Trojan.Inject1.52229

Техническая информация

Для обеспечения автозапуска и распространения:

Модифицирует следующие ключи реестра:

[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaddiq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlyspg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdngot.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnmhjm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemotbjr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqshqc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtnvzt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdfhcg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtbkpx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyyetm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyvmfz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijfuk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembexas.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemielph.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiffnf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemstydi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgutc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjssdl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuvagl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrxohf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembptbs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjdha.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjncjs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjzzqd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrvksp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgnwmy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltqrm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrvar.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembtnum.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdkgkk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgmyfx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtepow.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevuqk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembdsyk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpyky.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemerhrq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrwzmr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempwotu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcjmga.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnmzcx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcchhf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhzeux.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemutkzm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwpxqj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjyspv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjsxl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuwrkz.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhgrls.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuaxyh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempdtlp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemczbfl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkcapd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaeiwu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqeubw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdjrdv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemljfst.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxisce.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiawwr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemciqet.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsunoy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcmosb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmhezj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuclha.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemksteh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqgcgd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfnkcs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemubdyd.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvklxx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqrckm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaynqc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvpwqa.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemswugl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnjztg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiqcem.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdawem.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfxpiw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnoft.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsdjok.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqpsf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemikxgq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemflilg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvbdmq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnwsuv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwffb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjrdmb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjcebq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtfpni.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlqshl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemijrsm.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemltzpt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbvto.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtuiqs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnurht.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgbrok.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemblxnb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemthmuy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdurvs.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemeygyh.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvjseu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemomhgj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxuuq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzenbb.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempighj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuzdus.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuqgxl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyezg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxuuyp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunfio.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbbcp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemttipi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemetisr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmlwpg.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemchmvj.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzmifc.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemupuez.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuawtx.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuujxp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempbmdq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvxnp.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmzwv.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkidlf.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemazfwt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuynwr.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempxphl.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdrxzw.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempofye.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmsbqy.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphpbk.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsgfbq.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhnuhi.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnodzt.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkjanu.exe'
[<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfncm.exe'

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Sysqemtnvzt.exe'
'%TEMP%\Sysqemotbjr.exe'
'%TEMP%\Sysqemnmhjm.exe'
'%TEMP%\Sysqemaddiq.exe'
'%TEMP%\Sysqemqrvar.exe'
'%TEMP%\Sysqembtnum.exe'
'%TEMP%\Sysqemtuiqs.exe' /pid=2832
'%TEMP%\Sysqemqgutc.exe'
'%TEMP%\Sysqemyyetm.exe'
'%TEMP%\Sysqemiffnf.exe'
'%TEMP%\Sysqemyvmfz.exe'
'%TEMP%\Sysqemtbkpx.exe'
'%TEMP%\Sysqemielph.exe'
'%TEMP%\Sysqemvjseu.exe' /pid=2992
'%TEMP%\Sysqemiwffb.exe' /pid=3096
'%TEMP%\Sysqembexas.exe'
'%TEMP%\Sysqemjzzqd.exe'
'%TEMP%\Sysqemrvksp.exe'
'%TEMP%\Sysqemjssdl.exe'
'%TEMP%\Sysqemuvagl.exe'
'%TEMP%\Sysqemubdyd.exe'
'%TEMP%\Sysqemetisr.exe'
'%TEMP%\Sysqemcjdha.exe'
'%TEMP%\Sysqemjncjs.exe'
'%TEMP%\Sysqemtepow.exe'
'%TEMP%\Sysqemevuqk.exe'
'%TEMP%\Sysqemgnwmy.exe'
'%TEMP%\Sysqemltqrm.exe'
'%TEMP%\Sysqemrxohf.exe'
'%TEMP%\Sysqembptbs.exe'
'%TEMP%\Sysqemdkgkk.exe'
'%TEMP%\Sysqemgmyfx.exe'
'%TEMP%\Sysqemttipi.exe' /pid=4032
'%TEMP%\Sysqembdsyk.exe'
'%TEMP%\Sysqemmlwpg.exe' /pid=4048
'%TEMP%\Sysqemrwzmr.exe'
'%TEMP%\Sysqempxuuq.exe' /pid=3888
'%TEMP%\Sysqemzenbb.exe' /pid=3872
'%TEMP%\Sysqemcchhf.exe'
'%TEMP%\Sysqempwotu.exe'
'%TEMP%\Sysqemutkzm.exe'
'%TEMP%\Sysqemhgrls.exe'
'%TEMP%\Sysqemltqrm.exe' /pid=2652
'%TEMP%\Sysqemwpxqj.exe'
'%TEMP%\Sysqemcjdha.exe' /pid=1440
'%TEMP%\Sysqemuwrkz.exe'
'%TEMP%\Sysqemrvksp.exe' /pid=2400
'%TEMP%\Sysqemhjsxl.exe'
'%TEMP%\Sysqemuynwr.exe' /pid=3440
'%TEMP%\Sysqemkcapd.exe'
'%TEMP%\Sysqemkidlf.exe' /pid=3556
'%TEMP%\Sysqemqeubw.exe'
'%TEMP%\Sysqemdjrdv.exe'
'%TEMP%\Sysqemljfst.exe'
'%TEMP%\Sysqemxisce.exe'
'%TEMP%\Sysqemvbdmq.exe' /pid=3336
'%TEMP%\Sysqemmhezj.exe'
'%TEMP%\Sysqemciqet.exe'
'%TEMP%\Sysqemcjmga.exe'
'%TEMP%\Sysqempdtlp.exe'
'%TEMP%\Sysqemfnkcs.exe'
'%TEMP%\Sysqemksteh.exe'
'%TEMP%\Sysqemsunoy.exe'
'%TEMP%\Sysqemmsbqy.exe' /pid=3704
'%TEMP%\Sysqemmlwpg.exe'
'%TEMP%\Sysqemqrckm.exe'
'%TEMP%\Sysqemiqcem.exe'
'%TEMP%\Sysqemvpwqa.exe'
'%TEMP%\Sysqemvklxx.exe'
'%TEMP%\Sysqemnjztg.exe'
'%TEMP%\Sysqemiwffb.exe'
'%TEMP%\Sysqemdawem.exe'
'%TEMP%\Sysqemswugl.exe'
'%TEMP%\Sysqemdnoft.exe'
'%TEMP%\Sysqemvbdmq.exe'
'%TEMP%\Sysqemnqpsf.exe'
'%TEMP%\Sysqemfxpiw.exe'
'%TEMP%\Sysqemflilg.exe'
'%TEMP%\Sysqemaynqc.exe'
'%TEMP%\Sysqemnwsuv.exe'
'%TEMP%\Sysqemikxgq.exe'
'%TEMP%\Sysqemjrdmb.exe'
'%TEMP%\Sysqemjcebq.exe'
'%TEMP%\Sysqemtfpni.exe'
'%TEMP%\Sysqemlqshl.exe'
'%TEMP%\Sysqemijrsm.exe'
'%TEMP%\Sysqemltzpt.exe'
'%TEMP%\Sysqemdbvto.exe'
'%TEMP%\Sysqemtuiqs.exe'
'%TEMP%\Sysqemnurht.exe'
'%TEMP%\Sysqemgbrok.exe'
'%TEMP%\Sysqemblxnb.exe'
'%TEMP%\Sysqemthmuy.exe'
'%TEMP%\Sysqemdurvs.exe'
'%TEMP%\Sysqemeygyh.exe'
'%TEMP%\Sysqemvjseu.exe'
'%TEMP%\Sysqemomhgj.exe'
'%TEMP%\Sysqemxuuyp.exe'
'%TEMP%\Sysqemunfio.exe'
'%TEMP%\Sysqempxuuq.exe'
'%TEMP%\Sysqemzenbb.exe'
'%TEMP%\Sysqemuujxp.exe'
'%TEMP%\Sysqemphpbk.exe'
'%TEMP%\Sysqemuqgxl.exe'
'%TEMP%\Sysqemuyezg.exe'
'%TEMP%\Sysqemupuez.exe'
'%TEMP%\Sysqemuawtx.exe'
'%TEMP%\Sysqemrbbcp.exe'
'%TEMP%\Sysqemttipi.exe'
'%TEMP%\Sysqempighj.exe'
'%TEMP%\Sysqemuzdus.exe'
'%TEMP%\Sysqemchmvj.exe'
'%TEMP%\Sysqemzmifc.exe'
'%TEMP%\Sysqemnvxnp.exe'
'%TEMP%\Sysqempxphl.exe'
'%TEMP%\Sysqemkidlf.exe'
'%TEMP%\Sysqempbmdq.exe'
'%TEMP%\Sysqemuynwr.exe'
'%TEMP%\Sysqemsdjok.exe'
'%TEMP%\Sysqemdrxzw.exe'
'%TEMP%\Sysqemazfwt.exe'
'%TEMP%\Sysqemmsbqy.exe'
'%TEMP%\Sysqemkjanu.exe'
'%TEMP%\Sysqemsgfbq.exe'
'%TEMP%\Sysqempofye.exe'
'%TEMP%\Sysqemnodzt.exe'
'%TEMP%\Sysqemkmzwv.exe'
'%TEMP%\Sysqemkfncm.exe'
'%TEMP%\Sysqemhnuhi.exe'

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\Sysqemlyspg.exe
%TEMP%\Sysqemtnvzt.exe
%TEMP%\Sysqemnmhjm.exe
%TEMP%\Sysqemaddiq.exe
%TEMP%\Sysqemqshqc.exe
%TEMP%\Sysqemqgutc.exe
%TEMP%\Sysqemdfhcg.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemyyetm.exe
%TEMP%\Sysqemiffnf.exe
%TEMP%\Sysqemijfuk.exe
%TEMP%\Sysqemtbkpx.exe
%TEMP%\Sysqemielph.exe
%TEMP%\Sysqemdngot.exe
%TEMP%\Sysqemstydi.exe
%TEMP%\Sysqembexas.exe
%TEMP%\Sysqemqrvar.exe
%TEMP%\Sysqemuvagl.exe
%TEMP%\Sysqemjzzqd.exe
%TEMP%\Sysqembptbs.exe
%TEMP%\Sysqemjssdl.exe
%TEMP%\Sysqemjncjs.exe
%TEMP%\Sysqemubdyd.exe
%TEMP%\Sysqemrvksp.exe
%TEMP%\Sysqemcjdha.exe
%TEMP%\Sysqemltqrm.exe
%TEMP%\Sysqemtepow.exe
%TEMP%\Sysqembtnum.exe
%TEMP%\Sysqemgnwmy.exe
%TEMP%\Sysqemgmyfx.exe
%TEMP%\Sysqemrxohf.exe
%TEMP%\Sysqemevuqk.exe
%TEMP%\Sysqemdkgkk.exe
%TEMP%\Sysqemyvmfz.exe
%TEMP%\Sysqembdsyk.exe
%TEMP%\Sysqemwpyky.exe
%TEMP%\Sysqemerhrq.exe
%TEMP%\Sysqemrwzmr.exe
%TEMP%\Sysqempwotu.exe
%TEMP%\Sysqemcjmga.exe
%TEMP%\Sysqemnmzcx.exe
%TEMP%\Sysqemcchhf.exe
%TEMP%\Sysqemhzeux.exe
%TEMP%\Sysqemutkzm.exe
%TEMP%\Sysqemwpxqj.exe
%TEMP%\Sysqemjyspv.exe
%TEMP%\Sysqemhjsxl.exe
%TEMP%\Sysqemuwrkz.exe
%TEMP%\Sysqemhgrls.exe
%TEMP%\Sysqemuaxyh.exe
%TEMP%\Sysqempdtlp.exe
%TEMP%\Sysqemczbfl.exe
%TEMP%\Sysqemkcapd.exe
%TEMP%\Sysqemaeiwu.exe
%TEMP%\Sysqemqeubw.exe
%TEMP%\Sysqemdjrdv.exe
%TEMP%\Sysqemljfst.exe
%TEMP%\Sysqemxisce.exe
%TEMP%\Sysqemiawwr.exe
%TEMP%\Sysqemciqet.exe
%TEMP%\Sysqemsunoy.exe
%TEMP%\Sysqemcmosb.exe
%TEMP%\Sysqemmhezj.exe
%TEMP%\Sysqemuclha.exe
%TEMP%\Sysqemksteh.exe
%TEMP%\Sysqemqgcgd.exe
%TEMP%\Sysqemfnkcs.exe
%TEMP%\Sysqemetisr.exe
%TEMP%\Sysqemiqcem.exe
%TEMP%\Sysqemdawem.exe
%TEMP%\Sysqemvklxx.exe
%TEMP%\Sysqemqrckm.exe
%TEMP%\Sysqemiwffb.exe
%TEMP%\Sysqemblxnb.exe
%TEMP%\Sysqemswugl.exe
%TEMP%\Sysqemnjztg.exe
%TEMP%\Sysqemvbdmq.exe
%TEMP%\Sysqemnwsuv.exe
%TEMP%\Sysqemfxpiw.exe
%TEMP%\Sysqemdnoft.exe
%TEMP%\Sysqemaynqc.exe
%TEMP%\Sysqemvpwqa.exe
%TEMP%\Sysqemikxgq.exe
%TEMP%\Sysqemflilg.exe
%TEMP%\Sysqemthmuy.exe
%TEMP%\Sysqemdbvto.exe
%TEMP%\Sysqemtuiqs.exe
%TEMP%\Sysqemjrdmb.exe
%TEMP%\Sysqemjcebq.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\qpath.ini
%TEMP%\Sysqemijrsm.exe
%TEMP%\Sysqemltzpt.exe
%TEMP%\Sysqemvjseu.exe
%TEMP%\Sysqemomhgj.exe
%TEMP%\Sysqemnurht.exe
%TEMP%\Sysqemgbrok.exe
%TEMP%\Sysqemtfpni.exe
%TEMP%\Sysqemlqshl.exe
%TEMP%\Sysqemdurvs.exe
%TEMP%\Sysqemeygyh.exe
%TEMP%\Sysqemnqpsf.exe
%TEMP%\Sysqemzenbb.exe
%TEMP%\Sysqemxuuyp.exe
%TEMP%\Sysqemuzdus.exe
%TEMP%\Sysqempxuuq.exe
%TEMP%\Sysqemuyezg.exe
%TEMP%\Sysqemuujxp.exe
%TEMP%\Sysqemunfio.exe
%TEMP%\Sysqemuqgxl.exe
%TEMP%\Sysqemttipi.exe
%TEMP%\Sysqemupuez.exe
%TEMP%\Sysqemmlwpg.exe
%TEMP%\Sysqemrbbcp.exe
%TEMP%\Sysqemzmifc.exe
%TEMP%\Sysqempighj.exe
%TEMP%\Sysqemuawtx.exe
%TEMP%\Sysqemchmvj.exe
%TEMP%\Sysqemphpbk.exe
%TEMP%\Sysqemnvxnp.exe
%TEMP%\Sysqempxphl.exe
%TEMP%\Sysqemkidlf.exe
%TEMP%\Sysqempbmdq.exe
%TEMP%\Sysqemuynwr.exe
%TEMP%\Sysqemsdjok.exe
%TEMP%\Sysqemdrxzw.exe
%TEMP%\Sysqemazfwt.exe
%TEMP%\Sysqemmsbqy.exe
%TEMP%\Sysqemkjanu.exe
%TEMP%\Sysqemsgfbq.exe
%TEMP%\Sysqempofye.exe
%TEMP%\Sysqemnodzt.exe
%TEMP%\Sysqemkmzwv.exe
%TEMP%\Sysqemkfncm.exe
%TEMP%\Sysqemhnuhi.exe

Присваивает атрибут 'скрытый' для следующих файлов:

%TEMP%\Sysqemlyspg.exe
%TEMP%\Sysqemtnvzt.exe
%TEMP%\Sysqemnmhjm.exe
%TEMP%\Sysqemaddiq.exe
%TEMP%\Sysqemqshqc.exe
%TEMP%\Sysqemqgutc.exe
%TEMP%\Sysqemdfhcg.exe
%TEMP%\Sysqemotbjr.exe
%TEMP%\Sysqemyyetm.exe
%TEMP%\Sysqemiffnf.exe
%TEMP%\Sysqemijfuk.exe
%TEMP%\Sysqemtbkpx.exe
%TEMP%\Sysqemielph.exe
%TEMP%\Sysqemdngot.exe
%TEMP%\Sysqemstydi.exe
%TEMP%\Sysqembexas.exe
%TEMP%\Sysqemqrvar.exe
%TEMP%\Sysqemuvagl.exe
%TEMP%\Sysqemjzzqd.exe
%TEMP%\Sysqembptbs.exe
%TEMP%\Sysqemjssdl.exe
%TEMP%\Sysqemjncjs.exe
%TEMP%\Sysqemubdyd.exe
%TEMP%\Sysqemrvksp.exe
%TEMP%\Sysqemcjdha.exe
%TEMP%\Sysqemltqrm.exe
%TEMP%\Sysqemtepow.exe
%TEMP%\Sysqembtnum.exe
%TEMP%\Sysqemgnwmy.exe
%TEMP%\Sysqemgmyfx.exe
%TEMP%\Sysqemrxohf.exe
%TEMP%\Sysqemevuqk.exe
%TEMP%\Sysqemdkgkk.exe
%TEMP%\Sysqemyvmfz.exe
%TEMP%\Sysqembdsyk.exe
%TEMP%\Sysqemwpyky.exe
%TEMP%\Sysqemerhrq.exe
%TEMP%\Sysqemrwzmr.exe
%TEMP%\Sysqempwotu.exe
%TEMP%\Sysqemcjmga.exe
%TEMP%\Sysqemnmzcx.exe
%TEMP%\Sysqemcchhf.exe
%TEMP%\Sysqemhzeux.exe
%TEMP%\Sysqemutkzm.exe
%TEMP%\Sysqemwpxqj.exe
%TEMP%\Sysqemjyspv.exe
%TEMP%\Sysqemhjsxl.exe
%TEMP%\Sysqemuwrkz.exe
%TEMP%\Sysqemhgrls.exe
%TEMP%\Sysqemuaxyh.exe
%TEMP%\Sysqempdtlp.exe
%TEMP%\Sysqemczbfl.exe
%TEMP%\Sysqemkcapd.exe
%TEMP%\Sysqemaeiwu.exe
%TEMP%\Sysqemqeubw.exe
%TEMP%\Sysqemdjrdv.exe
%TEMP%\Sysqemljfst.exe
%TEMP%\Sysqemxisce.exe
%TEMP%\Sysqemiawwr.exe
%TEMP%\Sysqemciqet.exe
%TEMP%\Sysqemsunoy.exe
%TEMP%\Sysqemcmosb.exe
%TEMP%\Sysqemmhezj.exe
%TEMP%\Sysqemuclha.exe
%TEMP%\Sysqemksteh.exe
%TEMP%\Sysqemqgcgd.exe
%TEMP%\Sysqemfnkcs.exe
%TEMP%\Sysqemqrckm.exe
%TEMP%\Sysqemiqcem.exe
%TEMP%\Sysqemvpwqa.exe
%TEMP%\Sysqemvklxx.exe
%TEMP%\Sysqemnjztg.exe
%TEMP%\Sysqemiwffb.exe
%TEMP%\Sysqemdawem.exe
%TEMP%\Sysqemswugl.exe
%TEMP%\Sysqemdnoft.exe
%TEMP%\Sysqemvbdmq.exe
%TEMP%\Sysqemnqpsf.exe
%TEMP%\Sysqemfxpiw.exe
%TEMP%\Sysqemflilg.exe
%TEMP%\Sysqemaynqc.exe
%TEMP%\Sysqemnwsuv.exe
%TEMP%\Sysqemikxgq.exe
%TEMP%\Sysqemblxnb.exe
%TEMP%\Sysqemjcebq.exe
%TEMP%\Sysqemdbvto.exe
%TEMP%\Sysqemlqshl.exe
%TEMP%\Sysqemjrdmb.exe
%TEMP%\Sysqamqqvaqqd.exe
%TEMP%\Sysqemltzpt.exe
%TEMP%\Sysqemtuiqs.exe
%TEMP%\Sysqemijrsm.exe
%TEMP%\Sysqemgbrok.exe
%TEMP%\Sysqemvjseu.exe
%TEMP%\Sysqemthmuy.exe
%TEMP%\Sysqemnurht.exe
%TEMP%\Sysqemeygyh.exe
%TEMP%\Sysqemtfpni.exe
%TEMP%\Sysqemomhgj.exe
%TEMP%\Sysqemdurvs.exe
%TEMP%\Sysqemsdjok.exe
%TEMP%\Sysqempxuuq.exe
%TEMP%\Sysqemzenbb.exe
%TEMP%\Sysqempighj.exe
%TEMP%\Sysqemuzdus.exe
%TEMP%\Sysqemuqgxl.exe
%TEMP%\Sysqemuyezg.exe
%TEMP%\Sysqemxuuyp.exe
%TEMP%\Sysqemunfio.exe
%TEMP%\Sysqemrbbcp.exe
%TEMP%\Sysqemttipi.exe
%TEMP%\Sysqemetisr.exe
%TEMP%\Sysqemmlwpg.exe
%TEMP%\Sysqemchmvj.exe
%TEMP%\Sysqemzmifc.exe
%TEMP%\Sysqemupuez.exe
%TEMP%\Sysqemuawtx.exe
%TEMP%\Sysqemuujxp.exe
%TEMP%\Sysqempbmdq.exe
%TEMP%\Sysqemnvxnp.exe
%TEMP%\Sysqemkmzwv.exe
%TEMP%\Sysqemkidlf.exe
%TEMP%\Sysqemazfwt.exe
%TEMP%\Sysqemuynwr.exe
%TEMP%\Sysqempxphl.exe
%TEMP%\Sysqemdrxzw.exe
%TEMP%\Sysqempofye.exe
%TEMP%\Sysqemmsbqy.exe
%TEMP%\Sysqemphpbk.exe
%TEMP%\Sysqemsgfbq.exe
%TEMP%\Sysqemhnuhi.exe
%TEMP%\Sysqemnodzt.exe
%TEMP%\Sysqemkjanu.exe
%TEMP%\Sysqemkfncm.exe

Технології

Терміни

Навчання

Міфи

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней