Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwjpyp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtzyww.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemorael.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjepp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembcnnj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnoih.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoodui.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbzvy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrkttz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqqqno.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhglb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembfoeg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrozbx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwrspp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkpxku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemprhdq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjnrpt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeftyr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuoqbj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuice.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhspix.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemolxgr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblxqp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempkcev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemznbmw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqwdjo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgkcx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfgnnw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacdgo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcoods.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkwvyd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemktvws.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrsxfu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjvudi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemempmq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbthj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrkfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemknldx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbrko.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaeobl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfjsmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaezab.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemihtfn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnjlfj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsoqqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxljsu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfpxjd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempawmn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqeminwlh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxkpok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxspxb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwnmhn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgbxqa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemehgiy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerbya.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjmga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemorawp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgadwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqooej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtyhsh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwzujo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemorhfb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeqavf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmqqnb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmcdil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzxtvk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevyjq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzobhd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempeyar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembvosd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembxnln.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzyer.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemexpxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemovmmo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesxps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubtaq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqlnll.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemndhiq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmzttn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcbszu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxjpjf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuzypl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkhuny.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrrxbv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxapoj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaksha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkubxo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemumpsm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzifx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfuobd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnomqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhnoo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiugbz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtseys.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemalnom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaxyku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakkwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdvmpj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemioxif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrbmw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvhhsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemajalt.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemwjpyp.exe'
- '%TEMP%\Sysqemtzyww.exe'
- '%TEMP%\Sysqemorael.exe'
- '%TEMP%\Sysqemtjepp.exe'
- '%TEMP%\Sysqembcnnj.exe'
- '%TEMP%\Sysqemdnoih.exe'
- '%TEMP%\Sysqemoodui.exe'
- '%TEMP%\Sysqemtbzvy.exe'
- '%TEMP%\Sysqemrkttz.exe'
- '%TEMP%\Sysqemqqqno.exe'
- '%TEMP%\Sysqemvhglb.exe'
- '%TEMP%\Sysqembfoeg.exe'
- '%TEMP%\Sysqemrozbx.exe'
- '%TEMP%\Sysqemwrspp.exe'
- '%TEMP%\Sysqemkpxku.exe'
- '%TEMP%\Sysqemprhdq.exe'
- '%TEMP%\Sysqemjnrpt.exe'
- '%TEMP%\Sysqemeftyr.exe'
- '%TEMP%\Sysqemuoqbj.exe'
- '%TEMP%\Sysqembuice.exe'
- '%TEMP%\Sysqemhspix.exe'
- '%TEMP%\Sysqemolxgr.exe'
- '%TEMP%\Sysqemblxqp.exe'
- '%TEMP%\Sysqempkcev.exe'
- '%TEMP%\Sysqemznbmw.exe'
- '%TEMP%\Sysqemktvws.exe'
- '%TEMP%\Sysqemfgkcx.exe'
- '%TEMP%\Sysqemfgnnw.exe'
- '%TEMP%\Sysqemnbrko.exe'
- '%TEMP%\Sysqemcoods.exe'
- '%TEMP%\Sysqemkwvyd.exe'
- '%TEMP%\Sysqemknldx.exe'
- '%TEMP%\Sysqemrsxfu.exe'
- '%TEMP%\Sysqemjvudi.exe'
- '%TEMP%\Sysqemacdgo.exe'
- '%TEMP%\Sysqemcbthj.exe'
- '%TEMP%\Sysqemzrkfp.exe'
