Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrojl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaixs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkxsvl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvoanj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfcdve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgzly.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyzavb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhlkpq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmncim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuglgg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfevlk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsoyzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnftpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixvnv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemykwfu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyznh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfndx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtogfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjtryx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjltv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtyls.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjtyk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipney.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaslul.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpbcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsjrhe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemidskr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwngkm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemulopq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcamai.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztais.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemziztu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemekrmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbiqo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembmsar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtyhqf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoegyt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkcev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzgfuq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemublpu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzarkx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnzwvn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjyqe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhczoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfupcn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqematskw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempjcho.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuepph.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwdwv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuywok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempprxl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacwui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjxxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhohqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrwmw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiokvz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhuod.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbdmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvmrv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdlua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyyps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhtvt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwhsg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemktfac.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxygon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemduxnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcruwf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsstcm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiisdj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoykyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggfco.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaoti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutfon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembclsw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcwbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwpxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjixza.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyqtfm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvokt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgelvl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnmgbx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembsaoi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembpdfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbsve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmxtlm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmljlw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzcomt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqrug.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembjaej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgpqtk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemybnjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrasmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwxpf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohfno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemenoge.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhueli.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjriw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrvtg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbvoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndqgf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxymw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsxlxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqyeu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurcmc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmjqhg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempusiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcytch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrkavw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkhdij.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemxrojl.exe'
- '%TEMP%\Sysqemvaixs.exe'
- '%TEMP%\Sysqemkxsvl.exe'
- '%TEMP%\Sysqemvoanj.exe'
- '%TEMP%\Sysqemfcdve.exe'
- '%TEMP%\Sysqemfgzly.exe'
- '%TEMP%\Sysqemyzavb.exe'
- '%TEMP%\Sysqemhlkpq.exe'
- '%TEMP%\Sysqemmncim.exe'
- '%TEMP%\Sysqemuglgg.exe'
- '%TEMP%\Sysqemfevlk.exe'
- '%TEMP%\Sysqemsoyzt.exe'
- '%TEMP%\Sysqemnftpc.exe'
- '%TEMP%\Sysqemixvnv.exe'
- '%TEMP%\Sysqemykwfu.exe'
- '%TEMP%\Sysqembyznh.exe'
- '%TEMP%\Sysqemlfndx.exe'
- '%TEMP%\Sysqemtogfg.exe'
- '%TEMP%\Sysqemjtryx.exe'
- '%TEMP%\Sysqemyjltv.exe'
- '%TEMP%\Sysqemwtyls.exe'
- '%TEMP%\Sysqemwjtyk.exe'
- '%TEMP%\Sysqemipney.exe'
- '%TEMP%\Sysqemaslul.exe'
- '%TEMP%\Sysqemgpbcf.exe'
- '%TEMP%\Sysqemsjrhe.exe'
- '%TEMP%\Sysqemidskr.exe'
- '%TEMP%\Sysqemwngkm.exe'
- '%TEMP%\Sysqemulopq.exe'
- '%TEMP%\Sysqemcamai.exe'
- '%TEMP%\Sysqemztais.exe'
- '%TEMP%\Sysqemziztu.exe'
- '%TEMP%\Sysqemekrmy.exe'
- '%TEMP%\Sysqemrbiqo.exe'
- '%TEMP%\Sysqembmsar.exe'
- '%TEMP%\Sysqemtyhqf.exe'
- '%TEMP%\Sysqemoegyt.exe'
- '%TEMP%\Sysqempkcev.exe'
- '%TEMP%\Sysqemzgfuq.exe'
- '%TEMP%\Sysqemublpu.exe'
- '%TEMP%\Sysqemzarkx.exe'
- '%TEMP%\Sysqemnzwvn.exe'
- '%TEMP%\Sysqemhjyqe.exe'
- '%TEMP%\Sysqemhczoz.exe'
- '%TEMP%\Sysqemfupcn.exe'
- '%TEMP%\Sysqematskw.exe'
- '%TEMP%\Sysqempjcho.exe'
- '%TEMP%\Sysqemuepph.exe'
- '%TEMP%\Sysqemxwdwv.exe'
- '%TEMP%\Sysqemuywok.exe'
- '%TEMP%\Sysqempprxl.exe'
- '%TEMP%\Sysqemacwui.exe'
- '%TEMP%\Sysqemrjxxz.exe'
- '%TEMP%\Sysqemhohqi.exe'
- '%TEMP%\Sysqemdrwmw.exe'
- '%TEMP%\Sysqemiokvz.exe'
- '%TEMP%\Sysqemnhuod.exe'
- '%TEMP%\Sysqemvbdmq.exe'
- '%TEMP%\Sysqemvvmrv.exe'
- '%TEMP%\Sysqemvdlua.exe'
- '%TEMP%\Sysqemyyyps.exe'
- '%TEMP%\Sysqemxhtvt.exe'
- '%TEMP%\Sysqemkwhsg.exe'
- '%TEMP%\Sysqemktfac.exe'
- '%TEMP%\Sysqemxygon.exe'
- '%TEMP%\Sysqemduxnj.exe'
- '%TEMP%\Sysqemcruwf.exe'
- '%TEMP%\Sysqemsstcm.exe'
- '%TEMP%\Sysqemiisdj.exe'
- '%TEMP%\Sysqemoykyn.exe'
- '%TEMP%\Sysqemggfco.exe'
- '%TEMP%\Sysqemvaoti.exe'
- '%TEMP%\Sysqemutfon.exe'
- '%TEMP%\Sysqembclsw.exe'
- '%TEMP%\Sysqemmcwbk.exe'
- '%TEMP%\Sysqemqwpxq.exe'
- '%TEMP%\Sysqemjixza.exe'
- '%TEMP%\Sysqemyqtfm.exe'
- '%TEMP%\Sysqemdvokt.exe'
- '%TEMP%\Sysqemgelvl.exe'
- '%TEMP%\Sysqemnmgbx.exe'
- '%TEMP%\Sysqembsaoi.exe'
- '%TEMP%\Sysqembpdfr.exe'
- '%TEMP%\Sysqemtbsve.exe'
- '%TEMP%\Sysqemmxtlm.exe'
- '%TEMP%\Sysqemmljlw.exe'
- '%TEMP%\Sysqemzcomt.exe'
- '%TEMP%\Sysqemjqrug.exe'
- '%TEMP%\Sysqembjaej.exe'
- '%TEMP%\Sysqemgpqtk.exe'
- '%TEMP%\Sysqemybnjx.exe'
- '%TEMP%\Sysqemrasmi.exe'
- '%TEMP%\Sysqemzwxpf.exe'
- '%TEMP%\Sysqemohfno.exe'
- '%TEMP%\Sysqemenoge.exe'
- '%TEMP%\Sysqemhueli.exe'
- '%TEMP%\Sysqemhjriw.exe'
- '%TEMP%\Sysqemzrvtg.exe'
- '%TEMP%\Sysqemkbvoz.exe'
- '%TEMP%\Sysqemndqgf.exe'
- '%TEMP%\Sysqemzxymw.exe'
- '%TEMP%\Sysqemsxlxh.exe'
- '%TEMP%\Sysqemmqyeu.exe'
- '%TEMP%\Sysqemurcmc.exe'
- '%TEMP%\Sysqemmjqhg.exe'
- '%TEMP%\Sysqempusiy.exe'
- '%TEMP%\Sysqemcytch.exe'
- '%TEMP%\Sysqemrkavw.exe'
- '%TEMP%\Sysqemkhdij.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemxrojl.exe
- %TEMP%\Sysqemvaixs.exe
- %TEMP%\Sysqemixvnv.exe
- %TEMP%\Sysqemvoanj.exe
- %TEMP%\Sysqemfcdve.exe
- %TEMP%\Sysqemkxsvl.exe
- %TEMP%\Sysqemnftpc.exe
- %TEMP%\Sysqemhlkpq.exe
- %TEMP%\Sysqemmncim.exe
- %TEMP%\Sysqemyzavb.exe
- %TEMP%\Sysqemfevlk.exe
- %TEMP%\Sysqemsoyzt.exe
- %TEMP%\Sysqemaslul.exe
- %TEMP%\Sysqemyjltv.exe
- %TEMP%\Sysqemykwfu.exe
- %TEMP%\Sysqembyznh.exe
- %TEMP%\Sysqemdrwmw.exe
- %TEMP%\Sysqemtogfg.exe
- %TEMP%\Sysqemjtryx.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemidskr.exe
- %TEMP%\Sysqemwjtyk.exe
- %TEMP%\Sysqemipney.exe
- %TEMP%\Sysqemwtyls.exe
- %TEMP%\Sysqemgpbcf.exe
- %TEMP%\Sysqemsjrhe.exe
- %TEMP%\Sysqemuglgg.exe
- %TEMP%\Sysqemwngkm.exe
- %TEMP%\Sysqemulopq.exe
- %TEMP%\Sysqemcamai.exe
- %TEMP%\Sysqemztais.exe
- %TEMP%\Sysqemziztu.exe
- %TEMP%\Sysqemekrmy.exe
- %TEMP%\Sysqemrbiqo.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemtyhqf.exe
- %TEMP%\Sysqemoegyt.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemzgfuq.exe
- %TEMP%\Sysqemublpu.exe
- %TEMP%\Sysqemzarkx.exe
- %TEMP%\Sysqemnzwvn.exe
- %TEMP%\Sysqemhjyqe.exe
- %TEMP%\Sysqemhczoz.exe
- %TEMP%\Sysqemfupcn.exe
- %TEMP%\Sysqematskw.exe
- %TEMP%\Sysqempjcho.exe
- %TEMP%\Sysqemuepph.exe
- %TEMP%\Sysqemxwdwv.exe
- %TEMP%\Sysqemuywok.exe
- %TEMP%\Sysqempprxl.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemrjxxz.exe
- %TEMP%\Sysqemhohqi.exe
- %TEMP%\Sysqemrasmi.exe
- %TEMP%\Sysqemvdlua.exe
- %TEMP%\Sysqemyyyps.exe
- %TEMP%\Sysqemiokvz.exe
- %TEMP%\Sysqemdvokt.exe
- %TEMP%\Sysqemiisdj.exe
- %TEMP%\Sysqemvvmrv.exe
- %TEMP%\Sysqemnhuod.exe
- %TEMP%\Sysqemcruwf.exe
- %TEMP%\Sysqemsstcm.exe
- %TEMP%\Sysqemkwhsg.exe
- %TEMP%\Sysqemvbdmq.exe
- %TEMP%\Sysqemxhtvt.exe
- %TEMP%\Sysqemduxnj.exe
- %TEMP%\Sysqemyqtfm.exe
- %TEMP%\Sysqembclsw.exe
- %TEMP%\Sysqemmcwbk.exe
- %TEMP%\Sysqemoykyn.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemutfon.exe
