Rogue Antimalware (FakeAV, 2011 year) - Page 20

Topic locked

Rogue:Win32/FakeVimes

#7169 by user
Sat Jul 09, 2011 4:02 pm

Hi I am looking for malware called "Anti-Malware Lab".

Avast! Internet Security 6 + Emsisoft Mamutu 3 + Hitman Pro 3.5 (On-Demand)

Username

user

Posts

18

Joined

Tue Mar 15, 2011 6:03 pm

Location

Poland.

Windows Test Master

#7177 by Cody Johnston
Sun Jul 10, 2011 4:45 am

Windows Test Master

http://www.virustotal.com/file-scan/rep ... 1310271245

Attachments

Windows Test Master.rar

password: malware
(1.56 MiB) Downloaded 74 times

Last edited by EP_X0FF on Mon Oct 31, 2011 7:13 am, edited 2 times in total. Reason: title edited, image reuploaded to imageshack.us

Username

Cody Johnston

Posts

157

Joined

Sun May 01, 2011 4:33 pm

Location

Los Angeles, CA

Contact

Re: Malware Requests

#7202 by Maxstar
Mon Jul 11, 2011 9:15 am

user wrote:Hi I am looking for malware called "Anti-Malware Lab".

http://www.virustotal.com/file-scan/rep ... 1310368823
MD5 : 50a290db001da3ec7f1f1dfa4a8d6ddf
Result:26 /43 (60.5%)

Attachments

Antimalware Lab.zip

PW=infected
(111.59 KiB) Downloaded 75 times

Malware Removal Instructions

Username

Maxstar

Posts

88

Joined

Wed Jan 26, 2011 10:20 am

Windows XP/Vista/7 Fix

#7212 by bitx
Mon Jul 11, 2011 1:15 pm

Windows XP/Vista/7 Fix

Attachments

install.rar

pass=malware
(369.08 KiB) Downloaded 65 times

Last edited by EP_X0FF on Mon Oct 31, 2011 7:14 am, edited 1 time in total. Reason: title edited

Username

bitx

Posts

61

Joined

Thu Mar 17, 2011 9:31 am

Re: Malware Requests

#7321 by thekillergreece
Sat Jul 16, 2011 1:21 pm

Hi,im looking a rogue antivirus which named 'Personal Shield Pro' and have copies from total security 2009,MS Removal tool etc

The removal instructions in on there http://trojan-killer.net/personal-shiel ... scareware/

but i need it so much...Thanks for finding me for this rogue antivirus

Attachments

personal_shield_pro_v2.201-600x448.jpg (71.58 KiB) Viewed 728 times

Protected by:Norton Internet Security 2011

Username

thekillergreece

Posts

4

Joined

Wed Apr 27, 2011 4:59 am

Re: Malware Requests

#7323 by Maxstar
Sat Jul 16, 2011 2:29 pm

thekillergreece wrote:Hi,im looking a rogue antivirus which named 'Personal Shield Pro' and have copies from total security 2009,MS Removal tool etc

Hi,

This is one of the samples, the screen you placed is a Essential Cleaner and various clone and that sample of 'Personal Shield Pro' is attached.

http://www.virustotal.com/file-scan/rep ... 1310265260
MD5 : 69477c89a2e44bbb004e3c05b3bea910
Result:
33 /43 (76.7%)
Unlock code 8945315-6548431 http://siri-urz.blogspot.com/2011/07/pe ... d-pro.html

Attachments

videoplugin_v43.zip

PW=Infected
(335.42 KiB) Downloaded 69 times

Malware Removal Instructions

Username

Maxstar

Posts

88

Joined

Wed Jan 26, 2011 10:20 am

Re: Rogue antimalware (FakeAV, FakeAlert)

#7353 by rough_spear
Sun Jul 17, 2011 4:13 pm

Hi there,
3 new Fake AVs uploaded. :lol:

hxxp://check.couponandfreebiemom.com/d.php?f=21&e=5
calc.exe
http://www.virustotal.com/file-scan/rep ... 1310911420

hxxp://mediarealsoftware.info/Keygen-LabVIEW_2010_Toolkits.45303.exe
Keygen-LabVIEW_2010_Toolkits.45303.exe
http://www.virustotal.com/file-scan/rep ... 1310911323

PrivacyInfo.exe
hxxp://file.privacyinfo.co.kr/total/PrivacyInfo.exe
http://www.virustotal.com/file-scan/rep ... 1310917323

Regards,

rough_spear

Attachments

17-Jul-2011.7z

File Name - 17-Jul-2011.7z
password - malware
(699.27 KiB) Downloaded 62 times

Username

rough_spear

Posts

163

Joined

Mon Oct 18, 2010 4:46 pm

Location

India

Personal Shield Pro

#7360 by bitx
Mon Jul 18, 2011 7:41 am

Personal Shield Pro

(new GUI)

Attachments

install.rar

pass=malware
(320.72 KiB) Downloaded 80 times

Last edited by EP_X0FF on Mon Oct 31, 2011 7:15 am, edited 1 time in total. Reason: title edited

Username

bitx

Posts

61

Joined

Thu Mar 17, 2011 9:31 am

Re: Malware Requests

#7361 by bitx
Mon Jul 18, 2011 7:42 am

thekillergreece wrote:Hi,im looking a rogue antivirus which named 'Personal Shield Pro' and have copies from total security 2009,MS Removal tool etc

The removal instructions in on there http://trojan-killer.net/personal-shiel ... scareware/

but i need it so much...Thanks for finding me for this rogue antivirus

Here's the sample: http://www.kernelmode.info/forum/viewto ... 7360#p7360

Username

bitx

Posts

61

Joined

Thu Mar 17, 2011 9:31 am

Re: Rogue antimalware (FakeAV, FakeAlert)

#7362 by Xylitol
Mon Jul 18, 2011 7:56 am

Antimalware lab again
fake scanner: hxxp://www1.savery-holder.co.cc/bidmsevyz
dl link: hxxp://www2.bestcheckerky.rr.nu/bytiod107_287.php?izjohpe6u9=jeXO2aXp3q3cr4ja3Nigmp2akdXbz7acoMvRyuKid8KFiNHmsZSYnIna2K%2Fi76CgzNjMrceVu3%2BI2tzj3Mui0tLf3N%2BfzN2nwb2WzqaycZSTpKiTlpeXpJOjnZ%2Fc7svj3eOiZ5uwy8mwrJifi9ff0a%2BfqpmvoKDLp51oqV%2FW2LCllpmVnJuapaKuj97Z3MnZ03PssNmYoejLzcfI3tmf1uvh4tnbzNXXZOerkNPomsrMzdTQot7O49TtkOHN1qKe6a3Siqa1iJqriJ2r1Mzs3ujLncvfyKXWotDY6OKRy9TQkJe4kKyv7dbmjaOprqauy9Kh3NfVi9bgx7XY3abtz93Mts6i2l%2FIy8XZx9HXoJyJ

12/43 >> 27.9%
http://www.virustotal.com/file-scan/rep ... 1310975471

Code: Select all

016BFF70   003559D8  ASCII "controller=microinstaller&abbr=VDC&setupType=xp&ttl=&pid=&uid=287&mid=1be6f9ef3f961a4121dac0664a22c07c"
016BFF74   003552B0  ASCII "82.192.94.41/index.php;174.127.67.94/index.php"
174.127.67.94/index.php?15bd48=kdjf0tXm1J6a1Nqn3s7R29vK5t3VytvcyuRUxNHP5626pbeLpZPj3drF3t7OqdnokNXd262L4pfHrJPq2ciepp1pVNzRzq6W0M6ix7HPx5zVqZujj5egn6bUxcSkm2hi0Jqc1JWlzJA%3D
update2.ohjqenilaxjaioper.com


003550F8  0B 00 22 00 DC 01 08 00 C8 85 35 00 30 74 58 6D  .".Ü.È…5.0tXm
00355108  31 4A 36 61 31 4E 71 6E 33 73 37 52 32 39 76 4B  1J6a1Nqn3s7R29vK
00355118  35 74 33 56 79 74 76 63 79 75 52 55 78 4E 48 50  5t3VytvcyuRUxNHP
00355128  35 36 32 36 70 62 65 4C 70 5A 50 6A 33 64 72 46  5626pbeLpZPj3drF
00355138  33 74 37 4F 71 64 6E 6F 6B 4E 58 64 32 36 32 4C  3t7OqdnokNXd262L
00355148  34 70 66 48 72 4A 50 00 05 00 0B 00 E9 01 0E 00  4pfHrJP...é.
00355158  46 49 4E 49 53 48 45 44 20 50 52 45 50 41 52 45  FINISHED PREPARE
00355168  20 46 4F 52 20 45 58 49 54 00 63 6F 6D 00 2F 00   FOR EXIT.com./.
00355178  0F 00 05 00 EC 01 0F 00 E8 48 35 00 74 72 6F 6C  ..ì.èH5.trol
00355188  6C 65 72 3D 6D 69 63 72 6F 69 6E 73 74 61 6C 6C  ler=microinstall
00355198  65 72 26 61 62 62 72 3D 56 44 43 26 73 65 74 75  er&abbr=VDC&setu
003551A8  70 54 79 70 65 3D 78 70 26 74 74 6C 3D 26 70 69  pType=xp&ttl=&pi
003551B8  64 3D 26 75 69 64 3D 32 38 37 26 6D 69 64 3D 31  d=&uid=287&mid=1
003551C8  62 65 36 66 39 65 66 33 66 39 36 31 61 34 31 32  be6f9ef3f961a412
003551D8  31 64 61 63 30 36 36 34 61 32 32 63 30 37 63 24  1dac0664a22c07c$
003551E8  00 24 00 00 00 00 20 00 07 00 0F 00 FD 01 08 00  .$.... ...ý.
003551F8  40 93 35 00 30 74 58 6D 31 4A 36 61 31 4E 71 6E  @“5.0tXm1J6a1Nqn
00355208  33 73 37 52 32 39 76 4B 35 74 33 56 79 74 76 63  3s7R29vK5t3Vytvc
00355218  79 75 52 55 78 4E 48 50 35 36 32 36 70 62 65 00  yuRUxNHP5626pbe.
00355228  07 00 07 00 86 01 0C 00 43 3A 5C 44 4F 43 55 4D  ..†..C:\DOCUM
00355238  45 7E 31 5C 58 79 6C 69 74 6F 6C 5C 4C 4F 43 41  E~1\Xylitol\LOCA
00355248  4C 53 7E 31 5C 54 65 6D 70 5C 53 65 74 75 70 2E  LS~1\Temp\Setup.
00355258  65 78 65 00 79 48 46 00 09 00 07 00 8F 01 08 00  exe.yHF.....
00355268  B0 48 17 00 10 35 16 00 65 6E 74 73 20 61 6E 64  °H.5.ents and
00355278  20 53 65 74 74 69 6E 67 73 5C 41 6C 6C 20 55 73   Settings\All Us
00355288  65 72 73 5C 41 70 70 6C 69 63 61 74 69 6F 6E 20  ers\Application
00355298  44 61 74 61 5C 31 62 65 36 66 39 5C 00 64 6E 00  Data\1be6f9\.dn.
003552A8  0B 00 09 00 96 01 0B 00 00 51 35 00 39 32 2E 39  ...–..Q5.92.9
003552B8  34 2E 34 31 2F 69 6E 64 65 78 2E 70 68 70 3B 31  4.41/index.php;1
003552C8  37 34 2E 31 32 37 2E 36 37 2E 39 34 2F 69 6E 64  74.127.67.94/ind
003552D8  65 78 2E 70 68 70 00 00 00 00 00 00 00 00 00 00  ex.php..........
003552E8  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
003552F8  00 00 00 00 00 73 00 00 0B 00 0B 00 A3 01 09 00  .....s....£..
00355308  00 00 00 00 6F 63 75 6D 65 6E 74 73 20 61 6E 64  ....ocuments and
00355318  20 53 65 74 74 69 6E 67 73 5C 41 6C 6C 20 55 73   Settings\All Us
00355328  65 72 73 5C 41 70 70 6C 69 63 61 74 69 6F 6E 20  ers\Application
00355338  44 61 74 61 5C 31 62 65 36 66 39 5C 41 6E 74 69  Data\1be6f9\Anti
00355348  4D 61 6C 77 61 72 65 4C 61 62 2E 65 78 65 00 00  MalwareLab.exe..
00355358  1D 00 0B 00 A8 01 08 00 50 5E 35 00 2F 3F 31 35  ..¨.P^5./?15
00355368  62 64 34 38 3D 58 4F 54 4B 34 4E 37 6B 36 47 39  bd48=XOTK4N7k6G9
00355378  37 32 4D 76 63 34 4D 37 63 33 4F 44 43 35 4E 61  72Mvc4M7c3ODC5Na
00355388  48 79 74 25 32 46 67 75 65 75 65 79 4B 79 65 56  Hyt%2FgueueyKyeV
00355398  36 4C 4C 79 48 46 70 31 4D 71 6D 31 61 76 5A 6D  6LLyHFp1Mqm1avZm
003553A8  47 48 56 6F 61 43 69 78 71 4B 61 6E 70 4C 63 79  GHVoaCixqKanpLcy
003553B8  38 53 5A 70 61 61 5A 30 32 43 56 30 70 31 6F 6D  8SZpaaZ02CV0p1om
003553C8  49 6A 51 70 33 57 6A 6C 61 65 56 35 39 32 57 61  IjQp3WjlaeV592Wa
003553D8  36 47 67 6F 5A 66 63 35 4B 62 6A 31 39 43 36 68  6GgoZfc5Kbj19C6h
003553E8  39 6E 59 31 4B 4B 59 6C 39 62 43 34 5A 4B 6E 31  9nY1KKYl9bC4ZKn1
003553F8  71 46 6C 58 41 25 33 44 25 33 44 20 48 54 54 50  qFlXA%3D%3D HTTP
00355408  2F 31 2E 30 0D 0A 55 73 65 72 2D 41 67 65 6E 74  /1.0..User-Agent
00355418  3A 20 4D 6F 7A 69 6C 6C 61 2F 33 2E 30 0D 0A 41  : Mozilla/3.0..A
