Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmxkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuhndy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgkewj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxqyyr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvcwx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegewh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgsyjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjkarf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembzbuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemelycc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltuaw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfrdc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbwip.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqyrzg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemchgyi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmwigk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfffsm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptrtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvkrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzosoh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuulbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfinsu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjxmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkixp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewfit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemycwhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaamps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaimsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtvevi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhvqh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngtzc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfebpe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaoeqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihnot.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsixwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacfui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemagukk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemahumy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjichi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtwfyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrtdb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjpyfe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcqqj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerxhm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhpqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemanidn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqsrwl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvitd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtupzw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndsaz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsdxse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemungvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeuswp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempmtft.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsnwjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzobhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkzscn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemygxgw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoosmj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwercm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsjob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcxunx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrgzqx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkuvlu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjnta.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemashzb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipbby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrkjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcfnzh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiajsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvsdox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigwcj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzfad.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemslczg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstcdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemifjtm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxbtpt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaykh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsavah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvuunh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihobt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqaxzn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkbkq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemniwbo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnxtmf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkejq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfoazs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdtykn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjwsa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqpprz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriadq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemynmfn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjmil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtcyde.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlrimg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdenxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgvyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgdobr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggvdh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtlprb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembqkhj.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemegewh.exe'
- '%TEMP%\Sysqemzmxkh.exe'
- '%TEMP%\Sysqemuhndy.exe'
- '%TEMP%\Sysqemmbwip.exe'
- '%TEMP%\Sysqemxqyyr.exe'
- '%TEMP%\Sysqembvcwx.exe'
- '%TEMP%\Sysqemmfrdc.exe'
- '%TEMP%\Sysqemgsyjh.exe'
- '%TEMP%\Sysqemjkarf.exe'
- '%TEMP%\Sysqemgkewj.exe'
- '%TEMP%\Sysqemelycc.exe'
- '%TEMP%\Sysqemltuaw.exe'
- '%TEMP%\Sysqemfinsu.exe'
- '%TEMP%\Sysqemuvkrj.exe'
- '%TEMP%\Sysqemqyrzg.exe'
- '%TEMP%\Sysqemchgyi.exe'
- '%TEMP%\Sysqemsdxse.exe'
- '%TEMP%\Sysqemfffsm.exe'
- '%TEMP%\Sysqemptrtc.exe'
- '%TEMP%\Sysqemewfit.exe'
- '%TEMP%\Sysqemzosoh.exe'
- '%TEMP%\Sysqemuulbh.exe'
- '%TEMP%\Sysqemmwigk.exe'
- '%TEMP%\Sysqemhjxmq.exe'
- '%TEMP%\Sysqemhkixp.exe'
- '%TEMP%\Sysqemngtzc.exe'
- '%TEMP%\Sysqemycwhx.exe'
- '%TEMP%\Sysqemaamps.exe'
- '%TEMP%\Sysqemahumy.exe'
- '%TEMP%\Sysqemtvevi.exe'
- '%TEMP%\Sysqemlhvqh.exe'
- '%TEMP%\Sysqemagukk.exe'
- '%TEMP%\Sysqemfebpe.exe'
- '%TEMP%\Sysqemaoeqg.exe'
- '%TEMP%\Sysqemaimsx.exe'
- '%TEMP%\Sysqemsixwo.exe'
- '%TEMP%\Sysqemacfui.exe'
- '%TEMP%\Sysqemqsrwl.exe'
- '%TEMP%\Sysqemerxhm.exe'
- '%TEMP%\Sysqemjichi.exe'
- '%TEMP%\Sysqemtwfyv.exe'
- '%TEMP%\Sysqembzbuv.exe'
- '%TEMP%\Sysqemjpyfe.exe'
- '%TEMP%\Sysqemwcqqj.exe'
- '%TEMP%\Sysqemndsaz.exe'
- '%TEMP%\Sysqemnhpqb.exe'
- '%TEMP%\Sysqemanidn.exe'
- '%TEMP%\Sysqemnrtdb.exe'
- '%TEMP%\Sysqemnvitd.exe'
- '%TEMP%\Sysqemtupzw.exe'
- '%TEMP%\Sysqemungvi.exe'
- '%TEMP%\Sysqemeuswp.exe'
- '%TEMP%\Sysqempmtft.exe'
- '%TEMP%\Sysqemsnwjo.exe'
- '%TEMP%\Sysqemzobhd.exe'
- '%TEMP%\Sysqemkzscn.exe'
- '%TEMP%\Sysqemygxgw.exe'
- '%TEMP%\Sysqemoosmj.exe'
- '%TEMP%\Sysqemwercm.exe'
- '%TEMP%\Sysqemmsjob.exe'
- '%TEMP%\Sysqemcxunx.exe'
- '%TEMP%\Sysqemrgzqx.exe'
- '%TEMP%\Sysqemkuvlu.exe'
- '%TEMP%\Sysqemdjnta.exe'
- '%TEMP%\Sysqemashzb.exe'
- '%TEMP%\Sysqemipbby.exe'
- '%TEMP%\Sysqemsrkjm.exe'
- '%TEMP%\Sysqemcfnzh.exe'
- '%TEMP%\Sysqemiajsx.exe'
- '%TEMP%\Sysqemvsdox.exe'
- '%TEMP%\Sysqemigwcj.exe'
- '%TEMP%\Sysqempzfad.exe'
- '%TEMP%\Sysqemslczg.exe'
- '%TEMP%\Sysqemstcdd.exe'
- '%TEMP%\Sysqemifjtm.exe'
- '%TEMP%\Sysqemxbtpt.exe'
- '%TEMP%\Sysqemlaykh.exe'
- '%TEMP%\Sysqemsavah.exe'
- '%TEMP%\Sysqemvuunh.exe'
- '%TEMP%\Sysqemihobt.exe'
- '%TEMP%\Sysqemqaxzn.exe'
- '%TEMP%\Sysqemxkbkq.exe'
- '%TEMP%\Sysqemniwbo.exe'
- '%TEMP%\Sysqemnxtmf.exe'
- '%TEMP%\Sysqemfkejq.exe'
- '%TEMP%\Sysqemfoazs.exe'
- '%TEMP%\Sysqemdtykn.exe'
- '%TEMP%\Sysqemdjwsa.exe'
- '%TEMP%\Sysqemqpprz.exe'
- '%TEMP%\Sysqemriadq.exe'
- '%TEMP%\Sysqemynmfn.exe'
- '%TEMP%\Sysqembjmil.exe'
- '%TEMP%\Sysqemtcyde.exe'
- '%TEMP%\Sysqemlrimg.exe'
- '%TEMP%\Sysqemdenxx.exe'
- '%TEMP%\Sysqemqgvyn.exe'
- '%TEMP%\Sysqemgdobr.exe'
- '%TEMP%\Sysqemggvdh.exe'
- '%TEMP%\Sysqemtlprb.exe'
- '%TEMP%\Sysqembqkhj.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemegewh.exe
- %TEMP%\Sysqemzmxkh.exe
- %TEMP%\Sysqemuhndy.exe
- %TEMP%\Sysqemmbwip.exe
- %TEMP%\Sysqemxqyyr.exe
- %TEMP%\Sysqembvcwx.exe
- %TEMP%\Sysqemmfrdc.exe
- %TEMP%\Sysqemgsyjh.exe
- %TEMP%\Sysqemjkarf.exe
- %TEMP%\Sysqemgkewj.exe
- %TEMP%\Sysqemelycc.exe
- %TEMP%\Sysqemltuaw.exe
- %TEMP%\Sysqemfinsu.exe
- %TEMP%\Sysqemuvkrj.exe
- %TEMP%\Sysqemqyrzg.exe
- %TEMP%\Sysqemchgyi.exe
- %TEMP%\Sysqemsdxse.exe
- %TEMP%\Sysqemfffsm.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqemewfit.exe
- %TEMP%\Sysqemzosoh.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemmwigk.exe
- %TEMP%\Sysqemhjxmq.exe
- %TEMP%\Sysqemhkixp.exe
- %TEMP%\Sysqembzbuv.exe
- %TEMP%\Sysqemycwhx.exe
- %TEMP%\Sysqemaamps.exe
- %TEMP%\Sysqemaimsx.exe
- %TEMP%\Sysqemtvevi.exe
- %TEMP%\Sysqemlhvqh.exe
- %TEMP%\Sysqemngtzc.exe
- %TEMP%\Sysqemfebpe.exe
- %TEMP%\Sysqemaoeqg.exe
- %TEMP%\Sysqemihnot.exe
- %TEMP%\Sysqemsixwo.exe
- %TEMP%\Sysqemacfui.exe
- %TEMP%\Sysqemagukk.exe
- %TEMP%\Sysqemahumy.exe
- %TEMP%\Sysqemjichi.exe
- %TEMP%\Sysqemtwfyv.exe
- %TEMP%\Sysqemnrtdb.exe
- %TEMP%\Sysqemjpyfe.exe
- %TEMP%\Sysqemwcqqj.exe
- %TEMP%\Sysqemerxhm.exe
- %TEMP%\Sysqemnhpqb.exe
- %TEMP%\Sysqemanidn.exe
- %TEMP%\Sysqemqsrwl.exe
- %TEMP%\Sysqemnvitd.exe
- %TEMP%\Sysqemtupzw.exe
- %TEMP%\Sysqemndsaz.exe
- %TEMP%\Sysqemnxtmf.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqemkzscn.exe
- %TEMP%\Sysqemungvi.exe
- %TEMP%\Sysqempzfad.exe
- %TEMP%\Sysqemkuvlu.exe
- %TEMP%\Sysqemsnwjo.exe
- %TEMP%\Sysqemcxunx.exe
- %TEMP%\Sysqemrgzqx.exe
- %TEMP%\Sysqemygxgw.exe
- %TEMP%\Sysqemeuswp.exe
- %TEMP%\Sysqempmtft.exe
- %TEMP%\Sysqemmsjob.exe
- %TEMP%\Sysqemigwcj.exe
- %TEMP%\Sysqemcfnzh.exe
- %TEMP%\Sysqemiajsx.exe
- %TEMP%\Sysqemdjnta.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemsrkjm.exe
- %TEMP%\Sysqemstcdd.exe
- %TEMP%\Sysqemifjtm.exe
- %TEMP%\Sysqemvsdox.exe
- %TEMP%\Sysqemashzb.exe
- %TEMP%\Sysqemipbby.exe
- %TEMP%\Sysqemslczg.exe
- %TEMP%\Sysqemoosmj.exe
- %TEMP%\Sysqemqaxzn.exe
- %TEMP%\Sysqemxbtpt.exe
- %TEMP%\Sysqemlaykh.exe
- %TEMP%\Sysqemdjwsa.exe
- %TEMP%\Sysqemvuunh.exe
- %TEMP%\Sysqemihobt.exe
- %TEMP%\Sysqemdtykn.exe
- %TEMP%\Sysqemxkbkq.exe
- %TEMP%\Sysqemniwbo.exe
- %TEMP%\Sysqemsavah.exe
- %TEMP%\Sysqemfkejq.exe
- %TEMP%\Sysqemfoazs.exe
- %TEMP%\Sysqemgdobr.exe
- %TEMP%\Sysqemlrimg.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemriadq.exe
- %TEMP%\Sysqemwercm.exe
- %TEMP%\Sysqembjmil.exe
- %TEMP%\Sysqemtcyde.exe
- %TEMP%\Sysqembqkhj.exe
- %TEMP%\Sysqemdenxx.exe
- %TEMP%\Sysqemqgvyn.exe
- %TEMP%\Sysqemynmfn.exe
- %TEMP%\Sysqemggvdh.exe
- %TEMP%\Sysqemtlprb.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemegewh.exe
- %TEMP%\Sysqemzmxkh.exe
- %TEMP%\Sysqemuhndy.exe
- %TEMP%\Sysqemmbwip.exe
- %TEMP%\Sysqemxqyyr.exe
- %TEMP%\Sysqembvcwx.exe
- %TEMP%\Sysqemmfrdc.exe
- %TEMP%\Sysqemgsyjh.exe
- %TEMP%\Sysqemjkarf.exe
- %TEMP%\Sysqemgkewj.exe
- %TEMP%\Sysqemelycc.exe
- %TEMP%\Sysqemltuaw.exe
- %TEMP%\Sysqemfinsu.exe
- %TEMP%\Sysqemuvkrj.exe
- %TEMP%\Sysqemqyrzg.exe
- %TEMP%\Sysqemchgyi.exe
- %TEMP%\Sysqemsdxse.exe
- %TEMP%\Sysqemfffsm.exe
- %TEMP%\Sysqemptrtc.exe
- %TEMP%\Sysqemewfit.exe
- %TEMP%\Sysqemzosoh.exe
- %TEMP%\Sysqemuulbh.exe
- %TEMP%\Sysqemmwigk.exe
- %TEMP%\Sysqemhjxmq.exe
- %TEMP%\Sysqemhkixp.exe
- %TEMP%\Sysqembzbuv.exe
- %TEMP%\Sysqemycwhx.exe
- %TEMP%\Sysqemaamps.exe
- %TEMP%\Sysqemaimsx.exe
- %TEMP%\Sysqemtvevi.exe
- %TEMP%\Sysqemlhvqh.exe
- %TEMP%\Sysqemngtzc.exe
- %TEMP%\Sysqemfebpe.exe
- %TEMP%\Sysqemaoeqg.exe
- %TEMP%\Sysqemihnot.exe
- %TEMP%\Sysqemsixwo.exe
- %TEMP%\Sysqemacfui.exe
- %TEMP%\Sysqemagukk.exe
- %TEMP%\Sysqemahumy.exe
- %TEMP%\Sysqemjichi.exe
- %TEMP%\Sysqemtwfyv.exe
- %TEMP%\Sysqemnrtdb.exe
- %TEMP%\Sysqemjpyfe.exe
- %TEMP%\Sysqemwcqqj.exe
- %TEMP%\Sysqemerxhm.exe
- %TEMP%\Sysqemnhpqb.exe
- %TEMP%\Sysqemanidn.exe
- %TEMP%\Sysqemqsrwl.exe
- %TEMP%\Sysqemnvitd.exe
- %TEMP%\Sysqemtupzw.exe
- %TEMP%\Sysqemndsaz.exe
- %TEMP%\Sysqemkzscn.exe
- %TEMP%\Sysqemungvi.exe
- %TEMP%\Sysqemeuswp.exe
- %TEMP%\Sysqemkuvlu.exe
- %TEMP%\Sysqemsnwjo.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqemrgzqx.exe
- %TEMP%\Sysqemygxgw.exe
- %TEMP%\Sysqemoosmj.exe
- %TEMP%\Sysqempmtft.exe
- %TEMP%\Sysqemmsjob.exe
- %TEMP%\Sysqemcxunx.exe
- %TEMP%\Sysqempzfad.exe
- %TEMP%\Sysqemiajsx.exe
- %TEMP%\Sysqemdjnta.exe
- %TEMP%\Sysqemashzb.exe
- %TEMP%\Sysqemsrkjm.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemcfnzh.exe
- %TEMP%\Sysqemifjtm.exe
- %TEMP%\Sysqemvsdox.exe
- %TEMP%\Sysqemigwcj.exe
- %TEMP%\Sysqemipbby.exe
- %TEMP%\Sysqemslczg.exe
- %TEMP%\Sysqemstcdd.exe
- %TEMP%\Sysqemwercm.exe
- %TEMP%\Sysqemxbtpt.exe
- %TEMP%\Sysqemlaykh.exe
- %TEMP%\Sysqemsavah.exe
- %TEMP%\Sysqemvuunh.exe
- %TEMP%\Sysqemihobt.exe
- %TEMP%\Sysqemqaxzn.exe
- %TEMP%\Sysqemxkbkq.exe
- %TEMP%\Sysqemniwbo.exe
- %TEMP%\Sysqemnxtmf.exe
- %TEMP%\Sysqemfkejq.exe
- %TEMP%\Sysqemfoazs.exe
- %TEMP%\Sysqemdtykn.exe
- %TEMP%\Sysqemdjwsa.exe
- %TEMP%\Sysqemqpprz.exe
- %TEMP%\Sysqemriadq.exe
- %TEMP%\Sysqemynmfn.exe
- %TEMP%\Sysqembjmil.exe
- %TEMP%\Sysqemtcyde.exe
- %TEMP%\Sysqemlrimg.exe
- %TEMP%\Sysqemdenxx.exe
- %TEMP%\Sysqemqgvyn.exe
- %TEMP%\Sysqemgdobr.exe
- %TEMP%\Sysqemggvdh.exe
- %TEMP%\Sysqemtlprb.exe
- %TEMP%\Sysqembqkhj.exe
