysqemqopzt.exe'
'%TEMP%\Sysqemtjcvu.exe'

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemjwhov.exe
%TEMP%\Sysqemjavex.exe
%TEMP%\Sysqemtetme.exe
%TEMP%\Sysqemjkarf.exe
%TEMP%\Sysqemzhtci.exe
%TEMP%\Sysqemegaic.exe
%TEMP%\Sysqemqbdfc.exe
%TEMP%\Sysqemyzuya.exe
%TEMP%\Sysqemtfnls.exe
%TEMP%\Sysqemnbbrn.exe
%TEMP%\Sysqembmcin.exe
%TEMP%\Sysqembizjj.exe
%TEMP%\Sysqemqgmag.exe
%TEMP%\Sysqembrrtl.exe
%TEMP%\Sysqemxqyyr.exe
%TEMP%\Sysqemjtprb.exe
%TEMP%\Sysqemhxvcf.exe
%TEMP%\Sysqemkcvwu.exe
%TEMP%\Sysqemxempf.exe
%TEMP%\Sysqemcyepb.exe
%TEMP%\Sysqemevffx.exe
%TEMP%\Sysqemwliap.exe
%TEMP%\Sysqemeejqk.exe
%TEMP%\Sysqemosugx.exe
%TEMP%\Sysqemjlutq.exe
%TEMP%\Sysqemokbyk.exe
%TEMP%\Sysqemjqtmk.exe
%TEMP%\Sysqemmwyid.exe
%TEMP%\Sysqemiynia.exe
%TEMP%\Sysqemkxerv.exe
%TEMP%\Sysqemfjaly.exe
%TEMP%\Sysqemxurox.exe
%TEMP%\Sysqemngzeg.exe
%TEMP%\Sysqemestwb.exe
%TEMP%\Sysqemjnwbn.exe
%TEMP%\Sysqemrhfrh.exe
%TEMP%\Sysqemeuzfb.exe
%TEMP%\Sysqemmbphh.exe
%TEMP%\Sysqemfqryj.exe
%TEMP%\Sysqemuymwv.exe
%TEMP%\Sysqemqtjns.exe
%TEMP%\Sysqemynycg.exe
%TEMP%\Sysqemqflxl.exe
%TEMP%\Sysqemvdsle.exe
%TEMP%\Sysqemlcvxo.exe
%TEMP%\Sysqemldgaf.exe
%TEMP%\Sysqemyjjgs.exe
%TEMP%\Sysqemnapla.exe
%TEMP%\Sysqemasabp.exe
%TEMP%\Sysqemcnfwh.exe
%TEMP%\Sysqemidmca.exe
%TEMP%\Sysqemfozbc.exe
%TEMP%\Sysqemsffhb.exe
%TEMP%\Sysqemavcst.exe
%TEMP%\Sysqemecxrz.exe
%TEMP%\Sysqemqtbkn.exe
%TEMP%\Sysqemvvukj.exe
%TEMP%\Sysqemoipkt.exe
%TEMP%\Sysqemtnjyn.exe
%TEMP%\Sysqemdjmga.exe
%TEMP%\Sysqembtbqd.exe
%TEMP%\Sysqemysuaf.exe
%TEMP%\Sysqembcwiv.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemleslv.exe
%TEMP%\Sysqemgyghh.exe
%TEMP%\Sysqemrjykr.exe
%TEMP%\Sysqemzlxnb.exe
%TEMP%\Sysqemebiyj.exe
%TEMP%\Sysqemswlax.exe
%TEMP%\Sysqemevode.exe
%TEMP%\qpath.ini
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemhhcxx.exe
%TEMP%\Sysqembfjjf.exe
%TEMP%\Sysqemzzagr.exe
%TEMP%\Sysqemmuqti.exe
%TEMP%\Sysqemetcws.exe
%TEMP%\Sysqemrqquv.exe
%TEMP%\Sysqemesyvd.exe
%TEMP%\Sysqemmmhtx.exe
%TEMP%\Sysqemhhqdy.exe
%TEMP%\Sysqemkohmt.exe
%TEMP%\Sysqemxqpmj.exe
%TEMP%\Sysqemntgxn.exe
%TEMP%\Sysqemxprfj.exe
%TEMP%\Sysqemahlny.exe
%TEMP%\Sysqemfgnxb.exe
%TEMP%\Sysqemscxuu.exe
%TEMP%\Sysqemryvdq.exe
%TEMP%\Sysqemcfjtx.exe
%TEMP%\Sysqemngtam.exe
%TEMP%\Sysqemikywf.exe
%TEMP%\Sysqemjplwf.exe
%TEMP%\Sysqemaonbc.exe
%TEMP%\Sysqemvbuqe.exe
%TEMP%\Sysqemaabwx.exe
%TEMP%\Sysqemocqfv.exe
%TEMP%\Sysqemdbwpd.exe
%TEMP%\Sysqemqpqcp.exe
%TEMP%\Sysqemlytds.exe
%TEMP%\Sysqemsimct.exe
%TEMP%\Sysqemqopzt.exe
%TEMP%\Sysqemtjcvu.exe
%TEMP%\Sysqemtnrlo.exe
%TEMP%\Sysqemyupdk.exe
%TEMP%\Sysqemvhnoo.exe
%TEMP%\Sysqemfvqej.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemjwhov.exe
%TEMP%\Sysqemjavex.exe
%TEMP%\Sysqemtetme.exe
%TEMP%\Sysqemjkarf.exe
%TEMP%\Sysqemzhtci.exe
%TEMP%\Sysqemegaic.exe
%TEMP%\Sysqemqbdfc.exe
%TEMP%\Sysqemyzuya.exe
%TEMP%\Sysqemtfnls.exe
%TEMP%\Sysqemnbbrn.exe
%TEMP%\Sysqembmcin.exe
%TEMP%\Sysqembizjj.exe
%TEMP%\Sysqemqgmag.exe
%TEMP%\Sysqemjtprb.exe
%TEMP%\Sysqemhxvcf.exe
%TEMP%\Sysqemevffx.exe
%TEMP%\Sysqemxempf.exe
%TEMP%\Sysqemcyepb.exe
%TEMP%\Sysqemxqyyr.exe
%TEMP%\Sysqemjlutq.exe
%TEMP%\Sysqemeejqk.exe
%TEMP%\Sysqemosugx.exe
%TEMP%\Sysqembrrtl.exe
%TEMP%\Sysqemokbyk.exe
%TEMP%\Sysqemjqtmk.exe
%TEMP%\Sysqemwliap.exe
%TEMP%\Sysqemlcvxo.exe
%TEMP%\Sysqemmwyid.exe
%TEMP%\Sysqemiynia.exe
%TEMP%\Sysqemkxerv.exe
%TEMP%\Sysqemfjaly.exe
%TEMP%\Sysqemxurox.exe
%TEMP%\Sysqemngzeg.exe
%TEMP%\Sysqemestwb.exe
%TEMP%\Sysqemjnwbn.exe
%TEMP%\Sysqemrhfrh.exe
%TEMP%\Sysqemeuzfb.exe
%TEMP%\Sysqemmbphh.exe
%TEMP%\Sysqemfqryj.exe
%TEMP%\Sysqemuymwv.exe
%TEMP%\Sysqemqflxl.exe
%TEMP%\Sysqemvdsle.exe
%TEMP%\Sysqemnapla.exe
%TEMP%\Sysqemldgaf.exe
%TEMP%\Sysqemyjjgs.exe
%TEMP%\Sysqemynycg.exe
%TEMP%\Sysqemfozbc.exe
%TEMP%\Sysqemcnfwh.exe
%TEMP%\Sysqemidmca.exe
%TEMP%\Sysqemqtjns.exe
%TEMP%\Sysqemsffhb.exe
%TEMP%\Sysqemavcst.exe
%TEMP%\Sysqemasabp.exe
%TEMP%\Sysqemkcvwu.exe
%TEMP%\Sysqemecxrz.exe
%TEMP%\Sysqemqtbkn.exe
%TEMP%\Sysqemvvukj.exe
%TEMP%\Sysqemoipkt.exe
%TEMP%\Sysqemtnjyn.exe
%TEMP%\Sysqemdjmga.exe
%TEMP%\Sysqembtbqd.exe
%TEMP%\Sysqemysuaf.exe
%TEMP%\Sysqembcwiv.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemleslv.exe
%TEMP%\Sysqemgyghh.exe
%TEMP%\Sysqemrjykr.exe
%TEMP%\Sysqemswlax.exe
%TEMP%\Sysqemevode.exe
%TEMP%\Sysqembfjjf.exe
%TEMP%\Sysqemhhcxx.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemebiyj.exe
%TEMP%\Sysqemrqquv.exe
%TEMP%\Sysqemmuqti.exe
%TEMP%\Sysqemetcws.exe
%TEMP%\Sysqemzlxnb.exe
%TEMP%\Sysqemesyvd.exe
%TEMP%\Sysqemmmhtx.exe
%TEMP%\Sysqemzzagr.exe
%TEMP%\Sysqemdbwpd.exe
%TEMP%\Sysqemhhqdy.exe
%TEMP%\Sysqemkohmt.exe
%TEMP%\Sysqemxqpmj.exe
%TEMP%\Sysqemntgxn.exe
%TEMP%\Sysqemxprfj.exe
%TEMP%\Sysqemahlny.exe
%TEMP%\Sysqemfgnxb.exe
%TEMP%\Sysqemscxuu.exe
%TEMP%\Sysqemryvdq.exe
%TEMP%\Sysqemcfjtx.exe
%TEMP%\Sysqemngtam.exe
%TEMP%\Sysqemikywf.exe
%TEMP%\Sysqemjplwf.exe
%TEMP%\Sysqemaabwx.exe
%TEMP%\Sysqemocqfv.exe
%TEMP%\Sysqemsimct.exe
%TEMP%\Sysqemqpqcp.exe
%TEMP%\Sysqemlytds.exe
%TEMP%\Sysqemvbuqe.exe
%TEMP%\Sysqemyupdk.exe
%TEMP%\Sysqemtjcvu.exe
%TEMP%\Sysqemtnrlo.exe
%TEMP%\Sysqemaonbc.exe
%TEMP%\Sysqemvhnoo.exe
%TEMP%\Sysqemfvqej.exe
%TEMP%\Sysqemqopzt.exe

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней