Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemytvti.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemalnom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqjvcy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyblwc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgwbkw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivqff.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiwadt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvqpd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcejxq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfjcq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmrfv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdawmi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdskaa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfzrqb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdlxbf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemegvfh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtlfqq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrbnev.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlhjuw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemenoge.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtcijp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjwhhq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemoosjn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemivebd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemingzj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlfgun.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwaooe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgnwmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzjsy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembuvae.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcunnx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkyzga.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjfgjx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxhtat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcaqon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkmchq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempzeuv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyxuw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemwriwe.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcsrwg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhqxwo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrscvx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemuyhsb.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlcfg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxayv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzlvnp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcrldq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkkkvz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemaklpk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsuflt.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemakkwz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemasjrw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemqirry.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvvgif.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnseth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempgijo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsiusy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhxrmo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkmht.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnvzft.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgyxj.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyehmy.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitsnn.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxbgla.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdnewp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemvikkv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsccdr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlkogc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnkkwg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnpdcp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemydgkc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxwrsk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemluqgp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemitoxi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnsuci.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemdbpiv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgscdd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemevkka.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembwogh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemufzpz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxfijs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxynri.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrybyh.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrjmrl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemrcter.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemgzlcr.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemyzqfc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemycpth.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemlebeq.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemtmypi.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemosqyw.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmynmx.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcdxfp.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxydat.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemunqwk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjgsfs.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemmfqon.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemefury.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhjdwl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqembucyk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemphwmd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemweqxa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjevl.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemogntd.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemjjuca.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzrqav.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemzinxk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemudtsv.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkidlf.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempizcu.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiefiz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemxmbom.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemiaewz.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemcweov.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemhkfwm.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemnqzjg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqempdmkg.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemscjlo.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemsqluk.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemkfmxa.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\Sysqemfleka.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Sysqemyblwc.exe'
- '%TEMP%\Sysqemytvti.exe'
- '%TEMP%\Sysqemalnom.exe'
- '%TEMP%\Sysqemiwadt.exe'
- '%TEMP%\Sysqemlfgun.exe'
- '%TEMP%\Sysqemgwbkw.exe'
- '%TEMP%\Sysqemivqff.exe'
- '%TEMP%\Sysqemqjvcy.exe'
- '%TEMP%\Sysqemdawmi.exe'
- '%TEMP%\Sysqemcejxq.exe'
- '%TEMP%\Sysqemlfjcq.exe'
- '%TEMP%\Sysqemdlxbf.exe'
- '%TEMP%\Sysqemvvqpd.exe'
- '%TEMP%\Sysqemdskaa.exe'
- '%TEMP%\Sysqemfzrqb.exe'
- '%TEMP%\Sysqemlhjuw.exe'
- '%TEMP%\Sysqemegvfh.exe'
- '%TEMP%\Sysqemtlfqq.exe'
- '%TEMP%\Sysqemjwhhq.exe'
- '%TEMP%\Sysqemjgyxj.exe'
- '%TEMP%\Sysqemenoge.exe'
- '%TEMP%\Sysqemtcijp.exe'
- '%TEMP%\Sysqemrbnev.exe'
- '%TEMP%\Sysqemwaooe.exe'
- '%TEMP%\Sysqemivebd.exe'
- '%TEMP%\Sysqemingzj.exe'
- '%TEMP%\Sysqembuvae.exe'
- '%TEMP%\Sysqemoosjn.exe'
- '%TEMP%\Sysqemgnwmy.exe'
- '%TEMP%\Sysqemgzjsy.exe'
- '%TEMP%\Sysqemxhtat.exe'
- '%TEMP%\Sysqemcunnx.exe'
- '%TEMP%\Sysqemkyzga.exe'
- '%TEMP%\Sysqempzeuv.exe'
- '%TEMP%\Sysqempgijo.exe'
- '%TEMP%\Sysqemcaqon.exe'
- '%TEMP%\Sysqemkmchq.exe'
- '%TEMP%\Sysqemjfgjx.exe'
- '%TEMP%\Sysqemrscvx.exe'
- '%TEMP%\Sysqemwriwe.exe'
- '%TEMP%\Sysqemcsrwg.exe'
- '%TEMP%\Sysqemhxayv.exe'
- '%TEMP%\Sysqemuyxuw.exe'
- '%TEMP%\Sysqemuyhsb.exe'
- '%TEMP%\Sysqemzlcfg.exe'
- '%TEMP%\Sysqemaklpk.exe'
- '%TEMP%\Sysqemzlvnp.exe'
- '%TEMP%\Sysqemcrldq.exe'
- '%TEMP%\Sysqemasjrw.exe'
- '%TEMP%\Sysqemkmrfv.exe'
- '%TEMP%\Sysqemsuflt.exe'
- '%TEMP%\Sysqemakkwz.exe'
- '%TEMP%\Sysqemkkkvz.exe'
- '%TEMP%\Sysqemsiusy.exe'
- '%TEMP%\Sysqemvvgif.exe'
- '%TEMP%\Sysqemnseth.exe'
- '%TEMP%\Sysqemnvzft.exe'
- '%TEMP%\Sysqemqirry.exe'
- '%TEMP%\Sysqemhxrmo.exe'
- '%TEMP%\Sysqemnkmht.exe'
- '%TEMP%\Sysqemyehmy.exe'
- '%TEMP%\Sysqemitsnn.exe'
- '%TEMP%\Sysqemxbgla.exe'
- '%TEMP%\Sysqemdnewp.exe'
- '%TEMP%\Sysqemvikkv.exe'
- '%TEMP%\Sysqemsccdr.exe'
- '%TEMP%\Sysqemlkogc.exe'
- '%TEMP%\Sysqemnkkwg.exe'
- '%TEMP%\Sysqemnpdcp.exe'
- '%TEMP%\Sysqemydgkc.exe'
- '%TEMP%\Sysqemxwrsk.exe'
- '%TEMP%\Sysqemluqgp.exe'
- '%TEMP%\Sysqemitoxi.exe'
- '%TEMP%\Sysqemnsuci.exe'
- '%TEMP%\Sysqemdbpiv.exe'
- '%TEMP%\Sysqemgscdd.exe'
- '%TEMP%\Sysqemevkka.exe'
- '%TEMP%\Sysqembwogh.exe'
- '%TEMP%\Sysqemufzpz.exe'
- '%TEMP%\Sysqemxfijs.exe'
- '%TEMP%\Sysqemxynri.exe'
- '%TEMP%\Sysqemrybyh.exe'
- '%TEMP%\Sysqemrjmrl.exe'
- '%TEMP%\Sysqemrcter.exe'
- '%TEMP%\Sysqemgzlcr.exe'
- '%TEMP%\Sysqemyzqfc.exe'
- '%TEMP%\Sysqemycpth.exe'
- '%TEMP%\Sysqemlebeq.exe'
- '%TEMP%\Sysqemtmypi.exe'
- '%TEMP%\Sysqemosqyw.exe'
- '%TEMP%\Sysqemmynmx.exe'
- '%TEMP%\Sysqemcdxfp.exe'
- '%TEMP%\Sysqemxydat.exe'
- '%TEMP%\Sysqemunqwk.exe'
- '%TEMP%\Sysqemjgsfs.exe'
- '%TEMP%\Sysqemmfqon.exe'
- '%TEMP%\Sysqemefury.exe'
- '%TEMP%\Sysqemhjdwl.exe'
- '%TEMP%\Sysqembucyk.exe'
- '%TEMP%\Sysqemphwmd.exe'
- '%TEMP%\Sysqemweqxa.exe'
- '%TEMP%\Sysqemjjevl.exe'
- '%TEMP%\Sysqemogntd.exe'
- '%TEMP%\Sysqemjjuca.exe'
- '%TEMP%\Sysqemzrqav.exe'
- '%TEMP%\Sysqemzinxk.exe'
- '%TEMP%\Sysqemudtsv.exe'
- '%TEMP%\Sysqemkidlf.exe'
- '%TEMP%\Sysqempizcu.exe'
- '%TEMP%\Sysqemiefiz.exe'
- '%TEMP%\Sysqemxmbom.exe'
- '%TEMP%\Sysqemiaewz.exe'
- '%TEMP%\Sysqemcweov.exe'
- '%TEMP%\Sysqemhkfwm.exe'
- '%TEMP%\Sysqemnqzjg.exe'
- '%TEMP%\Sysqempdmkg.exe'
- '%TEMP%\Sysqemscjlo.exe'
- '%TEMP%\Sysqemsqluk.exe'
- '%TEMP%\Sysqemkfmxa.exe'
- '%TEMP%\Sysqemfleka.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Sysqemyblwc.exe
- %TEMP%\Sysqemytvti.exe
- %TEMP%\Sysqemalnom.exe
- %TEMP%\Sysqemiwadt.exe
- %TEMP%\Sysqemlfgun.exe
- %TEMP%\Sysqemgwbkw.exe
- %TEMP%\Sysqemivqff.exe
- %TEMP%\Sysqemqjvcy.exe
- %TEMP%\Sysqemdawmi.exe
- %TEMP%\Sysqemcejxq.exe
- %TEMP%\Sysqemlfjcq.exe
- %TEMP%\Sysqemdlxbf.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemdskaa.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemlhjuw.exe
- %TEMP%\Sysqemegvfh.exe
- %TEMP%\Sysqemtlfqq.exe
- %TEMP%\Sysqemjwhhq.exe
- %TEMP%\Sysqemjgyxj.exe
- %TEMP%\Sysqemenoge.exe
- %TEMP%\Sysqemtcijp.exe
- %TEMP%\Sysqemrbnev.exe
- %TEMP%\Sysqemwaooe.exe
- %TEMP%\Sysqemivebd.exe
- %TEMP%\Sysqemingzj.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemoosjn.exe
- %TEMP%\Sysqemgnwmy.exe
- %TEMP%\Sysqemgzjsy.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqemcunnx.exe
- %TEMP%\Sysqemkyzga.exe
- %TEMP%\Sysqemjfgjx.exe
- %TEMP%\Sysqemxhtat.exe
- %TEMP%\Sysqemcaqon.exe
- %TEMP%\Sysqemkmchq.exe
- %TEMP%\Sysqempzeuv.exe
- %TEMP%\Sysqemuyxuw.exe
- %TEMP%\Sysqemwriwe.exe
- %TEMP%\Sysqemcsrwg.exe
- %TEMP%\Sysqemhqxwo.exe
- %TEMP%\Sysqemrscvx.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqemzlcfg.exe
- %TEMP%\Sysqemhxayv.exe
- %TEMP%\Sysqemzlvnp.exe
- %TEMP%\Sysqemcrldq.exe
- %TEMP%\Sysqemkkkvz.exe
- %TEMP%\Sysqemaklpk.exe
- %TEMP%\Sysqemsuflt.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemasjrw.exe
- %TEMP%\Sysqemqirry.exe
- %TEMP%\Sysqemvvgif.exe
- %TEMP%\Sysqemnseth.exe
- %TEMP%\Sysqempgijo.exe
- %TEMP%\Sysqemsiusy.exe
- %TEMP%\Sysqemhxrmo.exe
- %TEMP%\Sysqemnkmht.exe
- %TEMP%\Sysqemnvzft.exe
- %TEMP%\Sysqemweqxa.exe
- %TEMP%\Sysqemlkogc.exe
- %TEMP%\Sysqemdnewp.exe
- %TEMP%\Sysqemyehmy.exe
- %TEMP%\Sysqemsccdr.exe
- %TEMP%\Sysqemgzlcr.exe
- %TEMP%\Sysqemyzqfc.exe
- %TEMP%\Sysqemvikkv.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemdbpiv.exe
- %TEMP%\Sysqemluqgp.exe
- %TEMP%\Sysqemnpdcp.exe
- %TEMP%\Sysqemnsuci.exe
- %TEMP%\Sysqemxbgla.exe
- %TEMP%\Sysqemnkkwg.exe
- %TEMP%\Sysqemitoxi.exe
- %TEMP%\Sysqemrybyh.exe
- %TEMP%\Sysqemufzpz.exe
- %TEMP%\Sysqemgscdd.exe
- %TEMP%\Sysqemxynri.exe
- %TEMP%\qpath.ini
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxfijs.exe
- %TEMP%\Sysqemevkka.exe
- %TEMP%\Sysqemosqyw.exe
- %TEMP%\Sysqemycpth.exe
- %TEMP%\Sysqemrcter.exe
- %TEMP%\Sysqemtmypi.exe
- %TEMP%\Sysqembwogh.exe
- %TEMP%\Sysqemrjmrl.exe
- %TEMP%\Sysqemlebeq.exe
- %TEMP%\Sysqemydgkc.exe
- %TEMP%\Sysqemunqwk.exe
- %TEMP%\Sysqemmynmx.exe
- %TEMP%\Sysqemcdxfp.exe
- %TEMP%\Sysqemefury.exe
- %TEMP%\Sysqempdmkg.exe
- %TEMP%\Sysqemjgsfs.exe
- %TEMP%\Sysqemmfqon.exe
- %TEMP%\Sysqemxydat.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqembucyk.exe
- %TEMP%\Sysqemphwmd.exe
- %TEMP%\Sysqemzrqav.exe
- %TEMP%\Sysqemhjdwl.exe
- %TEMP%\Sysqemogntd.exe
- %TEMP%\Sysqemjjuca.exe
- %TEMP%\Sysqempizcu.exe
- %TEMP%\Sysqemzinxk.exe
- %TEMP%\Sysqemudtsv.exe
- %TEMP%\Sysqemiaewz.exe
- %TEMP%\Sysqemxwrsk.exe
- %TEMP%\Sysqemiefiz.exe
- %TEMP%\Sysqemxmbom.exe
- %TEMP%\Sysqemkidlf.exe
- %TEMP%\Sysqemscjlo.exe
- %TEMP%\Sysqemhkfwm.exe
- %TEMP%\Sysqemnqzjg.exe
- %TEMP%\Sysqemfleka.exe
- %TEMP%\Sysqemcweov.exe
- %TEMP%\Sysqemsqluk.exe
- %TEMP%\Sysqemkfmxa.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\Sysqemyblwc.exe
- %TEMP%\Sysqemytvti.exe
- %TEMP%\Sysqemalnom.exe
- %TEMP%\Sysqemiwadt.exe
- %TEMP%\Sysqemlfgun.exe
- %TEMP%\Sysqemgwbkw.exe
- %TEMP%\Sysqemivqff.exe
- %TEMP%\Sysqemqjvcy.exe
- %TEMP%\Sysqemdawmi.exe
- %TEMP%\Sysqemcejxq.exe
- %TEMP%\Sysqemlfjcq.exe
- %TEMP%\Sysqemdlxbf.exe
- %TEMP%\Sysqemvvqpd.exe
- %TEMP%\Sysqemdskaa.exe
- %TEMP%\Sysqemfzrqb.exe
- %TEMP%\Sysqemlhjuw.exe
- %TEMP%\Sysqemegvfh.exe
- %TEMP%\Sysqemtlfqq.exe
- %TEMP%\Sysqemjwhhq.exe
- %TEMP%\Sysqemjgyxj.exe
- %TEMP%\Sysqemenoge.exe
- %TEMP%\Sysqemtcijp.exe
- %TEMP%\Sysqemrbnev.exe
- %TEMP%\Sysqemwaooe.exe
- %TEMP%\Sysqemivebd.exe
- %TEMP%\Sysqemingzj.exe
- %TEMP%\Sysqembuvae.exe
- %TEMP%\Sysqemoosjn.exe
- %TEMP%\Sysqemgnwmy.exe
- %TEMP%\Sysqemgzjsy.exe
- %TEMP%\Sysqemkmrfv.exe
- %TEMP%\Sysqemcunnx.exe
- %TEMP%\Sysqemkyzga.exe
- %TEMP%\Sysqemjfgjx.exe
- %TEMP%\Sysqemxhtat.exe
- %TEMP%\Sysqemcaqon.exe
- %TEMP%\Sysqemkmchq.exe
- %TEMP%\Sysqempzeuv.exe
- %TEMP%\Sysqemuyxuw.exe
- %TEMP%\Sysqemwriwe.exe
- %TEMP%\Sysqemcsrwg.exe
- %TEMP%\Sysqemhqxwo.exe
- %TEMP%\Sysqemrscvx.exe
- %TEMP%\Sysqemuyhsb.exe
- %TEMP%\Sysqemzlcfg.exe
- %TEMP%\Sysqemhxayv.exe
- %TEMP%\Sysqemzlvnp.exe
- %TEMP%\Sysqemcrldq.exe
- %TEMP%\Sysqemkkkvz.exe
- %TEMP%\Sysqemaklpk.exe
- %TEMP%\Sysqemsuflt.exe
- %TEMP%\Sysqemakkwz.exe
- %TEMP%\Sysqemasjrw.exe
- %TEMP%\Sysqemqirry.exe
- %TEMP%\Sysqemvvgif.exe
- %TEMP%\Sysqemnseth.exe
- %TEMP%\Sysqempgijo.exe
- %TEMP%\Sysqemsiusy.exe
- %TEMP%\Sysqemhxrmo.exe
- %TEMP%\Sysqemnkmht.exe
- %TEMP%\Sysqemnvzft.exe
- %TEMP%\Sysqemdnewp.exe
- %TEMP%\Sysqemyehmy.exe
- %TEMP%\Sysqemitsnn.exe
- %TEMP%\Sysqemlkogc.exe
- %TEMP%\Sysqemyzqfc.exe
- %TEMP%\Sysqemvikkv.exe
- %TEMP%\Sysqemsccdr.exe
- %TEMP%\Sysqemxbgla.exe
- %TEMP%\Sysqemluqgp.exe
- %TEMP%\Sysqemnpdcp.exe
- %TEMP%\Sysqemydgkc.exe
- %TEMP%\Sysqemdbpiv.exe
- %TEMP%\Sysqemnkkwg.exe
- %TEMP%\Sysqemitoxi.exe
- %TEMP%\Sysqemnsuci.exe
- %TEMP%\Sysqemufzpz.exe
- %TEMP%\Sysqemgscdd.exe
- %TEMP%\Sysqemevkka.exe
- %TEMP%\Sysqemrybyh.exe
- %TEMP%\Sysqemxfijs.exe
- %TEMP%\Sysqamqqvaqqd.exe
- %TEMP%\Sysqemxynri.exe
- %TEMP%\Sysqembwogh.exe
- %TEMP%\Sysqemycpth.exe
- %TEMP%\Sysqemrcter.exe
- %TEMP%\Sysqemgzlcr.exe
- %TEMP%\Sysqemosqyw.exe
- %TEMP%\Sysqemrjmrl.exe
- %TEMP%\Sysqemlebeq.exe
- %TEMP%\Sysqemtmypi.exe
- %TEMP%\Sysqemxwrsk.exe
- %TEMP%\Sysqemmynmx.exe
- %TEMP%\Sysqemcdxfp.exe
- %TEMP%\Sysqemxydat.exe
- %TEMP%\Sysqemunqwk.exe
- %TEMP%\Sysqemjgsfs.exe
- %TEMP%\Sysqemmfqon.exe
- %TEMP%\Sysqemefury.exe
- %TEMP%\Sysqemhjdwl.exe
- %TEMP%\Sysqembucyk.exe
- %TEMP%\Sysqemphwmd.exe
- %TEMP%\Sysqemweqxa.exe
- %TEMP%\Sysqemjjevl.exe
- %TEMP%\Sysqemogntd.exe
- %TEMP%\Sysqemjjuca.exe
- %TEMP%\Sysqemzrqav.exe
- %TEMP%\Sysqemzinxk.exe
- %TEMP%\Sysqemudtsv.exe
- %TEMP%\Sysqemkidlf.exe
- %TEMP%\Sysqempizcu.exe
- %TEMP%\Sysqemiefiz.exe
- %TEMP%\Sysqemxmbom.exe
- %TEMP%\Sysqemiaewz.exe
- %TEMP%\Sysqemcweov.exe
- %TEMP%\Sysqemhkfwm.exe
- %TEMP%\Sysqemnqzjg.exe
- %TEMP%\Sysqempdmkg.exe
- %TEMP%\Sysqemscjlo.exe
- %TEMP%\Sysqemsqluk.exe
- %TEMP%\Sysqemkfmxa.exe
- %TEMP%\Sysqemfleka.exe