- '%TEMP%\Sysqempawmn.exe'
- '%TEMP%\Sysqemsoqqt.exe'
- '%TEMP%\Sysqemaeobl.exe'
- '%TEMP%\Sysqemfjsmv.exe'
- '%TEMP%\Sysqemqwdjo.exe'
- '%TEMP%\Sysqemihtfn.exe'
- '%TEMP%\Sysqemnjlfj.exe'
- '%TEMP%\Sysqemxspxb.exe'
- '%TEMP%\Sysqemxljsu.exe'
- '%TEMP%\Sysqemfpxjd.exe'
- '%TEMP%\Sysqemaezab.exe'
- '%TEMP%\Sysqeminwlh.exe'
- '%TEMP%\Sysqemxkpok.exe'
- '%TEMP%\Sysqemaksha.exe'
- '%TEMP%\Sysqemwnmhn.exe'
- '%TEMP%\Sysqemgbxqa.exe'
- '%TEMP%\Sysqemehgiy.exe'
- '%TEMP%\Sysqemerbya.exe'
- '%TEMP%\Sysqemdjmga.exe'
- '%TEMP%\Sysqemorawp.exe'
- '%TEMP%\Sysqemgadwo.exe'
- '%TEMP%\Sysqemqooej.exe'
- '%TEMP%\Sysqemtyhsh.exe'
- '%TEMP%\Sysqemwzujo.exe'
- '%TEMP%\Sysqemorhfb.exe'
- '%TEMP%\Sysqemeqavf.exe'
- '%TEMP%\Sysqemmqqnb.exe'
- '%TEMP%\Sysqemmcdil.exe'
- '%TEMP%\Sysqemzxtvk.exe'
- '%TEMP%\Sysqemevyjq.exe'
- '%TEMP%\Sysqemzobhd.exe'
- '%TEMP%\Sysqempeyar.exe'
- '%TEMP%\Sysqembvosd.exe'
- '%TEMP%\Sysqembxnln.exe'
- '%TEMP%\Sysqemgzyer.exe'
- '%TEMP%\Sysqemexpxh.exe'
- '%TEMP%\Sysqemovmmo.exe'
- '%TEMP%\Sysqemesxps.exe'
- '%TEMP%\Sysqemubtaq.exe'
- '%TEMP%\Sysqemkhuny.exe'
- '%TEMP%\Sysqemndhiq.exe'
- '%TEMP%\Sysqemmzttn.exe'
- '%TEMP%\Sysqemfuobd.exe'
- '%TEMP%\Sysqemxjpjf.exe'
- '%TEMP%\Sysqemuzypl.exe'
- '%TEMP%\Sysqemhzifx.exe'
- '%TEMP%\Sysqemrrxbv.exe'
- '%TEMP%\Sysqemxapoj.exe'
- '%TEMP%\Sysqemcbszu.exe'
- '%TEMP%\Sysqemkubxo.exe'
- '%TEMP%\Sysqemumpsm.exe'
- '%TEMP%\Sysqemioxif.exe'
- '%TEMP%\Sysqemaxyku.exe'
- '%TEMP%\Sysqemnomqt.exe'
- '%TEMP%\Sysqemvhnoo.exe'
- '%TEMP%\Sysqemqlnll.exe'
- '%TEMP%\Sysqemtseys.exe'
- '%TEMP%\Sysqemalnom.exe'
- '%TEMP%\Sysqemajalt.exe'
- '%TEMP%\Sysqemakkwz.exe'
- '%TEMP%\Sysqemdvmpj.exe'
- '%TEMP%\Sysqemiugbz.exe'
- '%TEMP%\Sysqemqrbmw.exe'
- '%TEMP%\Sysqemvhhsp.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemdnoih.exe
- %TEMP%\Sysqemwjpyp.exe
- %TEMP%\Sysqemtzyww.exe
- %TEMP%\Sysqemrozbx.exe
- %TEMP%\Sysqemtjepp.exe
- %TEMP%\Sysqembcnnj.exe
- %TEMP%\Sysqemorael.exe
- %TEMP%\Sysqemoodui.exe
- %TEMP%\Sysqemtbzvy.exe
- %TEMP%\Sysqemrkttz.exe
- %TEMP%\Sysqemqqqno.exe
- %TEMP%\Sysqemvhglb.exe
- %TEMP%\Sysqembfoeg.exe
- %TEMP%\Sysqemuoqbj.exe
- %TEMP%\Sysqemwrspp.exe
- %TEMP%\Sysqemkpxku.exe
- %TEMP%\Sysqemaksha.exe
- %TEMP%\Sysqemjnrpt.exe
- %TEMP%\Sysqemeftyr.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqembuice.exe
- %TEMP%\Sysqemhspix.exe
- %TEMP%\Sysqemolxgr.exe
- %TEMP%\Sysqemblxqp.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemznbmw.exe
- %TEMP%\Sysqemktvws.exe
- %TEMP%\Sysqemfgkcx.exe
- %TEMP%\Sysqemfgnnw.exe
- %TEMP%\Sysqemnbrko.exe
- %TEMP%\Sysqemcoods.exe
- %TEMP%\Sysqemkwvyd.exe
- %TEMP%\Sysqemacdgo.exe
- %TEMP%\Sysqemrsxfu.exe
- %TEMP%\Sysqemjvudi.exe
- %TEMP%\Sysqemempmq.exe
- %TEMP%\Sysqemcbthj.exe
- %TEMP%\Sysqemzrkfp.exe
- %TEMP%\Sysqemknldx.exe
- %TEMP%\Sysqemsoqqt.exe
- %TEMP%\Sysqemaeobl.exe
- %TEMP%\Sysqemfjsmv.exe
- %TEMP%\Sysqemqwdjo.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemnjlfj.exe
- %TEMP%\Sysqemaezab.exe
- %TEMP%\Sysqemxljsu.exe
- %TEMP%\Sysqemfpxjd.exe
- %TEMP%\Sysqempawmn.exe
- %TEMP%\Sysqeminwlh.exe
- %TEMP%\Sysqemxkpok.exe
- %TEMP%\Sysqemxspxb.exe
- %TEMP%\Sysqemdjmga.exe
- %TEMP%\Sysqemorawp.exe
- %TEMP%\Sysqemwnmhn.exe
- %TEMP%\Sysqemexpxh.exe
- %TEMP%\Sysqemmqqnb.exe
- %TEMP%\Sysqemerbya.exe
- %TEMP%\Sysqemgbxqa.exe
- %TEMP%\Sysqemeqavf.exe
- %TEMP%\Sysqemgadwo.exe
- %TEMP%\Sysqemqooej.exe
- %TEMP%\Sysqemehgiy.exe
- %TEMP%\Sysqemwzujo.exe
- %TEMP%\Sysqemorhfb.exe
- %TEMP%\Sysqempeyar.exe
- %TEMP%\Sysqembvosd.exe
- %TEMP%\Sysqemmcdil.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqemzxtvk.exe
- %TEMP%\Sysqemubtaq.exe
- %TEMP%\Sysqembxnln.exe
- %TEMP%\Sysqemgzyer.exe
- %TEMP%\Sysqemevyjq.exe
- %TEMP%\Sysqemovmmo.exe
- %TEMP%\Sysqemesxps.exe
- %TEMP%\Sysqemuzypl.exe
- %TEMP%\Sysqemkhuny.exe
- %TEMP%\Sysqemndhiq.exe
- %TEMP%\Sysqemioxif.exe
- %TEMP%\Sysqemfuobd.exe
- %TEMP%\Sysqemxjpjf.exe
- %TEMP%\Sysqemmzttn.exe
- %TEMP%\Sysqemhzifx.exe
- %TEMP%\Sysqemrrxbv.exe
- %TEMP%\Sysqemxapoj.exe
- %TEMP%\Sysqemcbszu.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemumpsm.exe
- %TEMP%\Sysqemalnom.exe
- %TEMP%\Sysqemaxyku.exe
- %TEMP%\Sysqemnomqt.exe
- %TEMP%\Sysqemtyhsh.exe
- %TEMP%\Sysqemqlnll.exe
- %TEMP%\Sysqemtseys.exe
- %TEMP%\Sysqemvhnoo.exe
- %TEMP%\Sysqemajalt.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemdvmpj.exe
- %TEMP%\Sysqemiugbz.exe
- %TEMP%\Sysqemqrbmw.exe
- %TEMP%\Sysqemvhhsp.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemwjpyp.exe
- %TEMP%\Sysqemtzyww.exe
- %TEMP%\Sysqemorael.exe
- %TEMP%\Sysqemtjepp.exe
- %TEMP%\Sysqembcnnj.exe
- %TEMP%\Sysqemdnoih.exe
- %TEMP%\Sysqemoodui.exe
- %TEMP%\Sysqemtbzvy.exe
- %TEMP%\Sysqemrkttz.exe
- %TEMP%\Sysqemqqqno.exe
- %TEMP%\Sysqemvhglb.exe
- %TEMP%\Sysqembfoeg.exe
- %TEMP%\Sysqemrozbx.exe
- %TEMP%\Sysqemwrspp.exe
- %TEMP%\Sysqemkpxku.exe
- %TEMP%\Sysqemprhdq.exe
- %TEMP%\Sysqemjnrpt.exe
- %TEMP%\Sysqemeftyr.exe
- %TEMP%\Sysqemuoqbj.exe
- %TEMP%\Sysqembuice.exe
- %TEMP%\Sysqemhspix.exe
- %TEMP%\Sysqemolxgr.exe
- %TEMP%\Sysqemblxqp.exe
- %TEMP%\Sysqempkcev.exe
- %TEMP%\Sysqemznbmw.exe
- %TEMP%\Sysqemqwdjo.exe
- %TEMP%\Sysqemfgkcx.exe
- %TEMP%\Sysqemfgnnw.exe
- %TEMP%\Sysqemacdgo.exe
- %TEMP%\Sysqemcoods.exe
- %TEMP%\Sysqemkwvyd.exe
- %TEMP%\Sysqemktvws.exe
- %TEMP%\Sysqemrsxfu.exe
- %TEMP%\Sysqemjvudi.exe
- %TEMP%\Sysqemempmq.exe
- %TEMP%\Sysqemcbthj.exe
- %TEMP%\Sysqemzrkfp.exe
- %TEMP%\Sysqemknldx.exe
- %TEMP%\Sysqemnbrko.exe
- %TEMP%\Sysqemaeobl.exe
- %TEMP%\Sysqemfjsmv.exe
- %TEMP%\Sysqemaezab.exe
- %TEMP%\Sysqemihtfn.exe
- %TEMP%\Sysqemnjlfj.exe
- %TEMP%\Sysqemsoqqt.exe
- %TEMP%\Sysqemxljsu.exe
- %TEMP%\Sysqemfpxjd.exe
- %TEMP%\Sysqempawmn.exe
- %TEMP%\Sysqeminwlh.exe
- %TEMP%\Sysqemxkpok.exe
- %TEMP%\Sysqemxspxb.exe
- %TEMP%\Sysqemaksha.exe
- %TEMP%\Sysqemorawp.exe
- %TEMP%\Sysqemwnmhn.exe
- %TEMP%\Sysqemgbxqa.exe
- %TEMP%\Sysqemmqqnb.exe
- %TEMP%\Sysqemerbya.exe
- %TEMP%\Sysqemdjmga.exe
- %TEMP%\Sysqemeqavf.exe
- %TEMP%\Sysqemgadwo.exe
- %TEMP%\Sysqemqooej.exe
- %TEMP%\Sysqemehgiy.exe
- %TEMP%\Sysqemwzujo.exe
- %TEMP%\Sysqemorhfb.exe
- %TEMP%\Sysqemexpxh.exe
- %TEMP%\Sysqembvosd.exe
- %TEMP%\Sysqemmcdil.exe
- %TEMP%\Sysqemzxtvk.exe
- %TEMP%\Sysqemzobhd.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqempeyar.exe
- %TEMP%\Sysqemubtaq.exe
- %TEMP%\Sysqembxnln.exe
- %TEMP%\Sysqemgzyer.exe
- %TEMP%\Sysqemevyjq.exe
- %TEMP%\Sysqemovmmo.exe
- %TEMP%\Sysqemesxps.exe
- %TEMP%\Sysqemtyhsh.exe
- %TEMP%\Sysqemkhuny.exe
- %TEMP%\Sysqemndhiq.exe
- %TEMP%\Sysqemmzttn.exe
- %TEMP%\Sysqemfuobd.exe
- %TEMP%\Sysqemxjpjf.exe
- %TEMP%\Sysqemuzypl.exe
- %TEMP%\Sysqemhzifx.exe
- %TEMP%\Sysqemrrxbv.exe
- %TEMP%\Sysqemxapoj.exe
- %TEMP%\Sysqemcbszu.exe
- %TEMP%\Sysqemkubxo.exe
- %TEMP%\Sysqemumpsm.exe
- %TEMP%\Sysqemioxif.exe
- %TEMP%\Sysqemaxyku.exe
- %TEMP%\Sysqemnomqt.exe
- %TEMP%\Sysqemvhnoo.exe
- %TEMP%\Sysqemqlnll.exe
- %TEMP%\Sysqemtseys.exe
- %TEMP%\Sysqemalnom.exe
- %TEMP%\Sysqemajalt.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemdvmpj.exe
- %TEMP%\Sysqemiugbz.exe
- %TEMP%\Sysqemqrbmw.exe
- %TEMP%\Sysqemvhhsp.exe
