Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptnnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmzig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemecigf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbbyb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujyjl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrzhhr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupmle.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdnou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxjow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtkdmz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonrhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjiydo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfcnea.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrlpr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsldhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihxmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnucys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfttl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwrsrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbast.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagllc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempybar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzttn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwtjj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqnne.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfxdg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqnzf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgymta.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewfbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmzxc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkspeu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemddpnf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoavm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihtfn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkvak.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemonjbw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosvli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemexfea.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjepp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbhej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrccve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjqlu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwyojs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtltck.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvoupi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlubnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwknl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofftg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnxtmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjudjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwxfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeekns.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhbunv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwaig.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcpjga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqmkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtuaas.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeumdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjmil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsjyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemglkwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydgkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdyldd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmosh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyehmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovnrg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlwaw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunfio.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjspec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjrms.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcweov.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemctnfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubhzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyiibu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiaawm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfuspi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoxzxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxlib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlchfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydcht.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsvsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfhxbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemquhxs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxnqvm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzcts.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjoxg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwggdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtcwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqptq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwihk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpprz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemliyqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwmwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbwpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgyxbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhthh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqcgua.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemrzhhr.exe'
- '%TEMP%\Sysqemptnnn.exe'
- '%TEMP%\Sysqemhmzig.exe'
- '%TEMP%\Sysqemagllc.exe'
- '%TEMP%\Sysqemmbbyb.exe'
- '%TEMP%\Sysqemujyjl.exe'
- '%TEMP%\Sysqemjiydo.exe'
- '%TEMP%\Sysqemupmle.exe'
- '%TEMP%\Sysqemmdnou.exe'
- '%TEMP%\Sysqemecigf.exe'
- '%TEMP%\Sysqemtkdmz.exe'
- '%TEMP%\Sysqemonrhd.exe'
- '%TEMP%\Sysqemxfttl.exe'
- '%TEMP%\Sysqemfcnea.exe'
- '%TEMP%\Sysqemnrlpr.exe'
- '%TEMP%\Sysqemnxtmf.exe'
- '%TEMP%\Sysqemihxmi.exe'
- '%TEMP%\Sysqemnucys.exe'
- '%TEMP%\Sysqemnwtjj.exe'
- '%TEMP%\Sysqemwrsrk.exe'
- '%TEMP%\Sysqemkbast.exe'
- '%TEMP%\Sysqemsldhn.exe'
- '%TEMP%\Sysqempybar.exe'
- '%TEMP%\Sysqemmzttn.exe'
- '%TEMP%\Sysqemtmzxc.exe'
- '%TEMP%\Sysqemtqnne.exe'
- '%TEMP%\Sysqemlfxdg.exe'
- '%TEMP%\Sysqemvoupi.exe'
- '%TEMP%\Sysqemgymta.exe'
- '%TEMP%\Sysqemewfbe.exe'
- '%TEMP%\Sysqemonjbw.exe'
- '%TEMP%\Sysqemkspeu.exe'
- '%TEMP%\Sysqemddpnf.exe'
- '%TEMP%\Sysqemvqnzf.exe'
- '%TEMP%\Sysqemihtfn.exe'
- '%TEMP%\Sysqemlkvak.exe'
- '%TEMP%\Sysqembjqlu.exe'
- '%TEMP%\Sysqemosvli.exe'
- '%TEMP%\Sysqemexfea.exe'
- '%TEMP%\Sysqemjxjow.exe'
- '%TEMP%\Sysqemcbhej.exe'
- '%TEMP%\Sysqemrccve.exe'
- '%TEMP%\Sysqemofftg.exe'
- '%TEMP%\Sysqemwyojs.exe'
- '%TEMP%\Sysqemtltck.exe'
- '%TEMP%\Sysqemtjepp.exe'
- '%TEMP%\Sysqemlubnd.exe'
- '%TEMP%\Sysqemzwknl.exe'
- '%TEMP%\Sysqemjudjx.exe'
- '%TEMP%\Sysqemmwxfv.exe'
- '%TEMP%\Sysqemeekns.exe'
- '%TEMP%\Sysqemhbunv.exe'
- '%TEMP%\Sysqemcwaig.exe'
- '%TEMP%\Sysqemcpjga.exe'
- '%TEMP%\Sysqemtqmkq.exe'
- '%TEMP%\Sysqemtuaas.exe'
- '%TEMP%\Sysqemeumdd.exe'
- '%TEMP%\Sysqemrjmil.exe'
- '%TEMP%\Sysqemzsjyl.exe'
- '%TEMP%\Sysqemglkwf.exe'
- '%TEMP%\Sysqemydgkc.exe'
- '%TEMP%\Sysqemdyldd.exe'
- '%TEMP%\Sysqemhmosh.exe'
- '%TEMP%\Sysqemyehmy.exe'
- '%TEMP%\Sysqemovnrg.exe'
- '%TEMP%\Sysqemnlwaw.exe'
- '%TEMP%\Sysqemunfio.exe'
- '%TEMP%\Sysqemjspec.exe'
- '%TEMP%\Sysqemmjrms.exe'
- '%TEMP%\Sysqemcweov.exe'
- '%TEMP%\Sysqemctnfc.exe'
- '%TEMP%\Sysqemubhzj.exe'
- '%TEMP%\Sysqemyiibu.exe'
- '%TEMP%\Sysqemiaawm.exe'
- '%TEMP%\Sysqemfuspi.exe'
- '%TEMP%\Sysqemoxzxr.exe'
- '%TEMP%\Sysqemgxlib.exe'
- '%TEMP%\Sysqemlchfi.exe'
- '%TEMP%\Sysqemydcht.exe'
- '%TEMP%\Sysqemnsvsx.exe'
- '%TEMP%\Sysqemfhxbz.exe'
- '%TEMP%\Sysqemquhxs.exe'
- '%TEMP%\Sysqemxnqvm.exe'
- '%TEMP%\Sysqemgzcts.exe'
- '%TEMP%\Sysqemgjoxg.exe'
- '%TEMP%\Sysqemwggdy.exe'
- '%TEMP%\Sysqembtcwo.exe'
- '%TEMP%\Sysqemoqptq.exe'
- '%TEMP%\Sysqembwihk.exe'
- '%TEMP%\Sysqemqpprz.exe'
- '%TEMP%\Sysqemliyqa.exe'
- '%TEMP%\Sysqemnwmwu.exe'
- '%TEMP%\Sysqemdbwpd.exe'
- '%TEMP%\Sysqemgyxbv.exe'
- '%TEMP%\Sysqemvhthh.exe'
- '%TEMP%\Sysqemqcgua.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemrzhhr.exe
- %TEMP%\Sysqemptnnn.exe
- %TEMP%\Sysqemhmzig.exe
- %TEMP%\Sysqemagllc.exe
- %TEMP%\Sysqemmbbyb.exe
- %TEMP%\Sysqemujyjl.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemupmle.exe
- %TEMP%\Sysqemmdnou.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemtkdmz.exe
- %TEMP%\Sysqemonrhd.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemfcnea.exe
- %TEMP%\Sysqemnrlpr.exe
- %TEMP%\Sysqemnxtmf.exe
- %TEMP%\Sysqemihxmi.exe
- %TEMP%\Sysqemnucys.exe
- %TEMP%\Sysqemnwtjj.exe
- %TEMP%\Sysqemwrsrk.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqemsldhn.exe
- %TEMP%\Sysqempybar.exe
- %TEMP%\Sysqemmzttn.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqemtqnne.exe
- %TEMP%\Sysqemlfxdg.exe
- %TEMP%\Sysqemvqnzf.exe
- %TEMP%\Sysqemgymta.exe
- %TEMP%\Sysqemewfbe.exe
- %TEMP%\Sysqemtmzxc.exe
- %TEMP%\Sysqemkspeu.exe
- %TEMP%\Sysqemddpnf.exe
- %TEMP%\Sysqemdoavm.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemlkvak.exe
- %TEMP%\Sysqemonjbw.exe
- %TEMP%\Sysqemosvli.exe
- %TEMP%\Sysqemexfea.exe
- %TEMP%\Sysqemtjepp.exe
- %TEMP%\Sysqemcbhej.exe
- %TEMP%\Sysqemrccve.exe
- %TEMP%\Sysqembjqlu.exe
- %TEMP%\Sysqemwyojs.exe
- %TEMP%\Sysqemtltck.exe
- %TEMP%\Sysqemvoupi.exe
- %TEMP%\Sysqemlubnd.exe
- %TEMP%\Sysqemzwknl.exe
- %TEMP%\Sysqemofftg.exe
- %TEMP%\Sysqemfhxbz.exe
- %TEMP%\Sysqemcwaig.exe
- %TEMP%\Sysqemcpjga.exe
- %TEMP%\Sysqemjudjx.exe
- %TEMP%\Sysqemjspec.exe
- %TEMP%\Sysqemmjrms.exe
- %TEMP%\Sysqemhbunv.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemtqmkq.exe
- %TEMP%\Sysqemmwxfv.exe
- %TEMP%\Sysqemeekns.exe
- %TEMP%\Sysqemrjmil.exe
- %TEMP%\Sysqemovnrg.exe
- %TEMP%\Sysqemnlwaw.exe
- %TEMP%\Sysqemydgkc.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemyehmy.exe
