Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegewh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrqmfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeopdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfywal.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzpnti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmnsgo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemesltf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemepvye.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbtit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjkpog.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrctbn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtixl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcduy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunxxs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxqohy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemipcxf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemklqda.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnusan.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemucpqm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuuabe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhcxqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmdtc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeeyop.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhadjh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhciuk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhezj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsuzsz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemawnoz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvzuxw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxjvku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwpmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnuwar.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgjyit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaimsx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqacil.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphbdi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnuhwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvdzgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhebh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfdyme.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgxrmv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwyij.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemenbrs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembiuci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydwzv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfehl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwvfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembftse.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemysupk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosrkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydrou.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjqcqr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtpqlp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemewfbe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwcpfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgzyn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzydzq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzslgs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmgeud.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlyhx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeokej.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtjdba.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmmbxh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemroupd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzvcsj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrnoic.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhsybm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzpoqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemngstx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdpgqk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvsdox.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemacbbk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnbqhc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfbxxp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkbymk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwmhk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzheku.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkdpsp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsmicy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempveok.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfhgn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdlcxv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnznfr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyjfib.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsrbna.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembhamd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlvduz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjrlm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemarbyf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhiey.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfeupv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemafuch.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgvbha.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmrfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqjve.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblrps.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwggdy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemldqwp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemojpqt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoqptq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtshmm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwoira.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvebyv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikumg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfjzm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrfmrd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvwqsz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlujvc.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemmnsgo.exe'
- '%TEMP%\Sysqemegewh.exe'
- '%TEMP%\Sysqemrqmfp.exe'
- '%TEMP%\Sysqemunxxs.exe'
- '%TEMP%\Sysqemfywal.exe'
- '%TEMP%\Sysqemzpnti.exe'
- '%TEMP%\Sysqemeopdd.exe'
- '%TEMP%\Sysqemjcduy.exe'
- '%TEMP%\Sysqemepvye.exe'
- '%TEMP%\Sysqemtbtit.exe'
- '%TEMP%\Sysqemesltf.exe'
- '%TEMP%\Sysqemrctbn.exe'
- '%TEMP%\Sysqembtixl.exe'
- '%TEMP%\Sysqemxqohy.exe'
- '%TEMP%\Sysqemipcxf.exe'
- '%TEMP%\Sysqemklqda.exe'
- '%TEMP%\Sysqemnusan.exe'
- '%TEMP%\Sysqemucpqm.exe'
- '%TEMP%\Sysqemuuabe.exe'
- '%TEMP%\Sysqemhcxqt.exe'
- '%TEMP%\Sysqemmmdtc.exe'
- '%TEMP%\Sysqemeeyop.exe'
- '%TEMP%\Sysqemhadjh.exe'
- '%TEMP%\Sysqemhciuk.exe'
- '%TEMP%\Sysqemmhezj.exe'
- '%TEMP%\Sysqemsuzsz.exe'
- '%TEMP%\Sysqemjkpog.exe'
- '%TEMP%\Sysqemgjyit.exe'
- '%TEMP%\Sysqemawnoz.exe'
- '%TEMP%\Sysqemvzuxw.exe'
- '%TEMP%\Sysqemgxrmv.exe'
- '%TEMP%\Sysqemiwpmy.exe'
- '%TEMP%\Sysqemnuwar.exe'
- '%TEMP%\Sysqemxjvku.exe'
- '%TEMP%\Sysqemfdyme.exe'
- '%TEMP%\Sysqemqacil.exe'
- '%TEMP%\Sysqemphbdi.exe'
- '%TEMP%\Sysqemaimsx.exe'
- '%TEMP%\Sysqemvdzgp.exe'
- '%TEMP%\Sysqemxhebh.exe'
- '%TEMP%\Sysqemjwyij.exe'
- '%TEMP%\Sysqemenbrs.exe'
- '%TEMP%\Sysqembiuci.exe'
- '%TEMP%\Sysqemydwzv.exe'
- '%TEMP%\Sysqemmfehl.exe'
- '%TEMP%\Sysqemjwvfs.exe'
- '%TEMP%\Sysqembftse.exe'
- '%TEMP%\Sysqemysupk.exe'
- '%TEMP%\Sysqemosrkc.exe'
- '%TEMP%\Sysqemydrou.exe'
- '%TEMP%\Sysqemjqcqr.exe'
- '%TEMP%\Sysqemtpqlp.exe'
- '%TEMP%\Sysqemewfbe.exe'
- '%TEMP%\Sysqemfeupv.exe'
- '%TEMP%\Sysqemzlyhx.exe'
- '%TEMP%\Sysqemwcpfv.exe'
- '%TEMP%\Sysqemmgzyn.exe'
- '%TEMP%\Sysqemzpoqq.exe'
- '%TEMP%\Sysqemzslgs.exe'
- '%TEMP%\Sysqemmgeud.exe'
- '%TEMP%\Sysqemzydzq.exe'
- '%TEMP%\Sysqemhsybm.exe'
- '%TEMP%\Sysqemtjdba.exe'
- '%TEMP%\Sysqemmmbxh.exe'
- '%TEMP%\Sysqemeokej.exe'
- '%TEMP%\Sysqemzvcsj.exe'
- '%TEMP%\Sysqemrnoic.exe'
- '%TEMP%\Sysqemngstx.exe'
- '%TEMP%\Sysqemdpgqk.exe'
- '%TEMP%\Sysqemvsdox.exe'
- '%TEMP%\Sysqemacbbk.exe'
- '%TEMP%\Sysqemnbqhc.exe'
- '%TEMP%\Sysqemfbxxp.exe'
- '%TEMP%\Sysqemkbymk.exe'
- '%TEMP%\Sysqempwmhk.exe'
- '%TEMP%\Sysqemzheku.exe'
- '%TEMP%\Sysqemkdpsp.exe'
- '%TEMP%\Sysqemsmicy.exe'
- '%TEMP%\Sysqempveok.exe'
- '%TEMP%\Sysqemkfhgn.exe'
- '%TEMP%\Sysqemroupd.exe'
- '%TEMP%\Sysqemlvduz.exe'
- '%TEMP%\Sysqemdlcxv.exe'
- '%TEMP%\Sysqemnznfr.exe'
- '%TEMP%\Sysqemnqjve.exe'
- '%TEMP%\Sysqemsrbna.exe'
- '%TEMP%\Sysqembhamd.exe'
- '%TEMP%\Sysqemyjfib.exe'
- '%TEMP%\Sysqemkmrfv.exe'
- '%TEMP%\Sysqemarbyf.exe'
- '%TEMP%\Sysqemxhiey.exe'
- '%TEMP%\Sysqemqjrlm.exe'
- '%TEMP%\Sysqemafuch.exe'
- '%TEMP%\Sysqemgvbha.exe'
- '%TEMP%\Sysqemblrps.exe'
- '%TEMP%\Sysqemwggdy.exe'
- '%TEMP%\Sysqemldqwp.exe'
- '%TEMP%\Sysqemojpqt.exe'
- '%TEMP%\Sysqemoqptq.exe'
- '%TEMP%\Sysqemtshmm.exe'
- '%TEMP%\Sysqemwoira.exe'
- '%TEMP%\Sysqemvebyv.exe'
- '%TEMP%\Sysqemikumg.exe'
- '%TEMP%\Sysqemdfjzm.exe'
- '%TEMP%\Sysqemrfmrd.exe'
- '%TEMP%\Sysqemvwqsz.exe'
- '%TEMP%\Sysqemlujvc.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemmnsgo.exe
- %TEMP%\Sysqemegewh.exe
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemunxxs.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqemzpnti.exe
- %TEMP%\Sysqemeopdd.exe
- %TEMP%\Sysqemjcduy.exe
- %TEMP%\Sysqemepvye.exe
- %TEMP%\Sysqemtbtit.exe
- %TEMP%\Sysqemesltf.exe
- %TEMP%\Sysqemrctbn.exe
- %TEMP%\Sysqembtixl.exe
- %TEMP%\Sysqemhadjh.exe
- %TEMP%\Sysqemuuabe.exe
- %TEMP%\Sysqemxqohy.exe
- %TEMP%\Sysqemipcxf.exe
- %TEMP%\Sysqemfeupv.exe
- %TEMP%\Sysqemnusan.exe
- %TEMP%\Sysqemucpqm.exe
- %TEMP%\Sysqemklqda.exe
- %TEMP%\Sysqemsuzsz.exe
- %TEMP%\Sysqemmmdtc.exe
- %TEMP%\Sysqemeeyop.exe
- %TEMP%\Sysqemhcxqt.exe
- %TEMP%\Sysqemhciuk.exe
- %TEMP%\Sysqemmhezj.exe
- %TEMP%\Sysqemjkpog.exe
- %TEMP%\Sysqemawnoz.exe
- %TEMP%\Sysqemvzuxw.exe
- %TEMP%\Sysqemxjvku.exe
- %TEMP%\Sysqemiwpmy.exe
- %TEMP%\Sysqemnuwar.exe
- %TEMP%\Sysqemgjyit.exe
- %TEMP%\Sysqemaimsx.exe
- %TEMP%\Sysqemqacil.exe
- %TEMP%\Sysqemphbdi.exe
- %TEMP%\Sysqemnuhwm.exe
- %TEMP%\Sysqemvdzgp.exe
- %TEMP%\Sysqemxhebh.exe
- %TEMP%\Sysqemfdyme.exe
- %TEMP%\Sysqemgxrmv.exe
- %TEMP%\Sysqemjwyij.exe
- %TEMP%\Sysqemenbrs.exe
- %TEMP%\Sysqembiuci.exe
- %TEMP%\Sysqemydwzv.exe
- %TEMP%\Sysqemmfehl.exe
- %TEMP%\Sysqemjwvfs.exe
- %TEMP%\Sysqembftse.exe
- %TEMP%\Sysqemysupk.exe
- %TEMP%\Sysqemosrkc.exe
- %TEMP%\Sysqemydrou.exe
- %TEMP%\Sysqemjqcqr.exe
- %TEMP%\Sysqemtpqlp.exe
- %TEMP%\Sysqemewfbe.exe
- %TEMP%\Sysqemmgeud.exe
- %TEMP%\Sysqemzlyhx.exe
- %TEMP%\Sysqemwcpfv.exe
- %TEMP%\Sysqemkdpsp.exe
- %TEMP%\Sysqemzpoqq.exe
- %TEMP%\Sysqemzslgs.exe
- %TEMP%\Sysqemmgzyn.exe
- %TEMP%\Sysqemrnoic.exe
- %TEMP%\Sysqemhsybm.exe
- %TEMP%\Sysqemtjdba.exe
- %TEMP%\Sysqemzydzq.exe
- %TEMP%\Sysqemeokej.exe
- %TEMP%\Sysqemzvcsj.exe
- %TEMP%\Sysqemzheku.exe
- %TEMP%\Sysqemnbqhc.exe
- %TEMP%\Sysqemfbxxp.exe
- %TEMP%\Sysqemngstx.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemacbbk.exe
- %TEMP%\Sysqemdpgqk.exe
- %TEMP%\Sysqempveok.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqempwmhk.exe
- %TEMP%\Sysqemvsdox.exe
- %TEMP%\Sysqemkbymk.exe
- %TEMP%\Sysqemsmicy.exe
- %TEMP%\Sysqemmmbxh.exe
- %TEMP%\Sysqemlvduz.exe
- %TEMP%\Sysqemdlcxv.exe
- %TEMP%\Sysqemnznfr.exe
- %TEMP%\Sysqemnqjve.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemyjfib.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqemarbyf.exe
- %TEMP%\Sysqemxhiey.exe
- %TEMP%\Sysqemqjrlm.exe
- %TEMP%\Sysqemafuch.exe
- %TEMP%\Sysqemgvbha.exe
- %TEMP%\Sysqemdfjzm.exe
- %TEMP%\Sysqemtshmm.exe
- %TEMP%\Sysqemblrps.exe
- %TEMP%\Sysqemwggdy.exe
- %TEMP%\Sysqemroupd.exe
- %TEMP%\Sysqemojpqt.exe
- %TEMP%\Sysqemoqptq.exe
- %TEMP%\Sysqemldqwp.exe
- %TEMP%\Sysqemlujvc.exe
- %TEMP%\Sysqemvebyv.exe
- %TEMP%\Sysqemikumg.exe
- %TEMP%\Sysqemwoira.exe
- %TEMP%\Sysqemrfmrd.exe
- %TEMP%\Sysqemvwqsz.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemegewh.exe
- %TEMP%\Sysqemrqmfp.exe
- %TEMP%\Sysqemeopdd.exe
- %TEMP%\Sysqemfywal.exe
- %TEMP%\Sysqemzpnti.exe
- %TEMP%\Sysqemmnsgo.exe
- %TEMP%\Sysqemesltf.exe
- %TEMP%\Sysqemepvye.exe
- %TEMP%\Sysqemtbtit.exe
- %TEMP%\Sysqemjkpog.exe
- %TEMP%\Sysqemrctbn.exe
- %TEMP%\Sysqembtixl.exe
- %TEMP%\Sysqemjcduy.exe
- %TEMP%\Sysqemunxxs.exe
- %TEMP%\Sysqemxqohy.exe
- %TEMP%\Sysqemipcxf.exe
- %TEMP%\Sysqemklqda.exe
- %TEMP%\Sysqemnusan.exe
- %TEMP%\Sysqemucpqm.exe
- %TEMP%\Sysqemuuabe.exe
- %TEMP%\Sysqemhcxqt.exe
- %TEMP%\Sysqemmmdtc.exe
- %TEMP%\Sysqemeeyop.exe
- %TEMP%\Sysqemhadjh.exe
- %TEMP%\Sysqemhciuk.exe
- %TEMP%\Sysqemmhezj.exe
- %TEMP%\Sysqemsuzsz.exe
- %TEMP%\Sysqemawnoz.exe
- %TEMP%\Sysqemvzuxw.exe
- %TEMP%\Sysqemxjvku.exe
- %TEMP%\Sysqemiwpmy.exe
- %TEMP%\Sysqemnuwar.exe
- %TEMP%\Sysqemgjyit.exe
- %TEMP%\Sysqemaimsx.exe
- %TEMP%\Sysqemqacil.exe
- %TEMP%\Sysqemphbdi.exe
- %TEMP%\Sysqemnuhwm.exe
- %TEMP%\Sysqemvdzgp.exe
- %TEMP%\Sysqemxhebh.exe
- %TEMP%\Sysqemfdyme.exe
- %TEMP%\Sysqemgxrmv.exe
- %TEMP%\Sysqemjwyij.exe
- %TEMP%\Sysqemenbrs.exe
- %TEMP%\Sysqembiuci.exe
- %TEMP%\Sysqemydwzv.exe
- %TEMP%\Sysqemmfehl.exe
- %TEMP%\Sysqemjwvfs.exe
- %TEMP%\Sysqembftse.exe
- %TEMP%\Sysqemysupk.exe
- %TEMP%\Sysqemosrkc.exe
- %TEMP%\Sysqemydrou.exe
- %TEMP%\Sysqemjqcqr.exe
- %TEMP%\Sysqemtpqlp.exe
- %TEMP%\Sysqemewfbe.exe
- %TEMP%\Sysqemfeupv.exe
- %TEMP%\Sysqemzlyhx.exe
- %TEMP%\Sysqemwcpfv.exe
- %TEMP%\Sysqemmgzyn.exe
- %TEMP%\Sysqemzpoqq.exe
- %TEMP%\Sysqemzslgs.exe
- %TEMP%\Sysqemmgeud.exe
- %TEMP%\Sysqemzydzq.exe
- %TEMP%\Sysqemhsybm.exe
- %TEMP%\Sysqemtjdba.exe
- %TEMP%\Sysqemmmbxh.exe
- %TEMP%\Sysqemeokej.exe
- %TEMP%\Sysqemzvcsj.exe
- %TEMP%\Sysqemrnoic.exe
- %TEMP%\Sysqemkdpsp.exe
- %TEMP%\Sysqemfbxxp.exe
- %TEMP%\Sysqemngstx.exe
- %TEMP%\Sysqemdpgqk.exe
- %TEMP%\Sysqemacbbk.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemnbqhc.exe
- %TEMP%\Sysqemvsdox.exe
- %TEMP%\Sysqemkfhgn.exe
- %TEMP%\Sysqempwmhk.exe
- %TEMP%\Sysqemzheku.exe
- %TEMP%\Sysqemkbymk.exe
- %TEMP%\Sysqemsmicy.exe
- %TEMP%\Sysqempveok.exe
- %TEMP%\Sysqemlvduz.exe
- %TEMP%\Sysqemdlcxv.exe
- %TEMP%\Sysqemnznfr.exe
- %TEMP%\Sysqemnqjve.exe
- %TEMP%\Sysqemsrbna.exe
- %TEMP%\Sysqembhamd.exe
- %TEMP%\Sysqemyjfib.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqemarbyf.exe
- %TEMP%\Sysqemxhiey.exe
- %TEMP%\Sysqemqjrlm.exe
- %TEMP%\Sysqemafuch.exe
- %TEMP%\Sysqemgvbha.exe
- %TEMP%\Sysqemdfjzm.exe
- %TEMP%\Sysqemtshmm.exe
- %TEMP%\Sysqemblrps.exe
- %TEMP%\Sysqemwggdy.exe
- %TEMP%\Sysqemroupd.exe
- %TEMP%\Sysqemojpqt.exe
- %TEMP%\Sysqemoqptq.exe
- %TEMP%\Sysqemldqwp.exe
- %TEMP%\Sysqemlujvc.exe
- %TEMP%\Sysqemvebyv.exe
- %TEMP%\Sysqemikumg.exe
- %TEMP%\Sysqemwoira.exe
- %TEMP%\Sysqemrfmrd.exe
- %TEMP%\Sysqemvwqsz.exe