- %TEMP%\Sysqemggfco.exe
- %TEMP%\Sysqemnmgbx.exe
- %TEMP%\Sysqembsaoi.exe
- %TEMP%\Sysqemjixza.exe
- %TEMP%\Sysqemvaoti.exe
- %TEMP%\Sysqemqwpxq.exe
- %TEMP%\Sysqemgelvl.exe
- %TEMP%\Sysqemktfac.exe
- %TEMP%\Sysqemjqrug.exe
- %TEMP%\Sysqembpdfr.exe
- %TEMP%\Sysqemtbsve.exe
- %TEMP%\Sysqemhueli.exe
- %TEMP%\Sysqemmljlw.exe
- %TEMP%\Sysqemzcomt.exe
- %TEMP%\Sysqemmxtlm.exe
- %TEMP%\Sysqemenoge.exe
- %TEMP%\Sysqemgpqtk.exe
- %TEMP%\Sysqemybnjx.exe
- %TEMP%\Sysqembjaej.exe
- %TEMP%\Sysqemzwxpf.exe
- %TEMP%\Sysqemohfno.exe
- %TEMP%\Sysqempusiy.exe
- %TEMP%\Sysqemsxlxh.exe
- %TEMP%\Sysqemhjriw.exe
- %TEMP%\Sysqemzrvtg.exe
- %TEMP%\Sysqemxygon.exe
- %TEMP%\Sysqemndqgf.exe
- %TEMP%\Sysqemzxymw.exe
- %TEMP%\Sysqemkbvoz.exe
- %TEMP%\Sysqemkhdij.exe
- %TEMP%\Sysqemurcmc.exe
- %TEMP%\Sysqemmjqhg.exe
- %TEMP%\Sysqemmqyeu.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemrkavw.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemfgzly.exe
- %TEMP%\Sysqemxrojl.exe
- %TEMP%\Sysqemvaixs.exe
- %TEMP%\Sysqemixvnv.exe
- %TEMP%\Sysqemvoanj.exe
- %TEMP%\Sysqemfcdve.exe
- %TEMP%\Sysqemkxsvl.exe
- %TEMP%\Sysqemnftpc.exe
- %TEMP%\Sysqemhlkpq.exe
- %TEMP%\Sysqemmncim.exe
- %TEMP%\Sysqemyzavb.exe
- %TEMP%\Sysqemfevlk.exe
- %TEMP%\Sysqemsoyzt.exe
- %TEMP%\Sysqemaslul.exe
- %TEMP%\Sysqemyjltv.exe
- %TEMP%\Sysqemykwfu.exe
- %TEMP%\Sysqembyznh.exe
- %TEMP%\Sysqemdrwmw.exe
- %TEMP%\Sysqemtogfg.exe
- %TEMP%\Sysqemjtryx.exe
- %TEMP%\Sysqemlfndx.exe
- %TEMP%\Sysqemidskr.exe
- %TEMP%\Sysqemwjtyk.exe
- %TEMP%\Sysqemipney.exe
- %TEMP%\Sysqemwtyls.exe
- %TEMP%\Sysqemgpbcf.exe
- %TEMP%\Sysqemsjrhe.exe
- %TEMP%\Sysqemuglgg.exe
- %TEMP%\Sysqemwngkm.exe
- %TEMP%\Sysqemulopq.exe
- %TEMP%\Sysqemcamai.exe
- %TEMP%\Sysqemztais.exe
- %TEMP%\Sysqemziztu.exe
- %TEMP%\Sysqemekrmy.exe
- %TEMP%\Sysqemrbiqo.exe
- %TEMP%\Sysqembmsar.exe
- %TEMP%\Sysqemtyhqf.exe
- %TEMP%\Sysqemoegyt.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemzgfuq.exe
- %TEMP%\Sysqemublpu.exe
- %TEMP%\Sysqemzarkx.exe
- %TEMP%\Sysqemnzwvn.exe
- %TEMP%\Sysqemhjyqe.exe
- %TEMP%\Sysqemhczoz.exe
- %TEMP%\Sysqemfupcn.exe
- %TEMP%\Sysqematskw.exe
- %TEMP%\Sysqempjcho.exe
- %TEMP%\Sysqemuepph.exe
- %TEMP%\Sysqemxwdwv.exe
- %TEMP%\Sysqemuywok.exe
- %TEMP%\Sysqempprxl.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemrjxxz.exe
- %TEMP%\Sysqemhohqi.exe
- %TEMP%\Sysqemyyyps.exe
- %TEMP%\Sysqemiokvz.exe
- %TEMP%\Sysqemnhuod.exe
- %TEMP%\Sysqemiisdj.exe
- %TEMP%\Sysqemvvmrv.exe
- %TEMP%\Sysqemvdlua.exe
- %TEMP%\Sysqemvbdmq.exe
- %TEMP%\Sysqemsstcm.exe
- %TEMP%\Sysqemkwhsg.exe
- %TEMP%\Sysqemktfac.exe
- %TEMP%\Sysqemxhtvt.exe
- %TEMP%\Sysqemduxnj.exe
- %TEMP%\Sysqemcruwf.exe
- %TEMP%\Sysqemdvokt.exe
- %TEMP%\Sysqemmcwbk.exe
- %TEMP%\Sysqemoykyn.exe
- %TEMP%\Sysqemggfco.exe
- %TEMP%\Sysqemutfon.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqembclsw.exe
- %TEMP%\Sysqemvaoti.exe
- %TEMP%\Sysqembsaoi.exe
- %TEMP%\Sysqemjixza.exe
- %TEMP%\Sysqemyqtfm.exe
- %TEMP%\Sysqemqwpxq.exe
- %TEMP%\Sysqemgelvl.exe
- %TEMP%\Sysqemnmgbx.exe
- %TEMP%\Sysqemxygon.exe
- %TEMP%\Sysqembpdfr.exe
- %TEMP%\Sysqemtbsve.exe
- %TEMP%\Sysqemmxtlm.exe
- %TEMP%\Sysqemmljlw.exe
- %TEMP%\Sysqemzcomt.exe
- %TEMP%\Sysqemjqrug.exe
- %TEMP%\Sysqembjaej.exe
- %TEMP%\Sysqemgpqtk.exe
- %TEMP%\Sysqemybnjx.exe
- %TEMP%\Sysqemrasmi.exe
- %TEMP%\Sysqemzwxpf.exe
- %TEMP%\Sysqemohfno.exe
- %TEMP%\Sysqemenoge.exe
- %TEMP%\Sysqemhueli.exe
- %TEMP%\Sysqemhjriw.exe
- %TEMP%\Sysqemzrvtg.exe
- %TEMP%\Sysqemkbvoz.exe
- %TEMP%\Sysqemndqgf.exe
- %TEMP%\Sysqemzxymw.exe
- %TEMP%\Sysqemsxlxh.exe
- %TEMP%\Sysqemmqyeu.exe
- %TEMP%\Sysqemurcmc.exe
- %TEMP%\Sysqemmjqhg.exe
- %TEMP%\Sysqempusiy.exe
- %TEMP%\Sysqemcytch.exe
- %TEMP%\Sysqemrkavw.exe
- %TEMP%\Sysqemkhdij.exe