- %TEMP%\Sysqemctnfc.exe
- %TEMP%\Sysqemubhzj.exe
- %TEMP%\Sysqemunfio.exe
- %TEMP%\Sysqemdyldd.exe
- %TEMP%\Sysqemhmosh.exe
- %TEMP%\Sysqemcweov.exe
- %TEMP%\Sysqemtuaas.exe
- %TEMP%\Sysqemlchfi.exe
- %TEMP%\Sysqemyiibu.exe
- %TEMP%\Sysqemiaawm.exe
- %TEMP%\Sysqemdbwpd.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemgxlib.exe
- %TEMP%\Sysqemgzcts.exe
- %TEMP%\Sysqemydcht.exe
- %TEMP%\Sysqemnsvsx.exe
- %TEMP%\Sysqemfuspi.exe
- %TEMP%\Sysqemquhxs.exe
- %TEMP%\Sysqemxnqvm.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemgjoxg.exe
- %TEMP%\Sysqemwggdy.exe
- %TEMP%\Sysqemeumdd.exe
- %TEMP%\Sysqemoqptq.exe
- %TEMP%\Sysqembwihk.exe
- %TEMP%\Sysqemqcgua.exe
- %TEMP%\Sysqemliyqa.exe
- %TEMP%\Sysqemnwmwu.exe
- %TEMP%\Sysqembtcwo.exe
- %TEMP%\Sysqemgyxbv.exe
- %TEMP%\Sysqemvhthh.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemrzhhr.exe
- %TEMP%\Sysqemptnnn.exe
- %TEMP%\Sysqemhmzig.exe
- %TEMP%\Sysqemagllc.exe
- %TEMP%\Sysqemmbbyb.exe
- %TEMP%\Sysqemujyjl.exe
- %TEMP%\Sysqemjiydo.exe
- %TEMP%\Sysqemupmle.exe
- %TEMP%\Sysqemmdnou.exe
- %TEMP%\Sysqemecigf.exe
- %TEMP%\Sysqemtkdmz.exe
- %TEMP%\Sysqemonrhd.exe
- %TEMP%\Sysqemxfttl.exe
- %TEMP%\Sysqemfcnea.exe
- %TEMP%\Sysqemnrlpr.exe
- %TEMP%\Sysqemnxtmf.exe
- %TEMP%\Sysqemihxmi.exe
- %TEMP%\Sysqemnucys.exe
- %TEMP%\Sysqemnwtjj.exe
- %TEMP%\Sysqemwrsrk.exe
- %TEMP%\Sysqemkbast.exe
- %TEMP%\Sysqemsldhn.exe
- %TEMP%\Sysqempybar.exe
- %TEMP%\Sysqemmzttn.exe
- %TEMP%\Sysqemjxjow.exe
- %TEMP%\Sysqemtqnne.exe
- %TEMP%\Sysqemlfxdg.exe
- %TEMP%\Sysqemvqnzf.exe
- %TEMP%\Sysqemgymta.exe
- %TEMP%\Sysqemewfbe.exe
- %TEMP%\Sysqemtmzxc.exe
- %TEMP%\Sysqemkspeu.exe
- %TEMP%\Sysqemddpnf.exe
- %TEMP%\Sysqemdoavm.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemlkvak.exe
- %TEMP%\Sysqemonjbw.exe
- %TEMP%\Sysqemosvli.exe
- %TEMP%\Sysqemexfea.exe
- %TEMP%\Sysqemtjepp.exe
- %TEMP%\Sysqemcbhej.exe
- %TEMP%\Sysqemrccve.exe
- %TEMP%\Sysqembjqlu.exe
- %TEMP%\Sysqemwyojs.exe
- %TEMP%\Sysqemtltck.exe
- %TEMP%\Sysqemvoupi.exe
- %TEMP%\Sysqemlubnd.exe
- %TEMP%\Sysqemzwknl.exe
- %TEMP%\Sysqemofftg.exe
- %TEMP%\Sysqemcpjga.exe
- %TEMP%\Sysqemjudjx.exe
- %TEMP%\Sysqemmwxfv.exe
- %TEMP%\Sysqemmjrms.exe
- %TEMP%\Sysqemhbunv.exe
- %TEMP%\Sysqemcwaig.exe
- %TEMP%\Sysqemglkwf.exe
- %TEMP%\Sysqemtqmkq.exe
- %TEMP%\Sysqemtuaas.exe
- %TEMP%\Sysqemeekns.exe
- %TEMP%\Sysqemrjmil.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemnlwaw.exe
- %TEMP%\Sysqemydgkc.exe
- %TEMP%\Sysqemdyldd.exe
- %TEMP%\Sysqemyehmy.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemovnrg.exe
- %TEMP%\Sysqemubhzj.exe
- %TEMP%\Sysqemunfio.exe
- %TEMP%\Sysqemjspec.exe
- %TEMP%\Sysqemhmosh.exe
- %TEMP%\Sysqemcweov.exe
- %TEMP%\Sysqemctnfc.exe
- %TEMP%\Sysqemeumdd.exe
- %TEMP%\Sysqemyiibu.exe
- %TEMP%\Sysqemiaawm.exe
- %TEMP%\Sysqemfuspi.exe
- %TEMP%\Sysqemoxzxr.exe
- %TEMP%\Sysqemgxlib.exe
- %TEMP%\Sysqemlchfi.exe
- %TEMP%\Sysqemydcht.exe
- %TEMP%\Sysqemnsvsx.exe
- %TEMP%\Sysqemfhxbz.exe
- %TEMP%\Sysqemquhxs.exe
- %TEMP%\Sysqemxnqvm.exe
- %TEMP%\Sysqemgzcts.exe
- %TEMP%\Sysqemgjoxg.exe
- %TEMP%\Sysqemwggdy.exe
- %TEMP%\Sysqembtcwo.exe
- %TEMP%\Sysqemoqptq.exe
- %TEMP%\Sysqembwihk.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemliyqa.exe
- %TEMP%\Sysqemnwmwu.exe
- %TEMP%\Sysqemdbwpd.exe
- %TEMP%\Sysqemgyxbv.exe
- %TEMP%\Sysqemvhthh.exe
- %TEMP%\Sysqemqcgua.exe
