Trojan.KillFiles.25013

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvqxsu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgmjfb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemypydo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfhcg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemayjlv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmjjd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotbjr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzcts.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvljeq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajqsj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqyeom.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyikzz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdaky.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemycffe.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvcpj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembyknc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjajtj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtoube.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemppeum.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlatvx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrybgc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjnlwe.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjxmjg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeohro.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwsehc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwksvu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemouljs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeglht.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembetng.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemigcvg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzdcxa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxbdh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurrqg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemccjft.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqngu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemujyjl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemffbrg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempggot.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmdobg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzeux.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtsosv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnsgo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkvxj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempntnw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbndd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnynlv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurobp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiiuop.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxprfj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqcyq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivmra.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhwjha.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempvygn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuxqhj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrnal.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxcmtu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxcrf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemurifr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiusy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbspd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbuca.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtqsnd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxkvr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyhoho.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoodfi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwwbqr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbwha.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvupke.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlwwql.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemixijb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipwxt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyihlf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtdngq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnjfpf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtxbkr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwtqe.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunuti.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgwrtx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuylks.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuadte.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjchpl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqpfm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjioa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembppeb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbwpq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjlaio.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemylzwn.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtofsy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemofiah.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyrphc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkdmm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwtysh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmbupt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhnwz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfkcnm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpysl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphqgz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmifc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjuqz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwvabd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegpsc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzazlz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemptywo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunqwk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfggws.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkqljf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemarkxm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgmfo.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemirnic.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqunxp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlaefd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvaiio.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempqzfq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzpoga.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprvlh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaaphy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemistqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyxdiv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnmouy.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqemdfhcg.exe'
'%TEMP%\Sysqemvqxsu.exe'
'%TEMP%\Sysqemgmjfb.exe'
'%TEMP%\Sysqemotbjr.exe'
'%TEMP%\Sysqemgvcpj.exe'
'%TEMP%\Sysqemayjlv.exe'
'%TEMP%\Sysqemtmjjd.exe'
'%TEMP%\Sysqemqyeom.exe'
'%TEMP%\Sysqemgzcts.exe'
'%TEMP%\Sysqemvljeq.exe'
'%TEMP%\Sysqemycffe.exe'
'%TEMP%\Sysqemypydo.exe'
'%TEMP%\Sysqemyikzz.exe'
'%TEMP%\Sysqemkdaky.exe'
'%TEMP%\Sysqemwsehc.exe'
'%TEMP%\Sysqemppeum.exe'
'%TEMP%\Sysqembyknc.exe'
'%TEMP%\Sysqemjajtj.exe'
'%TEMP%\Sysqemjnlwe.exe'
'%TEMP%\Sysqemrbspd.exe'
'%TEMP%\Sysqemlatvx.exe'
'%TEMP%\Sysqemrybgc.exe'
'%TEMP%\Sysqemwksvu.exe'
'%TEMP%\Sysqemjxmjg.exe'
'%TEMP%\Sysqemeohro.exe'
'%TEMP%\Sysqembetng.exe'
'%TEMP%\Sysqemtoube.exe'
'%TEMP%\Sysqemouljs.exe'
'%TEMP%\Sysqemeglht.exe'
'%TEMP%\Sysqemajqsj.exe'
'%TEMP%\Sysqemccjft.exe'
'%TEMP%\Sysqemzdcxa.exe'
'%TEMP%\Sysqemhxbdh.exe'
'%TEMP%\Sysqemffbrg.exe'
'%TEMP%\Sysqemcbndd.exe'
'%TEMP%\Sysqemuqngu.exe'
'%TEMP%\Sysqemujyjl.exe'
'%TEMP%\Sysqemtsosv.exe'
'%TEMP%\Sysqempggot.exe'
'%TEMP%\Sysqemmdobg.exe'
'%TEMP%\Sysqempntnw.exe'
'%TEMP%\Sysqemurrqg.exe'
'%TEMP%\Sysqemmnsgo.exe'
'%TEMP%\Sysqemxkvxj.exe'
'%TEMP%\Sysqemsrnal.exe'
'%TEMP%\Sysqemxprfj.exe'
'%TEMP%\Sysqemnynlv.exe'
'%TEMP%\Sysqemurobp.exe'
'%TEMP%\Sysqemhwjha.exe'
'%TEMP%\Sysqemigcvg.exe'
'%TEMP%\Sysqemsqcyq.exe'
'%TEMP%\Sysqemivmra.exe'
'%TEMP%\Sysqemxcmtu.exe'
'%TEMP%\Sysqempvygn.exe'
'%TEMP%\Sysqemuxqhj.exe'
'%TEMP%\Sysqemsiusy.exe'
'%TEMP%\Sysqemiiuop.exe'
'%TEMP%\Sysqemzxcrf.exe'
'%TEMP%\Sysqemurifr.exe'
'%TEMP%\Sysqemtbuca.exe'
'%TEMP%\Sysqemtqsnd.exe'
'%TEMP%\Sysqemgxkvr.exe'
'%TEMP%\Sysqemyhoho.exe'
'%TEMP%\Sysqemoodfi.exe'
'%TEMP%\Sysqemwwbqr.exe'
'%TEMP%\Sysqemdbwha.exe'
'%TEMP%\Sysqemvupke.exe'
'%TEMP%\Sysqemlwwql.exe'
'%TEMP%\Sysqemixijb.exe'
'%TEMP%\Sysqemipwxt.exe'
'%TEMP%\Sysqemyihlf.exe'
'%TEMP%\Sysqemtdngq.exe'
'%TEMP%\Sysqemnjfpf.exe'
'%TEMP%\Sysqemtxbkr.exe'
'%TEMP%\Sysqemrwtqe.exe'
'%TEMP%\Sysqemunuti.exe'
'%TEMP%\Sysqemgwrtx.exe'
'%TEMP%\Sysqemuylks.exe'
'%TEMP%\Sysqemuadte.exe'
'%TEMP%\Sysqemjchpl.exe'
'%TEMP%\Sysqemmqpfm.exe'
'%TEMP%\Sysqemgjioa.exe'
'%TEMP%\Sysqembppeb.exe'
'%TEMP%\Sysqemrbwpq.exe'
'%TEMP%\Sysqemjlaio.exe'
'%TEMP%\Sysqemylzwn.exe'
'%TEMP%\Sysqemtofsy.exe'
'%TEMP%\Sysqemofiah.exe'
'%TEMP%\Sysqemyrphc.exe'
'%TEMP%\Sysqemhkdmm.exe'
'%TEMP%\Sysqemwtysh.exe'
'%TEMP%\Sysqemmbupt.exe'
'%TEMP%\Sysqemxhnwz.exe'
'%TEMP%\Sysqemfkcnm.exe'
'%TEMP%\Sysqemkpysl.exe'
'%TEMP%\Sysqemphqgz.exe'
'%TEMP%\Sysqemzmifc.exe'
'%TEMP%\Sysqemhjuqz.exe'
'%TEMP%\Sysqemwvabd.exe'
'%TEMP%\Sysqemegpsc.exe'
'%TEMP%\Sysqemzazlz.exe'
'%TEMP%\Sysqemptywo.exe'
'%TEMP%\Sysqemunqwk.exe'
'%TEMP%\Sysqemfggws.exe'
'%TEMP%\Sysqemkqljf.exe'
'%TEMP%\Sysqemarkxm.exe'
'%TEMP%\Sysqemsgmfo.exe'
'%TEMP%\Sysqemirnic.exe'
'%TEMP%\Sysqemqunxp.exe'
'%TEMP%\Sysqemlaefd.exe'
'%TEMP%\Sysqemvaiio.exe'
'%TEMP%\Sysqempqzfq.exe'
'%TEMP%\Sysqemzpoga.exe'
'%TEMP%\Sysqemprvlh.exe'
'%TEMP%\Sysqemaaphy.exe'
'%TEMP%\Sysqemistqd.exe'
'%TEMP%\Sysqemyxdiv.exe'
'%TEMP%\Sysqemnmouy.exe'

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemdfhcg.exe
%TEMP%\Sysqemvqxsu.exe
%TEMP%\Sysqemgmjfb.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemgvcpj.exe
%TEMP%\Sysqemayjlv.exe
%TEMP%\Sysqemtmjjd.exe
%TEMP%\Sysqemypydo.exe
%TEMP%\Sysqemgzcts.exe
%TEMP%\Sysqemvljeq.exe
%TEMP%\Sysqemajqsj.exe
%TEMP%\Sysqemqyeom.exe
%TEMP%\Sysqemyikzz.exe
%TEMP%\Sysqemkdaky.exe
%TEMP%\Sysqemycffe.exe
%TEMP%\Sysqemppeum.exe
%TEMP%\Sysqembyknc.exe
%TEMP%\Sysqemjajtj.exe
%TEMP%\Sysqemjnlwe.exe
%TEMP%\Sysqemrbspd.exe
%TEMP%\Sysqemlatvx.exe
%TEMP%\Sysqemrybgc.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqemjxmjg.exe
%TEMP%\Sysqemeohro.exe
%TEMP%\Sysqemwsehc.exe
%TEMP%\Sysqemwksvu.exe
%TEMP%\Sysqemouljs.exe
%TEMP%\Sysqemeglht.exe
%TEMP%\Sysqembetng.exe
%TEMP%\Sysqemccjft.exe
%TEMP%\Sysqemzdcxa.exe
%TEMP%\Sysqemhxbdh.exe
%TEMP%\Sysqemffbrg.exe
%TEMP%\Sysqemcbndd.exe
%TEMP%\Sysqemuqngu.exe
%TEMP%\Sysqemujyjl.exe
%TEMP%\Sysqemurrqg.exe
%TEMP%\Sysqempggot.exe
%TEMP%\Sysqemmdobg.exe
%TEMP%\Sysqemhzeux.exe
%TEMP%\Sysqemtsosv.exe
%TEMP%\Sysqemmnsgo.exe
%TEMP%\Sysqemxkvxj.exe
%TEMP%\Sysqempntnw.exe
%TEMP%\Sysqemxprfj.exe
%TEMP%\Sysqemnynlv.exe
%TEMP%\Sysqemurobp.exe
%TEMP%\Sysqemhwjha.exe
%TEMP%\Sysqemigcvg.exe
%TEMP%\Sysqemsqcyq.exe
%TEMP%\Sysqemivmra.exe
%TEMP%\Sysqemiiuop.exe
%TEMP%\Sysqempvygn.exe
%TEMP%\Sysqemuxqhj.exe
%TEMP%\Sysqemsrnal.exe
%TEMP%\Sysqemxcmtu.exe
%TEMP%\Sysqemzxcrf.exe
%TEMP%\Sysqemurifr.exe
%TEMP%\Sysqemsiusy.exe
%TEMP%\Sysqemwvabd.exe
%TEMP%\Sysqemdbwha.exe
%TEMP%\Sysqemyhoho.exe
%TEMP%\Sysqemtbuca.exe
%TEMP%\Sysqemwwbqr.exe
%TEMP%\Sysqemrbwpq.exe
%TEMP%\Sysqemtxbkr.exe
%TEMP%\Sysqemoodfi.exe
%TEMP%\Sysqemtqsnd.exe
%TEMP%\Sysqemipwxt.exe
%TEMP%\Sysqemvupke.exe
%TEMP%\Sysqemlwwql.exe
%TEMP%\Sysqemnjfpf.exe
%TEMP%\Sysqemgxkvr.exe
%TEMP%\Sysqemyihlf.exe
%TEMP%\Sysqemtdngq.exe
%TEMP%\Sysqemmqpfm.exe
%TEMP%\Sysqemuylks.exe
%TEMP%\Sysqemrwtqe.exe
%TEMP%\Sysqemjchpl.exe
%TEMP%\qpath.ini
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemuadte.exe
%TEMP%\Sysqemunuti.exe
%TEMP%\Sysqemjlaio.exe
%TEMP%\Sysqemgjioa.exe
%TEMP%\Sysqembppeb.exe
%TEMP%\Sysqemofiah.exe
%TEMP%\Sysqemgwrtx.exe
%TEMP%\Sysqemylzwn.exe
%TEMP%\Sysqemtofsy.exe
%TEMP%\Sysqemphqgz.exe
%TEMP%\Sysqemxhnwz.exe
%TEMP%\Sysqemhkdmm.exe
%TEMP%\Sysqemkpysl.exe
%TEMP%\Sysqemprvlh.exe
%TEMP%\Sysqemfggws.exe
%TEMP%\Sysqemfkcnm.exe
%TEMP%\Sysqemwtysh.exe
%TEMP%\Sysqemegpsc.exe
%TEMP%\Sysqemzmifc.exe
%TEMP%\Sysqemhjuqz.exe
%TEMP%\Sysqemunqwk.exe
%TEMP%\Sysqemmbupt.exe
%TEMP%\Sysqemzazlz.exe
%TEMP%\Sysqemptywo.exe
%TEMP%\Sysqemvaiio.exe
%TEMP%\Sysqemirnic.exe
%TEMP%\Sysqemkqljf.exe
%TEMP%\Sysqemlaefd.exe
%TEMP%\Sysqemixijb.exe
%TEMP%\Sysqemyrphc.exe
%TEMP%\Sysqemqunxp.exe
%TEMP%\Sysqemarkxm.exe
%TEMP%\Sysqemaaphy.exe
%TEMP%\Sysqempqzfq.exe
%TEMP%\Sysqemzpoga.exe
%TEMP%\Sysqemnmouy.exe
%TEMP%\Sysqemsgmfo.exe
%TEMP%\Sysqemistqd.exe
%TEMP%\Sysqemyxdiv.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemdfhcg.exe
%TEMP%\Sysqemvqxsu.exe
%TEMP%\Sysqemgmjfb.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemgvcpj.exe
%TEMP%\Sysqemayjlv.exe
%TEMP%\Sysqemtmjjd.exe
%TEMP%\Sysqemypydo.exe
%TEMP%\Sysqemgzcts.exe
%TEMP%\Sysqemvljeq.exe
%TEMP%\Sysqemajqsj.exe
%TEMP%\Sysqemqyeom.exe
%TEMP%\Sysqemyikzz.exe
%TEMP%\Sysqemkdaky.exe
%TEMP%\Sysqemycffe.exe
%TEMP%\Sysqemppeum.exe
%TEMP%\Sysqembyknc.exe
%TEMP%\Sysqemjajtj.exe
%TEMP%\Sysqemjnlwe.exe
%TEMP%\Sysqemrbspd.exe
%TEMP%\Sysqemlatvx.exe
%TEMP%\Sysqemrybgc.exe
%TEMP%\Sysqemtoube.exe
%TEMP%\Sysqemjxmjg.exe
%TEMP%\Sysqemeohro.exe
%TEMP%\Sysqemwsehc.exe
%TEMP%\Sysqemwksvu.exe
%TEMP%\Sysqemouljs.exe
%TEMP%\Sysqemeglht.exe
%TEMP%\Sysqembetng.exe
%TEMP%\Sysqemccjft.exe
%TEMP%\Sysqemzdcxa.exe
%TEMP%\Sysqemhxbdh.exe
%TEMP%\Sysqemffbrg.exe
%TEMP%\Sysqemcbndd.exe
%TEMP%\Sysqemuqngu.exe
%TEMP%\Sysqemujyjl.exe
%TEMP%\Sysqemurrqg.exe
%TEMP%\Sysqempggot.exe
%TEMP%\Sysqemmdobg.exe
%TEMP%\Sysqemhzeux.exe
%TEMP%\Sysqemtsosv.exe
%TEMP%\Sysqemmnsgo.exe
%TEMP%\Sysqemxkvxj.exe
%TEMP%\Sysqempntnw.exe
%TEMP%\Sysqemxprfj.exe
%TEMP%\Sysqemnynlv.exe
%TEMP%\Sysqemurobp.exe
%TEMP%\Sysqemhwjha.exe
%TEMP%\Sysqemigcvg.exe
%TEMP%\Sysqemsqcyq.exe
%TEMP%\Sysqemivmra.exe
%TEMP%\Sysqemiiuop.exe
%TEMP%\Sysqempvygn.exe
%TEMP%\Sysqemuxqhj.exe
%TEMP%\Sysqemsrnal.exe
%TEMP%\Sysqemxcmtu.exe
%TEMP%\Sysqemzxcrf.exe
%TEMP%\Sysqemurifr.exe
%TEMP%\Sysqemsiusy.exe
%TEMP%\Sysqemyhoho.exe
%TEMP%\Sysqemtbuca.exe
%TEMP%\Sysqemtqsnd.exe
%TEMP%\Sysqemdbwha.exe
%TEMP%\Sysqemtxbkr.exe
%TEMP%\Sysqemoodfi.exe
%TEMP%\Sysqemwwbqr.exe
%TEMP%\Sysqemgxkvr.exe
%TEMP%\Sysqemvupke.exe
%TEMP%\Sysqemlwwql.exe
%TEMP%\Sysqemixijb.exe
%TEMP%\Sysqemipwxt.exe
%TEMP%\Sysqemyihlf.exe
%TEMP%\Sysqemtdngq.exe
%TEMP%\Sysqemnjfpf.exe
%TEMP%\Sysqemuylks.exe
%TEMP%\Sysqemrwtqe.exe
%TEMP%\Sysqemunuti.exe
%TEMP%\Sysqemmqpfm.exe
%TEMP%\Sysqemuadte.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemjchpl.exe
%TEMP%\Sysqemgwrtx.exe
%TEMP%\Sysqemgjioa.exe
%TEMP%\Sysqembppeb.exe
%TEMP%\Sysqemrbwpq.exe
%TEMP%\Sysqemjlaio.exe
%TEMP%\Sysqemylzwn.exe
%TEMP%\Sysqemtofsy.exe
%TEMP%\Sysqemofiah.exe
%TEMP%\Sysqemxhnwz.exe
%TEMP%\Sysqemhkdmm.exe
%TEMP%\Sysqemwtysh.exe
%TEMP%\Sysqemphqgz.exe
%TEMP%\Sysqemfggws.exe
%TEMP%\Sysqemfkcnm.exe
%TEMP%\Sysqemkpysl.exe
%TEMP%\Sysqemmbupt.exe
%TEMP%\Sysqemzmifc.exe
%TEMP%\Sysqemhjuqz.exe
%TEMP%\Sysqemwvabd.exe
%TEMP%\Sysqemegpsc.exe
%TEMP%\Sysqemzazlz.exe
%TEMP%\Sysqemptywo.exe
%TEMP%\Sysqemunqwk.exe
%TEMP%\Sysqemirnic.exe
%TEMP%\Sysqemkqljf.exe
%TEMP%\Sysqemarkxm.exe
%TEMP%\Sysqemvaiio.exe
%TEMP%\Sysqemyrphc.exe
%TEMP%\Sysqemqunxp.exe
%TEMP%\Sysqemlaefd.exe
%TEMP%\Sysqemsgmfo.exe
%TEMP%\Sysqempqzfq.exe
%TEMP%\Sysqemzpoga.exe
%TEMP%\Sysqemprvlh.exe
%TEMP%\Sysqemaaphy.exe
%TEMP%\Sysqemistqd.exe
%TEMP%\Sysqemyxdiv.exe
%TEMP%\Sysqemnmouy.exe

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней