Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdaky.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixxka.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpatj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemilzow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhamd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdgqmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvrbx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxzzqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnekol.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakkwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwmhq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnhjxe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemicpsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtceij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgylxl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdkrvb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttohz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjngt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjhsbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcapy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdsccx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsfurc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqhpxd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrxxu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmdar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjyhsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlxxbc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvbrk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqkbb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjanos.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrplhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmnun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzzpms.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkadvi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvgfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuiied.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqhhi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhhkqi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrujvr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsavg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhvgrr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrfgw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczlth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxbzhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaaqpn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdyzhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvnayz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqhtk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiusy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacwui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemplsav.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhssdl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrumim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemabjte.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkubxo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembbqcf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajoaf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsfoqn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngnas.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtpxof.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggcpc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvxwu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjmnp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgwgy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqmfrw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfpeba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgbcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqdpu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblxnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgplpq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvsdz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzdck.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzcmlq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyxcc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjveow.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyrfyg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxutf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtslmh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixver.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmgpw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgayku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpiqu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfuaxj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrifoy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqteg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemohyec.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmuem.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrliac.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjajim.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwhxao.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgajhi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjvwda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjoxau.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjybac.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemokxbs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzhijo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzslgs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuwota.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfggws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsuzke.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhmosh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxrzlr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqngp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutqsz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfhnd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzwlnz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempeiyx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcxkvw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemftprw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkkurk.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemkdaky.exe'
- '%TEMP%\Sysqemixxka.exe'
- '%TEMP%\Sysqemdpatj.exe'
- '%TEMP%\Sysqemilzow.exe'
- '%TEMP%\Sysqembhamd.exe'
- '%TEMP%\Sysqemdgqmy.exe'
- '%TEMP%\Sysqemyvrbx.exe'
- '%TEMP%\Sysqemxzzqi.exe'
- '%TEMP%\Sysqemnekol.exe'
- '%TEMP%\Sysqemakkwz.exe'
- '%TEMP%\Sysqemvwmhq.exe'
- '%TEMP%\Sysqemnhjxe.exe'
- '%TEMP%\Sysqemicpsp.exe'
- '%TEMP%\Sysqemtceij.exe'
- '%TEMP%\Sysqemgylxl.exe'
- '%TEMP%\Sysqemdkrvb.exe'
- '%TEMP%\Sysqemttohz.exe'
- '%TEMP%\Sysqemwjngt.exe'
- '%TEMP%\Sysqemjhsbz.exe'
- '%TEMP%\Sysqemwcapy.exe'
- '%TEMP%\Sysqemdsccx.exe'
- '%TEMP%\Sysqemsfurc.exe'
- '%TEMP%\Sysqemqhpxd.exe'
- '%TEMP%\Sysqemdrxxu.exe'
- '%TEMP%\Sysqemlmdar.exe'
- '%TEMP%\Sysqemjyhsh.exe'
- '%TEMP%\Sysqemlxxbc.exe'
- '%TEMP%\Sysqemkadvi.exe'
- '%TEMP%\Sysqempqkbb.exe'
- '%TEMP%\Sysqemjanos.exe'
- '%TEMP%\Sysqemzrfgw.exe'
- '%TEMP%\Sysqemmmnun.exe'
- '%TEMP%\Sysqemzzpms.exe'
- '%TEMP%\Sysqemrplhk.exe'
- '%TEMP%\Sysqemhvgrr.exe'
- '%TEMP%\Sysqemuiied.exe'
- '%TEMP%\Sysqemtqhhi.exe'
- '%TEMP%\Sysqemwvgfj.exe'
- '%TEMP%\Sysqemrujvr.exe'
- '%TEMP%\Sysqemmsavg.exe'
- '%TEMP%\Sysqemhssdl.exe'
- '%TEMP%\Sysqemqqhtk.exe'
- '%TEMP%\Sysqemczlth.exe'
- '%TEMP%\Sysqemxbzhk.exe'
- '%TEMP%\Sysqemlvbrk.exe'
- '%TEMP%\Sysqemdyzhx.exe'
- '%TEMP%\Sysqemvnayz.exe'
- '%TEMP%\Sysqemaaqpn.exe'
- '%TEMP%\Sysqemkubxo.exe'
- '%TEMP%\Sysqemacwui.exe'
- '%TEMP%\Sysqemplsav.exe'
- '%TEMP%\Sysqemsiusy.exe'
- '%TEMP%\Sysqemrumim.exe'
- '%TEMP%\Sysqemabjte.exe'
- '%TEMP%\Sysqemjoxau.exe'
- '%TEMP%\Sysqembbqcf.exe'
- '%TEMP%\Sysqemajoaf.exe'
- '%TEMP%\Sysqemsfoqn.exe'
- '%TEMP%\Sysqemngnas.exe'
- '%TEMP%\Sysqemtpxof.exe'
- '%TEMP%\Sysqemggcpc.exe'
- '%TEMP%\Sysqempvxwu.exe'
- '%TEMP%\Sysqemcjmnp.exe'
- '%TEMP%\Sysqemsgwgy.exe'
- '%TEMP%\Sysqemqmfrw.exe'
- '%TEMP%\Sysqemfpeba.exe'
- '%TEMP%\Sysqemsgbcx.exe'
- '%TEMP%\Sysqemuqdpu.exe'
- '%TEMP%\Sysqemblxnb.exe'
- '%TEMP%\Sysqemgplpq.exe'
- '%TEMP%\Sysqemmvsdz.exe'
- '%TEMP%\Sysqemwzdck.exe'
- '%TEMP%\Sysqemzcmlq.exe'
- '%TEMP%\Sysqembyxcc.exe'
- '%TEMP%\Sysqemjveow.exe'
- '%TEMP%\Sysqemyrfyg.exe'
- '%TEMP%\Sysqemgxutf.exe'
- '%TEMP%\Sysqemtslmh.exe'
- '%TEMP%\Sysqemixver.exe'
- '%TEMP%\Sysqemlmgpw.exe'
- '%TEMP%\Sysqemgayku.exe'
- '%TEMP%\Sysqemvpiqu.exe'
- '%TEMP%\Sysqemjajim.exe'
- '%TEMP%\Sysqemrifoy.exe'
- '%TEMP%\Sysqemcqteg.exe'
- '%TEMP%\Sysqemzslgs.exe'
- '%TEMP%\Sysqemhmuem.exe'
- '%TEMP%\Sysqemrliac.exe'
- '%TEMP%\Sysqemohyec.exe'
- '%TEMP%\Sysqemzhijo.exe'
- '%TEMP%\Sysqemgajhi.exe'
- '%TEMP%\Sysqemjvwda.exe'
- '%TEMP%\Sysqemwhxao.exe'
- '%TEMP%\Sysqemjybac.exe'
- '%TEMP%\Sysqemokxbs.exe'
- '%TEMP%\Sysqempeiyx.exe'
- '%TEMP%\Sysqemhqngp.exe'
- '%TEMP%\Sysqemuwota.exe'
- '%TEMP%\Sysqemfggws.exe'
- '%TEMP%\Sysqemfuaxj.exe'
- '%TEMP%\Sysqemhmosh.exe'
- '%TEMP%\Sysqemxrzlr.exe'
- '%TEMP%\Sysqemsuzke.exe'
- '%TEMP%\Sysqemkkurk.exe'
- '%TEMP%\Sysqemmfhnd.exe'
- '%TEMP%\Sysqemzwlnz.exe'
- '%TEMP%\Sysqemutqsz.exe'
- '%TEMP%\Sysqemcxkvw.exe'
- '%TEMP%\Sysqemftprw.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemkdaky.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemdpatj.exe
- %TEMP%\Sysqemdgqmy.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemilzow.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemxzzqi.exe
- %TEMP%\Sysqemnekol.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemicpsp.exe
- %TEMP%\Sysqemyvrbx.exe
- %TEMP%\Sysqemvwmhq.exe
- %TEMP%\Sysqemnhjxe.exe
- %TEMP%\Sysqemgylxl.exe
- %TEMP%\Sysqemdkrvb.exe
- %TEMP%\Sysqemttohz.exe
- %TEMP%\Sysqemwcapy.exe
- %TEMP%\Sysqemjoxau.exe
- %TEMP%\Sysqemwjngt.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemsfurc.exe
- %TEMP%\Sysqemqhpxd.exe
- %TEMP%\Sysqemdrxxu.exe
- %TEMP%\Sysqemlxxbc.exe
- %TEMP%\Sysqemdsccx.exe
- %TEMP%\Sysqemlmdar.exe
- %TEMP%\Sysqemjyhsh.exe
- %TEMP%\Sysqempqkbb.exe
- %TEMP%\Sysqemjanos.exe
- %TEMP%\Sysqemrplhk.exe
- %TEMP%\Sysqemkadvi.exe
- %TEMP%\Sysqemzrfgw.exe
- %TEMP%\Sysqemmmnun.exe
- %TEMP%\Sysqemzzpms.exe
- %TEMP%\Sysqemuiied.exe
- %TEMP%\Sysqemtqhhi.exe
- %TEMP%\Sysqemhhkqi.exe
- %TEMP%\Sysqemhvgrr.exe
- %TEMP%\Sysqemwvgfj.exe
- %TEMP%\Sysqemrujvr.exe
- %TEMP%\Sysqemmsavg.exe
- %TEMP%\Sysqemczlth.exe
- %TEMP%\Sysqemxbzhk.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemqqhtk.exe
- %TEMP%\Sysqemlvbrk.exe
- %TEMP%\Sysqemdyzhx.exe
- %TEMP%\Sysqemvnayz.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemplsav.exe
- %TEMP%\Sysqemhssdl.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemsiusy.exe
- %TEMP%\Sysqemrumim.exe
- %TEMP%\Sysqemabjte.exe
- %TEMP%\Sysqemggcpc.exe
- %TEMP%\Sysqembbqcf.exe
- %TEMP%\Sysqemajoaf.exe
- %TEMP%\Sysqemtpxof.exe
- %TEMP%\Sysqemixver.exe
- %TEMP%\Sysqemblxnb.exe
- %TEMP%\Sysqemngnas.exe
- %TEMP%\Sysqemuqdpu.exe
- %TEMP%\Sysqemcjmnp.exe
- %TEMP%\Sysqemsgwgy.exe
- %TEMP%\Sysqemsgbcx.exe
- %TEMP%\Sysqemsfoqn.exe
- %TEMP%\Sysqempvxwu.exe
- %TEMP%\Sysqemfpeba.exe
- %TEMP%\Sysqemjveow.exe
- %TEMP%\Sysqemgplpq.exe
- %TEMP%\Sysqemmvsdz.exe
- %TEMP%\Sysqembyxcc.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemzcmlq.exe
- %TEMP%\Sysqemvpiqu.exe
- %TEMP%\Sysqemgxutf.exe
- %TEMP%\Sysqemtslmh.exe
- %TEMP%\Sysqemgayku.exe
- %TEMP%\Sysqemwzdck.exe
- %TEMP%\Sysqemyrfyg.exe
- %TEMP%\Sysqemlmgpw.exe
- %TEMP%\Sysqemjajim.exe
- %TEMP%\Sysqemrifoy.exe
- %TEMP%\Sysqemcqteg.exe
- %TEMP%\Sysqemrliac.exe
- %TEMP%\Sysqempeiyx.exe
- %TEMP%\Sysqemzslgs.exe
- %TEMP%\Sysqemhmuem.exe
- %TEMP%\Sysqemzhijo.exe
- %TEMP%\Sysqemgajhi.exe
- %TEMP%\Sysqemjvwda.exe
- %TEMP%\Sysqemokxbs.exe
- %TEMP%\Sysqemohyec.exe
- %TEMP%\Sysqemwhxao.exe
- %TEMP%\Sysqemjybac.exe
- %TEMP%\Sysqemhqngp.exe
- %TEMP%\Sysqemuwota.exe
- %TEMP%\Sysqemfggws.exe
- %TEMP%\Sysqemxrzlr.exe
- %TEMP%\Sysqemqmfrw.exe
- %TEMP%\Sysqemfuaxj.exe
- %TEMP%\Sysqemhmosh.exe
- %TEMP%\Sysqemkkurk.exe
- %TEMP%\Sysqemmfhnd.exe
- %TEMP%\Sysqemzwlnz.exe
- %TEMP%\Sysqemftprw.exe
- %TEMP%\Sysqemsuzke.exe
- %TEMP%\Sysqemutqsz.exe
- %TEMP%\Sysqemcxkvw.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemkdaky.exe
- %TEMP%\Sysqemixxka.exe
- %TEMP%\Sysqemdpatj.exe
- %TEMP%\Sysqemilzow.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemdgqmy.exe
- %TEMP%\Sysqemyvrbx.exe
- %TEMP%\Sysqemxzzqi.exe
- %TEMP%\Sysqemnekol.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemvwmhq.exe
- %TEMP%\Sysqemnhjxe.exe
- %TEMP%\Sysqemicpsp.exe
- %TEMP%\Sysqemtceij.exe
- %TEMP%\Sysqemgylxl.exe
- %TEMP%\Sysqemdkrvb.exe
- %TEMP%\Sysqemttohz.exe
- %TEMP%\Sysqemwjngt.exe
- %TEMP%\Sysqemjhsbz.exe
- %TEMP%\Sysqemwcapy.exe
- %TEMP%\Sysqemdsccx.exe
- %TEMP%\Sysqemsfurc.exe
- %TEMP%\Sysqemqhpxd.exe
- %TEMP%\Sysqemdrxxu.exe
- %TEMP%\Sysqemlmdar.exe
- %TEMP%\Sysqemjyhsh.exe
- %TEMP%\Sysqemlxxbc.exe
- %TEMP%\Sysqemlvbrk.exe
- %TEMP%\Sysqempqkbb.exe
- %TEMP%\Sysqemjanos.exe
- %TEMP%\Sysqemrplhk.exe
- %TEMP%\Sysqemmmnun.exe
- %TEMP%\Sysqemzzpms.exe
- %TEMP%\Sysqemkadvi.exe
- %TEMP%\Sysqemwvgfj.exe
- %TEMP%\Sysqemuiied.exe
- %TEMP%\Sysqemtqhhi.exe
- %TEMP%\Sysqemhhkqi.exe
- %TEMP%\Sysqemrujvr.exe
- %TEMP%\Sysqemmsavg.exe
- %TEMP%\Sysqemhvgrr.exe
- %TEMP%\Sysqemzrfgw.exe
- %TEMP%\Sysqemczlth.exe
- %TEMP%\Sysqemxbzhk.exe
- %TEMP%\Sysqemaaqpn.exe
- %TEMP%\Sysqemdyzhx.exe
- %TEMP%\Sysqemvnayz.exe
- %TEMP%\Sysqemqqhtk.exe
- %TEMP%\Sysqemsiusy.exe
- %TEMP%\Sysqemacwui.exe
- %TEMP%\Sysqemplsav.exe
- %TEMP%\Sysqemhssdl.exe
- %TEMP%\Sysqemrumim.exe
- %TEMP%\Sysqemabjte.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemjoxau.exe
- %TEMP%\Sysqemggcpc.exe
- %TEMP%\Sysqembbqcf.exe
- %TEMP%\Sysqemajoaf.exe
- %TEMP%\Sysqemblxnb.exe
- %TEMP%\Sysqemngnas.exe
- %TEMP%\Sysqemtpxof.exe
- %TEMP%\Sysqemsfoqn.exe
- %TEMP%\Sysqemuqdpu.exe
- %TEMP%\Sysqemcjmnp.exe
- %TEMP%\Sysqemsgwgy.exe
- %TEMP%\Sysqempvxwu.exe
- %TEMP%\Sysqemfpeba.exe
- %TEMP%\Sysqemsgbcx.exe
- %TEMP%\Sysqemixver.exe
- %TEMP%\Sysqemjveow.exe
- %TEMP%\Sysqemgplpq.exe
- %TEMP%\Sysqemmvsdz.exe
- %TEMP%\Sysqemzcmlq.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqembyxcc.exe
- %TEMP%\Sysqemwzdck.exe
- %TEMP%\Sysqemvpiqu.exe
- %TEMP%\Sysqemgxutf.exe
- %TEMP%\Sysqemtslmh.exe
- %TEMP%\Sysqemyrfyg.exe
- %TEMP%\Sysqemlmgpw.exe
- %TEMP%\Sysqemgayku.exe
- %TEMP%\Sysqemqmfrw.exe
- %TEMP%\Sysqemjajim.exe
- %TEMP%\Sysqemrifoy.exe
- %TEMP%\Sysqemcqteg.exe
- %TEMP%\Sysqemzslgs.exe
- %TEMP%\Sysqemhmuem.exe
- %TEMP%\Sysqemrliac.exe
- %TEMP%\Sysqemohyec.exe
- %TEMP%\Sysqemzhijo.exe
- %TEMP%\Sysqemgajhi.exe
- %TEMP%\Sysqemjvwda.exe
- %TEMP%\Sysqemwhxao.exe
- %TEMP%\Sysqemjybac.exe
- %TEMP%\Sysqemokxbs.exe
- %TEMP%\Sysqempeiyx.exe
- %TEMP%\Sysqemhqngp.exe
- %TEMP%\Sysqemuwota.exe
- %TEMP%\Sysqemfggws.exe
- %TEMP%\Sysqemfuaxj.exe
- %TEMP%\Sysqemhmosh.exe
- %TEMP%\Sysqemxrzlr.exe
- %TEMP%\Sysqemsuzke.exe
- %TEMP%\Sysqemkkurk.exe
- %TEMP%\Sysqemmfhnd.exe
- %TEMP%\Sysqemzwlnz.exe
- %TEMP%\Sysqemutqsz.exe
- %TEMP%\Sysqemcxkvw.exe
- %TEMP%\Sysqemftprw.exe
