Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqyls.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrilmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemztbqg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxjrz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtsmfl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylktf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjuqkh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhanpq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfszgl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmvwkx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcsnrz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhvgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcmjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccnlz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcqbko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjyqp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqeqif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiprjc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnrwua.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzvrxx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxvcpo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsmjnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypujt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdwkay.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjitwn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqgqy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdesiv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmlqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgevsd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbezs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembklpw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgekbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcrdo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjsjsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemggbhb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjegra.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqtlf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnndz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzqjzy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzsqfm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempdrvj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemriwvd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrudzt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovnry.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwgdiw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuxuzo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnlaob.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqxxz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnpjie.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcwxid.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempelcp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmdzc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtdpbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcjmp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlmqel.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqfyql.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbzvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqeovv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxanwx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotcwb.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemrilmi.exe'
- '%TEMP%\Sysqemztbqg.exe'
- '%TEMP%\Sysqemhanpq.exe'
- '%TEMP%\Sysqemjqyls.exe'
- '%TEMP%\Sysqemylktf.exe'
- '%TEMP%\Sysqemjuqkh.exe'
- '%TEMP%\Sysqembxjrz.exe'
- '%TEMP%\Sysqemfszgl.exe'
- '%TEMP%\Sysqemmvwkx.exe'
- '%TEMP%\Sysqemcsnrz.exe'
- '%TEMP%\Sysqemmhvgn.exe'
- '%TEMP%\Sysqemmcmjo.exe'
- '%TEMP%\Sysqemccnlz.exe'
- '%TEMP%\Sysqemcqbko.exe'
- '%TEMP%\Sysqemtsmfl.exe'
- '%TEMP%\Sysqemqeqif.exe'
- '%TEMP%\Sysqemiprjc.exe'
- '%TEMP%\Sysqemypujt.exe'
- '%TEMP%\Sysqemfjyqp.exe'
- '%TEMP%\Sysqemxvcpo.exe'
- '%TEMP%\Sysqemsmjnb.exe'
- '%TEMP%\Sysqemnrwua.exe'
- '%TEMP%\Sysqemdwkay.exe'
- '%TEMP%\Sysqemjitwn.exe'
- '%TEMP%\Sysqemoqgqy.exe'
- '%TEMP%\Sysqemdesiv.exe'
- '%TEMP%\Sysqemlmlqq.exe'
- '%TEMP%\Sysqemgevsd.exe'
- '%TEMP%\Sysqemtbezs.exe'
- '%TEMP%\Sysqemcwxid.exe'
- '%TEMP%\Sysqemgekbe.exe'
- '%TEMP%\Sysqembcrdo.exe'
- '%TEMP%\Sysqemrnndz.exe'
- '%TEMP%\Sysqembklpw.exe'
- '%TEMP%\Sysqemjegra.exe'
- '%TEMP%\Sysqemhqtlf.exe'
- '%TEMP%\Sysqemjsjsp.exe'
- '%TEMP%\Sysqemzqjzy.exe'
- '%TEMP%\Sysqemzsqfm.exe'
- '%TEMP%\Sysqempdrvj.exe'
- '%TEMP%\Sysqemriwvd.exe'
- '%TEMP%\Sysqemrudzt.exe'
- '%TEMP%\Sysqemovnry.exe'
- '%TEMP%\Sysqemwgdiw.exe'
- '%TEMP%\Sysqemggbhb.exe'
- '%TEMP%\Sysqemnlaob.exe'
- '%TEMP%\Sysqemqqxxz.exe'
- '%TEMP%\Sysqemtdpbe.exe'
- '%TEMP%\Sysqemuxuzo.exe'
- '%TEMP%\Sysqempelcp.exe'
- '%TEMP%\Sysqemcmdzc.exe'
- '%TEMP%\Sysqemnpjie.exe'
- '%TEMP%\Sysqemjcjmp.exe'
- '%TEMP%\Sysqemlmqel.exe'
- '%TEMP%\Sysqemqfyql.exe'
- '%TEMP%\Sysqemtbzvy.exe'
- '%TEMP%\Sysqemqeovv.exe'
- '%TEMP%\Sysqemxanwx.exe'
- '%TEMP%\Sysqemotcwb.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemrilmi.exe
- %TEMP%\Sysqemztbqg.exe
- %TEMP%\Sysqemhanpq.exe
- %TEMP%\Sysqemjqyls.exe
- %TEMP%\Sysqemylktf.exe
- %TEMP%\Sysqemjuqkh.exe
- %TEMP%\Sysqembxjrz.exe
- %TEMP%\Sysqemmcmjo.exe
- %TEMP%\Sysqemmvwkx.exe
- %TEMP%\Sysqemcsnrz.exe
- %TEMP%\Sysqemcwxid.exe
- %TEMP%\Sysqemfszgl.exe
- %TEMP%\Sysqemccnlz.exe
- %TEMP%\Sysqemcqbko.exe
- %TEMP%\Sysqemmhvgn.exe
- %TEMP%\Sysqemtsmfl.exe
- %TEMP%\Sysqemfjyqp.exe
- %TEMP%\Sysqemqeqif.exe
- %TEMP%\Sysqemiprjc.exe
- %TEMP%\Sysqemnrwua.exe
- %TEMP%\Sysqemzvrxx.exe
- %TEMP%\Sysqemxvcpo.exe
- %TEMP%\Sysqemsmjnb.exe
- %TEMP%\Sysqemypujt.exe
- %TEMP%\Sysqemdwkay.exe
- %TEMP%\Sysqemjitwn.exe
- %TEMP%\Sysqemoqgqy.exe
- %TEMP%\Sysqemdesiv.exe
- %TEMP%\Sysqemlmlqq.exe
- %TEMP%\Sysqemgevsd.exe
- %TEMP%\Sysqemtbezs.exe
- %TEMP%\Sysqembcrdo.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqemrudzt.exe
- %TEMP%\Sysqemgekbe.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemjsjsp.exe
- %TEMP%\Sysqembklpw.exe
- %TEMP%\Sysqemovnry.exe
- %TEMP%\Sysqempdrvj.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqemzsqfm.exe
- %TEMP%\Sysqemwgdiw.exe
- %TEMP%\Sysqemriwvd.exe
- %TEMP%\Sysqemzqjzy.exe
- %TEMP%\Sysqemjegra.exe
- %TEMP%\Sysqemnlaob.exe
- %TEMP%\Sysqemqqxxz.exe
- %TEMP%\Sysqemtdpbe.exe
- %TEMP%\Sysqemuxuzo.exe
- %TEMP%\Sysqempelcp.exe
- %TEMP%\Sysqemcmdzc.exe
- %TEMP%\Sysqemnpjie.exe
- %TEMP%\Sysqemqeovv.exe
- %TEMP%\Sysqemlmqel.exe
- %TEMP%\Sysqemqfyql.exe
- %TEMP%\Sysqemggbhb.exe
- %TEMP%\Sysqemjcjmp.exe
- %TEMP%\Sysqemxanwx.exe
- %TEMP%\Sysqemotcwb.exe
- %TEMP%\Sysqemtbzvy.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemjqyls.exe
- %TEMP%\Sysqemrilmi.exe
- %TEMP%\Sysqemztbqg.exe
- %TEMP%\Sysqembxjrz.exe
- %TEMP%\Sysqemtsmfl.exe
- %TEMP%\Sysqemylktf.exe
- %TEMP%\Sysqemjuqkh.exe
- %TEMP%\Sysqemhanpq.exe
- %TEMP%\Sysqemfszgl.exe
- %TEMP%\Sysqemmvwkx.exe
- %TEMP%\Sysqemcsnrz.exe
- %TEMP%\Sysqemmhvgn.exe
- %TEMP%\Sysqemmcmjo.exe
- %TEMP%\Sysqemccnlz.exe
- %TEMP%\Sysqemcqbko.exe
- %TEMP%\Sysqemfjyqp.exe
- %TEMP%\Sysqemqeqif.exe
- %TEMP%\Sysqemiprjc.exe
- %TEMP%\Sysqemnrwua.exe
- %TEMP%\Sysqemzvrxx.exe
- %TEMP%\Sysqemxvcpo.exe
- %TEMP%\Sysqemsmjnb.exe
- %TEMP%\Sysqemypujt.exe
- %TEMP%\Sysqemdwkay.exe
- %TEMP%\Sysqemjitwn.exe
- %TEMP%\Sysqemoqgqy.exe
- %TEMP%\Sysqemdesiv.exe
- %TEMP%\Sysqemlmlqq.exe
- %TEMP%\Sysqemgevsd.exe
- %TEMP%\Sysqemtbezs.exe
- %TEMP%\Sysqemcwxid.exe
- %TEMP%\Sysqemgekbe.exe
- %TEMP%\Sysqembcrdo.exe
- %TEMP%\Sysqemrnndz.exe
- %TEMP%\Sysqembklpw.exe
- %TEMP%\Sysqemjegra.exe
- %TEMP%\Sysqemhqtlf.exe
- %TEMP%\Sysqemjsjsp.exe
- %TEMP%\Sysqemrudzt.exe
- %TEMP%\Sysqemzsqfm.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqempdrvj.exe
- %TEMP%\Sysqemzqjzy.exe
- %TEMP%\Sysqemovnry.exe
- %TEMP%\Sysqemwgdiw.exe
- %TEMP%\Sysqemriwvd.exe
- %TEMP%\Sysqemnlaob.exe
- %TEMP%\Sysqemqqxxz.exe
- %TEMP%\Sysqemtdpbe.exe
- %TEMP%\Sysqemuxuzo.exe
- %TEMP%\Sysqempelcp.exe
- %TEMP%\Sysqemcmdzc.exe
- %TEMP%\Sysqemnpjie.exe
- %TEMP%\Sysqemqeovv.exe
- %TEMP%\Sysqemlmqel.exe
- %TEMP%\Sysqemqfyql.exe
- %TEMP%\Sysqemggbhb.exe
- %TEMP%\Sysqemjcjmp.exe
- %TEMP%\Sysqemxanwx.exe
- %TEMP%\Sysqemotcwb.exe
- %TEMP%\Sysqemtbzvy.exe
