Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitrni.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemukvow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhczoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkoxon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemklxmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnyzh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplcgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhadjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzpms.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacwui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemryvdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhqjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswksj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixgqm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemamigo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaqewq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypzja.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgphn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgctcu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtrnbq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhwzw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemssvch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemayezm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaypdm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvxhvu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptofh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlgijb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdoimx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjnaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvphs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmevl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofftg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajmnl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvuox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqarzi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwdwdk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttnbr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgwfif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgtihv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhfwhr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcpait.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzzle.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeyuql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxwyu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempfkeg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnndz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgaym.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtulx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeoaoc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwrpep.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewluy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwadt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqzfq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudevu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnguti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnfmyw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxiozu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkasrx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjxbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsccs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempllsm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkqkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkqzva.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhyvp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdcnpv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtwkfb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtahvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnnoji.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaonwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgbrok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqbfsi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfbby.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemducjz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdyrzb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemimqrj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhgfi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkxah.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcyeny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwoxke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqzyk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtwrmk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjotf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgfzcs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsucr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdmzjm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqasxy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyayny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjxef.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqosvo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvezbh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrpwbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempfvcg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemobsdu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehbwt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzaadt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjoclo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmuem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsjyl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwbfkx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemowexq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkkxr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgcxsv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosvdn.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemnnyzh.exe'
- '%TEMP%\Sysqemitrni.exe'
- '%TEMP%\Sysqemukvow.exe'
- '%TEMP%\Sysqemswksj.exe'
- '%TEMP%\Sysqemkoxon.exe'
- '%TEMP%\Sysqemklxmc.exe'
- '%TEMP%\Sysqemhhqjc.exe'
- '%TEMP%\Sysqemplcgr.exe'
- '%TEMP%\Sysqemhadjh.exe'
- '%TEMP%\Sysqemhczoz.exe'
- '%TEMP%\Sysqemacwui.exe'
- '%TEMP%\Sysqemryvdq.exe'
- '%TEMP%\Sysqemssvch.exe'
- '%TEMP%\Sysqemgctcu.exe'
- '%TEMP%\Sysqemixgqm.exe'
- '%TEMP%\Sysqemamigo.exe'
- '%TEMP%\Sysqemiwadt.exe'
- '%TEMP%\Sysqemypzja.exe'
- '%TEMP%\Sysqemdgphn.exe'
- '%TEMP%\Sysqemvxhvu.exe'
- '%TEMP%\Sysqemtrnbq.exe'
- '%TEMP%\Sysqemhhwzw.exe'
- '%TEMP%\Sysqemaqewq.exe'
- '%TEMP%\Sysqemayezm.exe'
- '%TEMP%\Sysqemaypdm.exe'
- '%TEMP%\Sysqemzzpms.exe'
- '%TEMP%\Sysqemofftg.exe'
- '%TEMP%\Sysqemlgijb.exe'
- '%TEMP%\Sysqemdoimx.exe'
- '%TEMP%\Sysqemgtihv.exe'
- '%TEMP%\Sysqembvphs.exe'
- '%TEMP%\Sysqemhmevl.exe'
- '%TEMP%\Sysqemgwfif.exe'
- '%TEMP%\Sysqemajmnl.exe'
- '%TEMP%\Sysqemlvuox.exe'
- '%TEMP%\Sysqemgjnaq.exe'
- '%TEMP%\Sysqemwdwdk.exe'
- '%TEMP%\Sysqemttnbr.exe'
- '%TEMP%\Sysqemwtulx.exe'
- '%TEMP%\Sysqempfkeg.exe'
- '%TEMP%\Sysqemhfwhr.exe'
- '%TEMP%\Sysqemcpait.exe'
- '%TEMP%\Sysqemptofh.exe'
- '%TEMP%\Sysqemeyuql.exe'
- '%TEMP%\Sysqemzxwyu.exe'
- '%TEMP%\Sysqemewluy.exe'
- '%TEMP%\Sysqemrnndz.exe'
- '%TEMP%\Sysqemjgaym.exe'
- '%TEMP%\Sysqemmzzle.exe'
- '%TEMP%\Sysqemeoaoc.exe'
- '%TEMP%\Sysqemwrpep.exe'
- '%TEMP%\Sysqempqzfq.exe'
- '%TEMP%\Sysqemudevu.exe'
- '%TEMP%\Sysqemnguti.exe'
- '%TEMP%\Sysqemnfmyw.exe'
- '%TEMP%\Sysqemxiozu.exe'
- '%TEMP%\Sysqemkasrx.exe'
- '%TEMP%\Sysqemcjxbe.exe'
- '%TEMP%\Sysqemhsccs.exe'
- '%TEMP%\Sysqempllsm.exe'
- '%TEMP%\Sysqemnkqkc.exe'
- '%TEMP%\Sysqemkqzva.exe'
- '%TEMP%\Sysqemmhyvp.exe'
- '%TEMP%\Sysqemdcnpv.exe'
- '%TEMP%\Sysqemtwkfb.exe'
- '%TEMP%\Sysqemtahvd.exe'
- '%TEMP%\Sysqemnnoji.exe'
- '%TEMP%\Sysqemaonwu.exe'
- '%TEMP%\Sysqemgbrok.exe'
- '%TEMP%\Sysqemqbfsi.exe'
- '%TEMP%\Sysqemlfbby.exe'
- '%TEMP%\Sysqemducjz.exe'
- '%TEMP%\Sysqemdyrzb.exe'
- '%TEMP%\Sysqemimqrj.exe'
- '%TEMP%\Sysqemvhgfi.exe'
- '%TEMP%\Sysqemfkxah.exe'
- '%TEMP%\Sysqemcyeny.exe'
- '%TEMP%\Sysqemwoxke.exe'
- '%TEMP%\Sysqemyqzyk.exe'
- '%TEMP%\Sysqemtwrmk.exe'
- '%TEMP%\Sysqemwjotf.exe'
- '%TEMP%\Sysqemgfzcs.exe'
- '%TEMP%\Sysqemmsucr.exe'
- '%TEMP%\Sysqemdmzjm.exe'
- '%TEMP%\Sysqemqasxy.exe'
- '%TEMP%\Sysqemyayny.exe'
- '%TEMP%\Sysqemqjxef.exe'
- '%TEMP%\Sysqemqosvo.exe'
- '%TEMP%\Sysqemvezbh.exe'
- '%TEMP%\Sysqemrpwbj.exe'
- '%TEMP%\Sysqempfvcg.exe'
- '%TEMP%\Sysqemobsdu.exe'
- '%TEMP%\Sysqemehbwt.exe'
- '%TEMP%\Sysqemzaadt.exe'
- '%TEMP%\Sysqemjoclo.exe'
- '%TEMP%\Sysqemhmuem.exe'
- '%TEMP%\Sysqemzsjyl.exe'
- '%TEMP%\Sysqemwbfkx.exe'
- '%TEMP%\Sysqemowexq.exe'
- '%TEMP%\Sysqempkkxr.exe'
- '%TEMP%\Sysqemgcxsv.exe'
- '%TEMP%\Sysqemosvdn.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemnnyzh.exe
- %TEMP%\Sysqemitrni.exe
- %TEMP%\Sysqemukvow.exe
- %TEMP%\Sysqemswksj.exe
- %TEMP%\Sysqemkoxon.exe
- %TEMP%\Sysqemklxmc.exe
- %TEMP%\Sysqemhczoz.exe
- %TEMP%\Sysqemplcgr.exe
- %TEMP%\Sysqemhadjh.exe
- %TEMP%\Sysqemzzpms.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemryvdq.exe
- %TEMP%\Sysqemhhqjc.exe
- %TEMP%\Sysqemgctcu.exe
- %TEMP%\Sysqemixgqm.exe
- %TEMP%\Sysqemamigo.exe
- %TEMP%\Sysqemiwadt.exe
- %TEMP%\Sysqemypzja.exe
- %TEMP%\Sysqemdgphn.exe
- %TEMP%\Sysqemaqewq.exe
- %TEMP%\Sysqemtrnbq.exe
- %TEMP%\Sysqemhhwzw.exe
- %TEMP%\Sysqemssvch.exe
- %TEMP%\Sysqemayezm.exe
- %TEMP%\Sysqemaypdm.exe
- %TEMP%\Sysqemvxhvu.exe
- %TEMP%\Sysqemofftg.exe
- %TEMP%\Sysqemlgijb.exe
- %TEMP%\Sysqemdoimx.exe
- %TEMP%\Sysqemgtihv.exe
- %TEMP%\Sysqembvphs.exe
- %TEMP%\Sysqemhmevl.exe
- %TEMP%\Sysqemgjnaq.exe
- %TEMP%\Sysqemajmnl.exe
- %TEMP%\Sysqemlvuox.exe
- %TEMP%\Sysqemqarzi.exe
- %TEMP%\Sysqemwdwdk.exe
- %TEMP%\Sysqemttnbr.exe
- %TEMP%\Sysqemgwfif.exe
- %TEMP%\Sysqempfkeg.exe
- %TEMP%\Sysqemhfwhr.exe
- %TEMP%\Sysqemcpait.exe
- %TEMP%\Sysqemptofh.exe
- %TEMP%\Sysqemeyuql.exe
- %TEMP%\Sysqemzxwyu.exe
- %TEMP%\Sysqemmzzle.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqemjgaym.exe
- %TEMP%\Sysqemwtulx.exe
- %TEMP%\Sysqemeoaoc.exe
- %TEMP%\Sysqemwrpep.exe
- %TEMP%\Sysqemewluy.exe
- %TEMP%\Sysqemyayny.exe
- %TEMP%\Sysqemxiozu.exe
- %TEMP%\Sysqemkasrx.exe
- %TEMP%\Sysqempqzfq.exe
- %TEMP%\Sysqemdyrzb.exe
- %TEMP%\Sysqemdcnpv.exe
- %TEMP%\Sysqemnfmyw.exe
- %TEMP%\Sysqemudevu.exe
- %TEMP%\Sysqemmhyvp.exe
- %TEMP%\Sysqemcjxbe.exe
- %TEMP%\Sysqemhsccs.exe
- %TEMP%\Sysqemnguti.exe
- %TEMP%\Sysqemnkqkc.exe
- %TEMP%\Sysqemkqzva.exe
- %TEMP%\Sysqemgbrok.exe
- %TEMP%\Sysqemqbfsi.exe
- %TEMP%\Sysqemtwkfb.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqemtahvd.exe
- %TEMP%\Sysqemfkxah.exe
- %TEMP%\Sysqemlfbby.exe
- %TEMP%\Sysqemducjz.exe
- %TEMP%\Sysqemnnoji.exe
- %TEMP%\Sysqemimqrj.exe
- %TEMP%\Sysqemvhgfi.exe
- %TEMP%\Sysqemgfzcs.exe
- %TEMP%\Sysqemmsucr.exe
- %TEMP%\Sysqemwoxke.exe
- %TEMP%\Sysqemowexq.exe
- %TEMP%\Sysqemrpwbj.exe
- %TEMP%\Sysqemwjotf.exe
- %TEMP%\Sysqemyqzyk.exe
- %TEMP%\Sysqemvezbh.exe
- %TEMP%\Sysqemdmzjm.exe
- %TEMP%\Sysqemqasxy.exe
- %TEMP%\Sysqemtwrmk.exe
- %TEMP%\Sysqemqjxef.exe
- %TEMP%\Sysqemqosvo.exe
- %TEMP%\Sysqemjoclo.exe
- %TEMP%\Sysqemhmuem.exe
- %TEMP%\Sysqempfvcg.exe
- %TEMP%\Sysqempllsm.exe
- %TEMP%\Sysqemcyeny.exe
- %TEMP%\Sysqemzaadt.exe
- %TEMP%\Sysqemobsdu.exe
- %TEMP%\Sysqemosvdn.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemwbfkx.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqempkkxr.exe
- %TEMP%\Sysqemgcxsv.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemnnyzh.exe
- %TEMP%\Sysqemitrni.exe
- %TEMP%\Sysqemukvow.exe
- %TEMP%\Sysqemswksj.exe
- %TEMP%\Sysqemkoxon.exe
- %TEMP%\Sysqemklxmc.exe
- %TEMP%\Sysqemhczoz.exe
- %TEMP%\Sysqemplcgr.exe
- %TEMP%\Sysqemhadjh.exe
- %TEMP%\Sysqemzzpms.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemryvdq.exe
- %TEMP%\Sysqemhhqjc.exe
- %TEMP%\Sysqemgctcu.exe
- %TEMP%\Sysqemixgqm.exe
- %TEMP%\Sysqemamigo.exe
- %TEMP%\Sysqemiwadt.exe
- %TEMP%\Sysqemypzja.exe
- %TEMP%\Sysqemdgphn.exe
- %TEMP%\Sysqemaqewq.exe
- %TEMP%\Sysqemtrnbq.exe
- %TEMP%\Sysqemhhwzw.exe
- %TEMP%\Sysqemssvch.exe
- %TEMP%\Sysqemayezm.exe
- %TEMP%\Sysqemaypdm.exe
- %TEMP%\Sysqemvxhvu.exe
- %TEMP%\Sysqemofftg.exe
- %TEMP%\Sysqemlgijb.exe
- %TEMP%\Sysqemdoimx.exe
- %TEMP%\Sysqemgtihv.exe
- %TEMP%\Sysqembvphs.exe
- %TEMP%\Sysqemhmevl.exe
- %TEMP%\Sysqemgjnaq.exe
- %TEMP%\Sysqemajmnl.exe
- %TEMP%\Sysqemlvuox.exe
- %TEMP%\Sysqemqarzi.exe
- %TEMP%\Sysqemwdwdk.exe
- %TEMP%\Sysqemttnbr.exe
- %TEMP%\Sysqemgwfif.exe
- %TEMP%\Sysqempfkeg.exe
- %TEMP%\Sysqemhfwhr.exe
- %TEMP%\Sysqemcpait.exe
- %TEMP%\Sysqemptofh.exe
- %TEMP%\Sysqemeyuql.exe
- %TEMP%\Sysqemzxwyu.exe
- %TEMP%\Sysqemmzzle.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqemjgaym.exe
- %TEMP%\Sysqemwtulx.exe
- %TEMP%\Sysqemeoaoc.exe
- %TEMP%\Sysqemwrpep.exe
- %TEMP%\Sysqemewluy.exe
- %TEMP%\Sysqemkasrx.exe
- %TEMP%\Sysqempqzfq.exe
- %TEMP%\Sysqemudevu.exe
- %TEMP%\Sysqemdcnpv.exe
- %TEMP%\Sysqemnfmyw.exe
- %TEMP%\Sysqemxiozu.exe
- %TEMP%\Sysqemnguti.exe
- %TEMP%\Sysqemcjxbe.exe
- %TEMP%\Sysqemhsccs.exe
- %TEMP%\Sysqempllsm.exe
- %TEMP%\Sysqemnkqkc.exe
- %TEMP%\Sysqemkqzva.exe
- %TEMP%\Sysqemmhyvp.exe
- %TEMP%\Sysqemqbfsi.exe
- %TEMP%\Sysqemtwkfb.exe
- %TEMP%\Sysqemtahvd.exe
- %TEMP%\Sysqemaonwu.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemgbrok.exe
- %TEMP%\Sysqemnnoji.exe
- %TEMP%\Sysqemlfbby.exe
- %TEMP%\Sysqemducjz.exe
- %TEMP%\Sysqemdyrzb.exe
- %TEMP%\Sysqemimqrj.exe
- %TEMP%\Sysqemvhgfi.exe
- %TEMP%\Sysqemfkxah.exe
- %TEMP%\Sysqemmsucr.exe
- %TEMP%\Sysqemwoxke.exe
- %TEMP%\Sysqemyqzyk.exe
- %TEMP%\Sysqemrpwbj.exe
- %TEMP%\Sysqemwjotf.exe
- %TEMP%\Sysqemgfzcs.exe
- %TEMP%\Sysqemtwrmk.exe
- %TEMP%\Sysqemdmzjm.exe
- %TEMP%\Sysqemqasxy.exe
- %TEMP%\Sysqemyayny.exe
- %TEMP%\Sysqemqjxef.exe
- %TEMP%\Sysqemqosvo.exe
- %TEMP%\Sysqemvezbh.exe
- %TEMP%\Sysqemhmuem.exe
- %TEMP%\Sysqempfvcg.exe
- %TEMP%\Sysqemobsdu.exe
- %TEMP%\Sysqemcyeny.exe
- %TEMP%\Sysqemzaadt.exe
- %TEMP%\Sysqemjoclo.exe
- %TEMP%\Sysqemehbwt.exe
- %TEMP%\Sysqemzsjyl.exe
- %TEMP%\Sysqemwbfkx.exe
- %TEMP%\Sysqemowexq.exe
- %TEMP%\Sysqempkkxr.exe
- %TEMP%\Sysqemgcxsv.exe
- %TEMP%\Sysqemosvdn.exe