00355428  63 63 65 70 74 3A 20 74 65 78 74 2F 68 74 6D 6C  ccept: text/html
00355438  2C 20 2A 2F 2A 0D 0A 00 0B 00 1D 00 4B 01 0E 00  , */*.....K.
00355448  43 3A 5C 44 6F 63 75 6D 65 6E 74 73 20 61 6E 64  C:\Documents and
00355458  20 53 65 74 74 69 6E 67 73 5C 41 6C 6C 20 55 73   Settings\All Us
00355468  65 72 73 5C 41 70 70 6C 69 63 61 74 69 6F 6E 20  ers\Application
00355478  44 61 74 61 5C 31 62 65 36 66 39 5C 56 44 31 62  Data\1be6f9\VD1b
00355488  65 5F 32 38 37 2E 65 78 65 00 2E 65 78 65 00 00  e_287.exe..exe..
00355498  11 00 0B 00 50 01 08 00 6E 0C FF 76 91 0C FF 76  ..P.n.ÿv‘.ÿv
003554A8  A2 0C FF 76 31 4E 71 6E 33 73 37 52 32 39 76 4B  ¢.ÿv1Nqn3s7R29vK
003554B8  35 74 33 56 79 74 76 63 79 75 52 55 78 4E 48 50  5t3VytvcyuRUxNHP
003554C8  35 36 32 36 70 62 65 4C 70 5A 50 6A 33 64 72 46  5626pbeLpZPj3drF
003554D8  33 74 37 4F 71 64 6E 6F 6B 4E 58 64 32 36 32 4C  3t7OqdnokNXd262L
003554E8  34 70 66 48 72 4A 50 71 32 63 69 65 70 70 31 70  4pfHrJPq2ciepp1p
003554F8  56 4E 7A 52 7A 71 36 57 30 4D 36 69 78 37 48 50  VNzRzq6W0M6ix7HP
00355508  78 35 7A 56 71 5A 75 6A 6A 35 65 67 6E 36 62 55  x5zVqZujj5egn6bU
00355518  78 63 53 6B 6D 32 00 00 11 00 11 00 67 01 08 00  xcSkm2....g.
00355528  00 00 00 00 3A 2F 2F 75 70 64 61 74 65 32 2E 6F  ....://update2.o
00355538  68 6A 71 65 6E 69 6C 61 78 6A 61 69 6F 70 65 72  hjqenilaxjaioper
00355548  2E 63 6F 6D 2F 69 6E 64 65 78 2E 70 68 70 3F 31  .com/index.php?1
00355558  35 62 64 34 38 3D 6B 64 6A 66 30 74 58 6D 31 4A  5bd48=kdjf0tXm1J
00355568  36 61 31 4E 71 6E 32 63 62 68 30 5A 4C 4F 34 63  6a1Nqn2cbh0ZLO4c
00355578  36 65 6D 74 48 56 6D 39 68 6E 79 4E 57 67 32 36  6emtHVm9hnyNWg26
00355588  6D 61 6B 74 57 5A 59 32 43 67 7A 4D 76 55 6C 61  maktWZY2CgzMvUla
00355598  53 66 6F 4D 4B 71 6E 4D 53 5A 70 74 4F 4A 00 20  SfoMKqnMSZptOJ.
003555A8  11 00 11 00 76 01 08 00 38 5F 35 00 30 74 58 6D  ..v.8_5.0tXm
003555B8  31 4A 36 61 31 4E 71 6E 33 73 37 52 32 39 76 4B  1J6a1Nqn3s7R29vK
003555C8  35 74 33 56 79 74 76 63 79 75 52 55 78 4E 48 50  5t3VytvcyuRUxNHP
003555D8  35 36 32 36 70 62 65 4C 70 5A 50 6A 33 64 72 46  5626pbeLpZPj3drF
003555E8  33 74 37 4F 71 64 6E 6F 6B 4E 58 64 32 36 32 4C  3t7OqdnokNXd262L
003555F8  34 70 66 48 72 4A 50 71 32 63 69 65 70 70 31 70  4pfHrJPq2ciepp1p
00355608  56 4E 7A 52 7A 71 36 57 30 4D 36 69 78 37 48 50  VNzRzq6W0M6ix7HP
00355618  78 35 7A 56 71 5A 75 6A 6A 35 65 67 6E 36 62 55  x5zVqZujj5egn6bU
00355628  78 63 53 6B 6D 32 68 00 02 00 11 00 05 01 0B 00  xcSkm2h....
00355638  D8 89 35 00 00 38 00 00 02 00 02 00 0B 01 08 00  Ø‰5..8.....
00355648  B8 45 35 00 00 00 00 00 02 00 02 00 09 01 0A 00  ¸E5..........
00355658  C0 95 35 00 2F 00 58 00 02 00 02 00 0F 01 08 00  À•5./.X....
00355668  08 8A 35 00 F8 4C 35 00 11 00 02 00 0D 01 08 00  Š5.øL5.....
00355678  00 00 00 00 3A 2F 2F 75 70 64 61 74 65 32 2E 6F  ....://update2.o
00355688  68 6A 71 65 6E 69 6C 61 78 6A 61 69 6F 70 65 72  hjqenilaxjaioper
00355698  2E 63 6F 6D 2F 69 6E 64 65 78 2E 70 68 70 3F 31  .com/index.php?1
003556A8  35 62 64 34 38 3D 6B 64 6A 66 30 74 58 6D 31 4A  5bd48=kdjf0tXm1J
003556B8  36 61 31 4E 71 6E 32 63 62 68 30 5A 4C 4F 34 63  6a1Nqn2cbh0ZLO4c
003556C8  36 65 6D 74 48 56 6D 39 68 6E 79 4E 57 67 32 36  6emtHVm9hnyNWg26
003556D8  6D 61 6B 74 57 5A 59 32 43 67 7A 4D 76 55 6C 61  maktWZY2CgzMvUla
003556E8  53 66 6F 4D 4B 71 6E 4D 53 5A 70 74 4F 4A 00 70  SfoMKqnMSZptOJ.p
003556F8  02 00 11 00 1C 01 0F 00 00 58 35 00 65 00 35 00  ....X5.e.5.
00355708  11 00 02 00 22 01 08 00 00 00 00 00 30 74 58 6D  ..".....0tXm
00355718  31 4A 36 61 31 4E 71 6E 33 73 37 52 32 39 76 4B  1J6a1Nqn3s7R29vK
00355728  35 74 33 56 79 74 76 63 79 75 52 55 78 4E 48 50  5t3VytvcyuRUxNHP
00355738  35 36 32 36 70 62 65 4C 70 5A 50 6A 33 64 72 46  5626pbeLpZPj3drF
00355748  33 74 37 4F 71 64 6E 6F 6B 4E 58 64 32 36 32 4C  3t7OqdnokNXd262L
00355758  34 70 66 48 72 4A 50 71 32 63 69 65 70 70 31 70  4pfHrJPq2ciepp1p
00355768  56 4E 7A 52 7A 71 36 57 30 4D 36 69 78 37 48 50  VNzRzq6W0M6ix7HP
00355778  78 35 7A 56 71 5A 75 6A 6A 35 65 67 6E 36 62 55  x5zVqZujj5egn6bU
00355788  78 63 53 6B 6D 32 68 00 03 00 11 00 31 01 0C 00  xcSkm2h...1..
00355798  E0 5F 35 00 6C 6C 61 2F 33 2E 30 00 54 48 00 00  à_5.lla/3.0.TH..
003557A8  02 00 03 00 36 01 08 00 40 8A 35 00 00 00 00 00  ..6.@Š5.....
003557B8  03 00 02 00 34 01 08 00 45 58 54 52 41 43 54 20  ..4.EXTRACT
003557C8  53 45 54 50 41 43 4B 00 05 00 03 00 39 01 0F 00  SETPACK...9.
003557D8  61 2E 65 78 65 00 62 2E 65 78 65 3B 63 2E 65 78  a.exe.b.exe;c.ex
003557E8  65 3B 64 2E 65 78 65 3B 00 2E 63 6F 6D 00 43 00  e;d.exe;..com.C.
003557F8  02 00 05 00 3C 01 0F 00 88 58 35 00 98 01 35 00  ..<.ˆX5.˜5.
00355808  02 00 02 00 C2 01 0F 00 D8 97 35 00 30 74 00 00  ..Â.Ø—5.0t..
00355818  0D 00 02 00 C0 01 08 00 98 58 35 00 30 74 58 6D  ...À.˜X5.0tXm
00355828  31 4A 36 61 31 4E 71 6E 33 73 37 52 32 39 76 4B  1J6a1Nqn3s7R29vK
00355838  35 74 33 56 79 74 76 63 79 75 52 55 78 4E 48 50  5t3VytvcyuRUxNHP
00355848  35 36 32 36 70 62 65 4C 70 5A 50 6A 33 64 72 46  5626pbeLpZPj3drF
00355858  33 74 37 4F 71 64 6E 6F 6B 4E 58 64 32 36 32 4C  3t7OqdnokNXd262L
00355868  34 70 66 48 72 4A 50 71 32 63 69 65 70 70 31 70  4pfHrJPq2ciepp1p
00355878  56 4E 7A 52 7A 71 36 00 02 00 0D 00 D3 01 0F 00  VNzRzq6....Ó.
00355888  E8 89 35 00 34 38 3D 00 0D 00 02 00 D1 01 09 00  è‰5.48=....Ñ..
00355898  18 60 35 00 30 74 58 6D 31 4A 36 61 31 4E 71 6E  `5.0tXm1J6a1Nqn
003558A8  33 73 37 52 32 39 76 4B 35 74 33 56 79 74 76 63  3s7R29vK5t3Vytvc
003558B8  79 75 52 55 78 4E 48 50 35 36 32 36 70 62 65 4C  yuRUxNHP5626pbeL
003558C8  70 5A 50 6A 33 64 72 46 33 74 37 4F 71 64 6E 6F  pZPj3drF3t7Oqdno
003558D8  6B 4E 58 64 32 36 32 4C 34 70 66 48 72 4A 50 71  kNXd262L4pfHrJPq
003558E8  32 63 69 65 70 70 31 70 56 4E 7A 52 7A 71 00 00  2ciepp1pVNzRzq..
003558F8  0D 00 0D 00 DC 01 08 00 00 00 00 00 2F 69 6E 64  ....Ü...../ind
00355908  65 78 2E 70 68 70 3F 31 35 62 64 34 38 3D 6B 64  ex.php?15bd48=kd
00355918  6A 66 30 74 58 6D 31 4A 36 61 31 4E 71 6E 32 63  jf0tXm1J6a1Nqn2c
00355928  62 68 30 5A 4C 4F 34 63 36 65 6D 74 48 56 6D 39  bh0ZLO4c6emtHVm9
00355938  68 6E 79 4E 57 67 32 36 6D 61 6B 74 57 5A 59 32  hnyNWg26maktWZY2
00355948  43 67 7A 4D 76 55 6C 61 53 66 6F 4D 4B 71 6E 4D  CgzMvUlaSfoMKqnM
00355958  53 5A 70 74 4F 4A 20 00 0E 00 0D 00 EF 01 08 00  SZptOJ ....ï.
00355968  48 5A 35 00 30 74 58 6D 31 4A 36 61 31 4E 71 6E  HZ5.0tXm1J6a1Nqn
00355978  33 73 37 52 32 39 76 4B 35 74 33 56 79 74 76 63  3s7R29vK5t3Vytvc
00355988  79 75 52 55 78 4E 48 50 35 36 32 36 70 62 65 4C  yuRUxNHP5626pbeL
00355998  70 5A 50 6A 33 64 72 46 33 74 37 4F 71 64 6E 6F  pZPj3drF3t7Oqdno
003559A8  6B 4E 58 64 32 36 32 4C 34 70 66 48 72 4A 50 71  kNXd262L4pfHrJPq
003559B8  32 63 69 65 70 70 31 70 56 4E 7A 52 7A 71 36 57  2ciepp1pVNzRzq6W
003559C8  30 4D 36 69 78 37 48 00 0E 00 0E 00 F9 01 09 00  0M6ix7H...ù..
003559D8  68 59 35 00 72 6F 6C 6C 65 72 3D 6D 69 63 72 6F  hY5.roller=micro
003559E8  69 6E 73 74 61 6C 6C 65 72 26 61 62 62 72 3D 56  installer&abbr=V
003559F8  44 43 26 73 65 74 75 70 54 79 70 65 3D 78 70 26  DC&setupType=xp&
00355A08  74 74 6C 3D 26 70 69 64 3D 26 75 69 64 3D 32 38  ttl=&pid=&uid=28
00355A18  37 26 6D 69 64 3D 31 62 65 36 66 39 65 66 33 66  7&mid=1be6f9ef3f
00355A28  39 36 31 61 34 31 32 31 64 61 63 30 36 36 34 61  961a4121dac0664a
00355A38  32 32 63 30 37 63 00 00 0E 00 0E 00 8B 01 09 00  22c07c....‹..
00355A48  00 00 00 00 30 74 58 6D 31 4A 36 61 31 4E 71 6E  ....0tXm1J6a1Nqn
00355A58  33 73 37 52 32 39 76 4B 35 74 33 56 79 74 76 63  3s7R29vK5t3Vytvc
00355A68  79 75 52 55 78 4E 48 50 35 36 32 36 70 62 65 4C  yuRUxNHP5626pbeL
00355A78  70 5A 50 6A 33 64 72 46 33 74 37 4F 71 64 6E 6F  pZPj3drF3t7Oqdno
00355A88  6B 4E 58 64 32 36 32 4C 34 70 66 48 72 4A 50 71  kNXd262L4pfHrJPq
00355A98  32 63 69 65 70 70 31 70 56 4E 7A 52 7A 71 36 57  2ciepp1pVNzRzq6W
00355AA8  30 4D 36 69 78 37 00 00 0F 00 0E 00 95 01 09 00  0M6ix7....•..
00355AB8  00 00 00 00 30 74 58 6D 31 4A 36 61 31 4E 71 6E  ....0tXm1J6a1Nqn
00355AC8  33 73 37 52 32 39 76 4B 35 74 33 56 79 74 76 63  3s7R29vK5t3Vytvc
00355AD8  79 75 52 55 78 4E 48 50 35 36 32 36 70 62 65 4C  yuRUxNHP5626pbeL
00355AE8  70 5A 50 6A 33 64 72 46 33 74 37 4F 71 64 6E 6F  pZPj3drF3t7Oqdno
00355AF8  6B 4E 58 64 32 36 32 4C 34 70 66 48 72 4A 50 71  kNXd262L4pfHrJPq
00355B08  32 63 69 65 70 70 31 70 56 4E 7A 52 7A 71 36 57  2ciepp1pVNzRzq6W
00355B18  30 4D 36 69 78 37 48 50 78 35 7A 56 71 5A 00 00  0M6ix7HPx5zVqZ..
00355B28  03 00 0F 00 A6 01 0D 00 98 57 35 00 2D 41 67 65  ..¦..˜W5.-Age
00355B38  6E 74 00 00 41 43 4B 00 12 00 03 00 AB 01 08 00  nt..ACK...«.

00356938  50 73 49 6D 53 76 63 2E 65 78 65 00 70 61 76 70  PsImSvc.exe.pavp
00356948  72 73 72 76 2E 65 78 65 3B 50 61 76 46 6E 53 76  rsrv.exe;PavFnSv
00356958  72 2E 65 78 65 3B 61 76 63 69 6D 61 6E 2E 65 78  r.exe;avciman.ex
00356968  65 3B 41 56 45 4E 47 49 4E 45 2E 45 58 45 3B 70  e;AVENGINE.EXE;p
00356978  61 76 73 72 76 35 31 2E 65 78 65 3B 50 73 6B 53  avsrv51.exe;PskS
00356988  76 63 2E 65 78 65 3B 54 50 53 72 76 2E 65 78 65  vc.exe;TPSrv.exe
00356998  3B 57 65 62 50 72 6F 78 79 2E 65 78 65 3B 50 73  ;WebProxy.exe;Ps
003569A8  43 74 72 6C 73 2E 65 78 65 3B 65 6B 72 6E 2E 65  Ctrls.exe;ekrn.e
003569B8  78 65 3B 65 67 75 69 2E 65 78 65 3B 4D 63 53 41  xe;egui.exe;McSA
003569C8  43 6F 72 65 2E 65 78 65 3B 6D 63 6D 73 63 73 76  Core.exe;mcmscsv
003569D8  63 2E 65 78 65 3B 6D 63 6E 61 73 76 63 2E 65 78  c.exe;mcnasvc.ex
003569E8  65 3B 6D 63 70 72 6F 78 79 2E 65 78 65 3B 6D 63  e;mcproxy.exe;mc
003569F8  73 79 73 6D 6F 6E 2E 65 78 65 3B 4D 50 46 53 72  sysmon.exe;MPFSr
00356A08  76 2E 65 78 65 3B 6D 63 73 68 65 6C 6C 2E 65 78  v.exe;mcshell.ex
00356A18  65 3B 41 6C 75 53 63 68 65 64 75 6C 65 72 53 76  e;AluSchedulerSv
00356A28  63 2E 65 78 65 3B 63 63 53 76 63 48 73 74 2E 65  c.exe;ccSvcHst.e
00356A38  78 65 3B 73 79 6D 6C 63 73 76 63 2E 65 78 65 3B  xe;symlcsvc.exe;
00356A48  63 63 53 76 63 48 73 74 2E 65 78 65 3B 73 63 68  ccSvcHst.exe;sch
00356A58  65 64 2E 65 78 65 3B 61 76 63 65 6E 74 65 72 2E  ed.exe;avcenter.
00356A68  65 78 65 3B 61 76 67 74 72 61 79 2E 65 78 65 3B  exe;avgtray.exe;
00356A78  61 76 67 65 6D 63 2E 65 78 65 3B 61 76 67 75 69  avgemc.exe;avgui
00356A88  2E 65 78 65 3B 62 64 6D 63 6F 6E 2E 65 78 65 3B  .exe;bdmcon.exe;
00356A98  62 64 61 67 65 6E 74 2E 65 78 65 3B 61 73 68 44  bdagent.exe;ashD
00356AA8  69 73 70 2E 65 78 65 3B 41 41 57 54 72 61 79 2E  isp.exe;AAWTray.
00356AB8  65 78 65 3B 41 64 2D 41 77 61 72 65 2E 65 78 65  exe;Ad-Aware.exe
00356AC8  3B 4D 53 41 53 43 75 69 2E 65 78 65 3B 5F 61 76  ;MSASCui.exe;_av
00356AD8  70 33 32 2E 65 78 65 3B 5F 61 76 70 63 63 2E 65  p32.exe;_avpcc.e
00356AE8  78 65 3B 5F 61 76 70 6D 2E 65 78 65 3B 61 41 76  xe;_avpm.exe;aAv
00356AF8  67 41 70 69 2E 65 78 65 3B 61 63 6B 77 69 6E 33  gApi.exe;ackwin3
00356B08  32 2E 65 78 65 3B 61 64 61 77 61 72 65 2E 65 78  2.exe;adaware.ex
00356B18  65 3B 61 64 76 78 64 77 69 6E 2E 65 78 65 3B 61  e;advxdwin.exe;a
00356B28  67 65 6E 74 73 76 72 2E 65 78 65 3B 61 67 65 6E  gentsvr.exe;agen
00356B38  74 77 2E 65 78 65 3B 61 6C 65 72 74 73 76 63 2E  tw.exe;alertsvc.
00356B48  65 78 65 3B 61 6C 65 76 69 72 2E 65 78 65 3B 61  exe;alevir.exe;a
00356B58  6C 6F 67 73 65 72 76 2E 65 78 65 3B 61 6D 6F 6E  logserv.exe;amon
00356B68  39 78 2E 65 78 65 3B 61 6E 74 69 2D 74 72 6F 6A  9x.exe;anti-troj
00356B78  61 6E 2E 65 78 65 3B 61 6E 74 69 76 69 72 75 73  an.exe;antivirus
00356B88  2E 65 78 65 3B 61 6E 74 73 2E 65 78 65 3B 61 70  .exe;ants.exe;ap
00356B98  69 6D 6F 6E 69 74 6F 72 2E 65 78 65 3B 61 70 6C  imonitor.exe;apl
00356BA8  69 63 61 33 32 2E 65 78 65 3B 61 70 76 78 64 77  ica32.exe;apvxdw
00356BB8  69 6E 2E 65 78 65 3B 61 72 72 2E 65 78 65 3B 61  in.exe;arr.exe;a
00356BC8  74 63 6F 6E 2E 65 78 65 3B 61 74 67 75 61 72 64  tcon.exe;atguard
00356BD8  2E 65 78 65 3B 61 74 72 6F 35 35 65 6E 2E 65 78  .exe;atro55en.ex
00356BE8  65 3B 61 74 75 70 64 61 74 65 72 2E 65 78 65 3B  e;atupdater.exe;
00356BF8  61 74 77 61 74 63 68 2E 65 78 65 3B 61 75 2E 65  atwatch.exe;au.e
00356C08  78 65 3B 61 75 70 64 61 74 65 2E 65 78 65 3B 61  xe;aupdate.exe;a
00356C18  75 74 6F 2D 70 72 6F 74 65 63 74 2E 6E 61 76 38  uto-protect.nav8
00356C28  30 74 72 79 2E 65 78 65 3B 61 75 74 6F 64 6F 77  0try.exe;autodow
00356C38  6E 2E 65 78 65 3B 61 75 74 6F 74 72 61 63 65 2E  n.exe;autotrace.
00356C48  65 78 65 3B 61 75 74 6F 75 70 64 61 74 65 2E 65  exe;autoupdate.e
00356C58  78 65 3B 61 76 63 6F 6E 73 6F 6C 2E 65 78 65 3B  xe;avconsol.exe;
00356C68  61 76 65 33 32 2E 65 78 65 3B 61 76 67 63 63 33  ave32.exe;avgcc3
00356C78  32 2E 65 78 65 3B 61 76 67 63 74 72 6C 2E 65 78  2.exe;avgctrl.ex
00356C88  65 3B 61 76 67 6E 74 2E 65 78 65 3B 61 76 67 72  e;avgnt.exe;avgr
00356C98  73 78 2E 65 78 65 3B 61 76 67 73 65 72 76 2E 65  sx.exe;avgserv.e
00356CA8  78 65 3B 61 76 67 73 65 72 76 39 2E 65 78 65 3B  xe;avgserv9.exe;
00356CB8  61 76 67 75 61 72 64 2E 65 78 65 3B 61 76 67 77  avguard.exe;avgw
00356CC8  2E 65 78 65 3B 61 76 6B 70 6F 70 2E 65 78 65 3B  .exe;avkpop.exe;
00356CD8  61 76 6B 73 65 72 76 2E 65 78 65 3B 61 76 6B 73  avkserv.exe;avks
00356CE8  65 72 76 69 63 65 2E 65 78 65 3B 61 76 6B 77 63  ervice.exe;avkwc
00356CF8  74 6C 39 2E 65 78 65 3B 61 76 6C 74 6D 61 69 6E  tl9.exe;avltmain
00356D08  2E 65 78 65 3B 61 76 6E 74 2E 65 78 65 3B 61 76  .exe;avnt.exe;av
00356D18  70 2E 65 78 65 3B 61 76 70 33 32 2E 65 78 65 3B  p.exe;avp32.exe;
00356D28  61 76 70 63 63 2E 65 78 65 3B 61 76 70 64 6F 73  avpcc.exe;avpdos
00356D38  33 32 2E 65 78 65 3B 61 76 70 6D 2E 65 78 65 3B  32.exe;avpm.exe;
00356D48  61 76 70 74 63 33 32 2E 65 78 65 3B 61 76 70 75  avptc32.exe;avpu
00356D58  70 64 2E 65 78 65 3B 61 76 73 63 68 65 64 33 32  pd.exe;avsched32
00356D68  2E 65 78 65 3B 61 76 73 79 6E 6D 67 72 2E 65 78  .exe;avsynmgr.ex
00356D78  65 3B 61 76 77 69 6E 2E 65 78 65 3B 61 76 77 69  e;avwin.exe;avwi
00356D88  6E 39 35 2E 65 78 65 3B 61 76 77 69 6E 6E 74 2E  n95.exe;avwinnt.
00356D98  65 78 65 3B 61 76 77 75 70 64 2E 65 78 65 3B 61  exe;avwupd.exe;a
00356DA8  76 77 75 70 64 33 32 2E 65 78 65 3B 61 76 77 75  vwupd32.exe;avwu
00356DB8  70 73 72 76 2E 65 78 65 3B 61 76 78 6D 6F 6E 69  psrv.exe;avxmoni
00356DC8  74 6F 72 39 78 2E 65 78 65 3B 61 76 78 6D 6F 6E  tor9x.exe;avxmon
00356DD8  69 74 6F 72 6E 74 2E 65 78 65 3B 61 76 78 71 75  itornt.exe;avxqu
00356DE8  61 72 2E 65 78 65 3B 62 61 63 6B 77 65 62 2E 65  ar.exe;backweb.e
00356DF8  78 65 3B 62 61 72 67 61 69 6E 73 2E 65 78 65 3B  xe;bargains.exe;
00356E08  62 64 5F 70 72 6F 66 65 73 73 69 6F 6E 61 6C 2E  bd_professional.
00356E18  65 78 65 3B 62 65 61 67 6C 65 2E 65 78 65 3B 62  exe;beagle.exe;b
00356E28  65 6C 74 2E 65 78 65 3B 62 69 64 65 66 2E 65 78  elt.exe;bidef.ex
00356E38  65 3B 62 69 64 73 65 72 76 65 72 2E 65 78 65 3B  e;bidserver.exe;
00356E48  62 69 70 63 70 2E 65 78 65 3B 62 69 70 63 70 65  bipcp.exe;bipcpe
00356E58  76 61 6C 73 65 74 75 70 2E 65 78 65 3B 62 69 73  valsetup.exe;bis
00356E68  70 2E 65 78 65 3B 62 6C 61 63 6B 64 2E 65 78 65  p.exe;blackd.exe
00356E78  3B 62 6C 61 63 6B 69 63 65 2E 65 78 65 3B 62 6C  ;blackice.exe;bl
00356E88  69 6E 6B 2E 65 78 65 3B 62 6C 73 73 2E 65 78 65  ink.exe;blss.exe
00356E98  3B 62 6F 6F 74 63 6F 6E 66 2E 65 78 65 3B 62 6F  ;bootconf.exe;bo
00356EA8  6F 74 77 61 72 6E 2E 65 78 65 3B 62 6F 72 67 32  otwarn.exe;borg2
00356EB8  2E 65 78 65 3B 62 70 63 2E 65 78 65 3B 62 72 61  .exe;bpc.exe;bra
00356EC8  73 69 6C 2E 65 78 65 3B 62 73 31 32 30 2E 65 78  sil.exe;bs120.ex
00356ED8  65 3B 62 75 6E 64 6C 65 2E 65 78 65 3B 62 76 74  e;bundle.exe;bvt
00356EE8  2E 65 78 65 3B 63 63 61 70 70 2E 65 78 65 3B 63  .exe;ccapp.exe;c
00356EF8  63 65 76 74 6D 67 72 2E 65 78 65 3B 63 63 70 78  cevtmgr.exe;ccpx
00356F08  79 73 76 63 2E 65 78 65 3B 63 64 70 2E 65 78 65  ysvc.exe;cdp.exe
00356F18  3B 63 66 64 2E 65 78 65 3B 63 66 67 77 69 7A 2E  ;cfd.exe;cfgwiz.
00356F28  65 78 65 3B 63 66 69 61 64 6D 69 6E 2E 65 78 65  exe;cfiadmin.exe
00356F38  3B 63 66 69 61 75 64 69 74 2E 65 78 65 3B 63 66  ;cfiaudit.exe;cf
00356F48  69 6E 65 74 2E 65 78 65 3B 63 66 69 6E 65 74 33  inet.exe;cfinet3
00356F58  32 2E 65 78 65 3B 63 6C 61 77 39 35 2E 65 78 65  2.exe;claw95.exe
00356F68  3B 63 6C 61 77 39 35 63 66 2E 65 78 65 3B 63 6C  ;claw95cf.exe;cl
00356F78  65 61 6E 2E 65 78 65 3B 63 6C 65 61 6E 65 72 2E  ean.exe;cleaner.
00356F88  65 78 65 3B 63 6C 65 61 6E 65 72 33 2E 65 78 65  exe;cleaner3.exe
00356F98  3B 63 6C 65 61 6E 70 63 2E 65 78 65 3B 63 6C 69  ;cleanpc.exe;cli
00356FA8  63 6B 2E 65 78 65 3B 63 6D 64 33 32 2E 65 78 65  ck.exe;cmd32.exe
00356FB8  3B 63 6D 65 73 79 73 2E 65 78 65 3B 63 6D 67 72  ;cmesys.exe;cmgr
00356FC8  64 69 61 6E 2E 65 78 65 3B 63 6D 6F 6E 30 31 36  dian.exe;cmon016
00356FD8  2E 65 78 65 3B 63 6F 6E 6E 65 63 74 69 6F 6E 6D  .exe;connectionm
00356FE8  6F 6E 69 74 6F 72 2E 65 78 65 3B 63 70 64 2E 65  onitor.exe;cpd.e
00356FF8  78 65 3B 63 70 66 39 78 32 30 36 2E 65 78 65 3B  xe;cpf9x206.exe;
00357008  63 70 66 6E 74 32 30 36 2E 65 78 65 3B 63 74 72  cpfnt206.exe;ctr
00357018  6C 2E 65 78 65 3B 63 76 2E 65 78 65 3B 63 77 6E  l.exe;cv.exe;cwn
00357028  62 31 38 31 2E 65 78 65 3B 63 77 6E 74 64 77 6D  b181.exe;cwntdwm
00357038  6F 2E 65 78 65 3B 64 61 74 65 6D 61 6E 61 67 65  o.exe;datemanage
00357048  72 2E 65 78 65 3B 64 63 6F 6D 78 2E 65 78 65 3B  r.exe;dcomx.exe;
00357058  64 65 66 61 6C 65 72 74 2E 65 78 65 3B 64 65 66  defalert.exe;def
00357068  73 63 61 6E 67 75 69 2E 65 78 65 3B 64 65 66 77  scangui.exe;defw
00357078  61 74 63 68 2E 65 78 65 3B 64 65 70 75 74 79 2E  atch.exe;deputy.
00357088  65 78 65 3B 64 69 76 78 2E 65 78 65 3B 64 6C 6C  exe;divx.exe;dll
00357098  63 61 63 68 65 2E 65 78 65 3B 64 6C 6C 72 65 67  cache.exe;dllreg
003570A8  2E 65 78 65 3B 64 6F 6F 72 73 2E 65 78 65 3B 64  .exe;doors.exe;d
003570B8  70 66 2E 65 78 65 3B 64 70 66 73 65 74 75 70 2E  pf.exe;dpfsetup.
003570C8  65 78 65 3B 64 70 70 73 32 2E 65 78 65 3B 64 72  exe;dpps2.exe;dr
003570D8  77 61 74 73 6F 6E 2E 65 78 65 3B 64 72 77 65 62  watson.exe;drweb
003570E8  33 32 2E 65 78 65 3B 64 72 77 65 62 75 70 77 2E  32.exe;drwebupw.
003570F8  65 78 65 3B 64 73 73 61 67 65 6E 74 2E 65 78 65  exe;dssagent.exe
00357108  3B 64 76 70 39 35 2E 65 78 65 3B 64 76 70 39 35  ;dvp95.exe;dvp95
00357118  5F 30 2E 65 78 65 3B 65 63 65 6E 67 69 6E 65 2E  _0.exe;ecengine.
00357128  65 78 65 3B 65 66 70 65 61 64 6D 2E 65 78 65 3B  exe;efpeadm.exe;
00357138  65 6D 73 77 2E 65 78 65 3B 65 6E 74 2E 65 78 65  emsw.exe;ent.exe
00357148  3B 65 73 61 66 65 2E 65 78 65 3B 65 73 63 61 6E  ;esafe.exe;escan
00357158  68 6E 74 2E 65 78 65 3B 65 73 63 61 6E 76 39 35  hnt.exe;escanv95
00357168  2E 65 78 65 3B 65 73 70 77 61 74 63 68 2E 65 78  .exe;espwatch.ex
00357178  65 3B 65 74 68 65 72 65 61 6C 2E 65 78 65 3B 65  e;ethereal.exe;e
00357188  74 72 75 73 74 63 69 70 65 2E 65 78 65 3B 65 76  trustcipe.exe;ev
00357198  70 6E 2E 65 78 65 3B 65 78 61 6E 74 69 76 69 72  pn.exe;exantivir
003571A8  75 73 2D 63 6E 65 74 2E 65 78 65 3B 65 78 65 2E  us-cnet.exe;exe.
003571B8  61 76 78 77 2E 65 78 65 3B 65 78 70 65 72 74 2E  avxw.exe;expert.
003571C8  65 78 65 3B 65 78 70 6C 6F 72 65 2E 65 78 65 3B  exe;explore.exe;
003571D8  66 2D 61 67 6E 74 39 35 2E 65 78 65 3B 66 2D 70  f-agnt95.exe;f-p
003571E8  72 6F 74 2E 65 78 65 3B 66 2D 70 72 6F 74 39 35  rot.exe;f-prot95
003571F8  2E 65 78 65 3B 66 2D 73 74 6F 70 77 2E 65 78 65  .exe;f-stopw.exe
00357208  3B 66 61 6D 65 68 33 32 2E 65 78 65 3B 66 61 73  ;fameh32.exe;fas
00357218  74 2E 65 78 65 3B 66 63 68 33 32 2E 65 78 65 3B  t.exe;fch32.exe;
00357228  66 69 68 33 32 2E 65 78 65 3B 66 69 6E 64 76 69  fih32.exe;findvi
00357238  72 75 2E 65 78 65 3B 66 69 72 65 77 61 6C 6C 2E  ru.exe;firewall.
00357248  65 78 65 3B 66 6E 72 62 33 32 2E 65 78 65 3B 66  exe;fnrb32.exe;f
00357258  70 2D 77 69 6E 2E 65 78 65 3B 66 70 2D 77 69 6E  p-win.exe;fp-win
00357268  5F 74 72 69 61 6C 2E 65 78 65 3B 66 70 72 6F 74  _trial.exe;fprot
00357278  2E 65 78 65 3B 66 72 77 2E 65 78 65 3B 66 73 61  .exe;frw.exe;fsa
00357288  61 2E 65 78 65 3B 66 73 61 76 2E 65 78 65 3B 66  a.exe;fsav.exe;f
00357298  73 61 76 33 32 2E 65 78 65 3B 66 73 61 76 35 33  sav32.exe;fsav53
003572A8  30 73 74 62 79 62 2E 65 78 65 3B 66 73 61 76 35  0stbyb.exe;fsav5
003572B8  33 30 77 74 62 79 62 2E 65 78 65 3B 66 73 61 76  30wtbyb.exe;fsav
003572C8  39 35 2E 65 78 65 3B 66 73 67 6B 33 32 2E 65 78  95.exe;fsgk32.ex
003572D8  65 3B 66 73 6D 33 32 2E 65 78 65 3B 66 73 6D 61  e;fsm32.exe;fsma
003572E8  33 32 2E 65 78 65 3B 66 73 6D 62 33 32 2E 65 78  32.exe;fsmb32.ex
003572F8  65 3B 67 61 74 6F 72 2E 65 78 65 3B 67 62 6D 65  e;gator.exe;gbme
00357308  6E 75 2E 65 78 65 3B 67 62 70 6F 6C 6C 2E 65 78  nu.exe;gbpoll.ex
00357318  65 3B 67 65 6E 65 72 69 63 73 2E 65 78 65 3B 67  e;generics.exe;g
00357328  6D 74 2E 65 78 65 3B 67 75 61 72 64 2E 65 78 65  mt.exe;guard.exe
00357338  3B 67 75 61 72 64 64 6F 67 2E 65 78 65 3B 68 61  ;guarddog.exe;ha
00357348  63 6B 74 72 61 63 65 72 73 65 74 75 70 2E 65 78  cktracersetup.ex
00357358  65 3B 68 62 69 6E 73 74 2E 65 78 65 3B 68 62 73  e;hbinst.exe;hbs
00357368  72 76 2E 65 78 65 3B 68 6F 74 61 63 74 69 6F 2E  rv.exe;hotactio.
00357378  65 78 65 3B 68 6F 74 70 61 74 63 68 2E 65 78 65  exe;hotpatch.exe
00357388  3B 68 74 6C 6F 67 2E 65 78 65 3B 68 74 70 61 74  ;htlog.exe;htpat
00357398  63 68 2E 65 78 65 3B 68 77 70 65 2E 65 78 65 3B  ch.exe;hwpe.exe;
003573A8  68 78 64 6C 2E 65 78 65 3B 68 78 69 75 6C 2E 65  hxdl.exe;hxiul.e
003573B8  78 65 3B 69 61 6D 61 70 70 2E 65 78 65 3B 69 61  xe;iamapp.exe;ia
003573C8  6D 73 65 72 76 2E 65 78 65 3B 69 61 6D 73 74 61  mserv.exe;iamsta
003573D8  74 73 2E 65 78 65 3B 69 62 6D 61 73 6E 2E 65 78  ts.exe;ibmasn.ex
003573E8  65 3B 69 62 6D 61 76 73 70 2E 65 78 65 3B 69 63  e;ibmavsp.exe;ic
003573F8  6C 6F 61 64 39 35 2E 65 78 65 3B 69 63 6C 6F 61  load95.exe;icloa
00357408  64 6E 74 2E 65 78 65 3B 69 63 6D 6F 6E 2E 65 78  dnt.exe;icmon.ex
00357418  65 3B 69 63 73 75 70 70 39 35 2E 65 78 65 3B 69  e;icsupp95.exe;i
00357428  63 73 75 70 70 6E 74 2E 65 78 65 3B 69 64 6C 65  csuppnt.exe;idle
00357438  2E 65 78 65 3B 69 65 64 6C 6C 2E 65 78 65 3B 69  .exe;iedll.exe;i
00357448  65 64 72 69 76 65 72 2E 65 78 65 3B 69 66 61 63  edriver.exe;ifac
00357458  65 2E 65 78 65 3B 69 66 77 32 30 30 30 2E 65 78  e.exe;ifw2000.ex
00357468  65 3B 69 6E 65 74 6C 6E 66 6F 2E 65 78 65 3B 69  e;inetlnfo.exe;i
00357478  6E 66 75 73 2E 65 78 65 3B 69 6E 66 77 69 6E 2E  nfus.exe;infwin.
00357488  65 78 65 3B 69 6E 69 74 2E 65 78 65 3B 69 6E 74  exe;init.exe;int
00357498  64 65 6C 2E 65 78 65 3B 69 6E 74 72 65 6E 2E 65  del.exe;intren.e
003574A8  78 65 3B 69 6F 6D 6F 6E 39 38 2E 65 78 65 3B 69  xe;iomon98.exe;i
003574B8  73 74 73 76 63 2E 65 78 65 3B 6A 61 6D 6D 65 72  stsvc.exe;jammer
003574C8  2E 65 78 65 3B 6A 64 62 67 6D 72 67 2E 65 78 65  .exe;jdbgmrg.exe
003574D8  3B 6A 65 64 69 2E 65 78 65 3B 6B 61 76 6C 69 74  ;jedi.exe;kavlit
003574E8  65 34 30 65 6E 67 2E 65 78 65 3B 6B 61 76 70 65  e40eng.exe;kavpe
003574F8  72 73 34 30 65 6E 67 2E 65 78 65 3B 6B 61 76 70  rs40eng.exe;kavp
00357508  66 2E 65 78 65 3B 6B 61 7A 7A 61 2E 65 78 65 3B  f.exe;kazza.exe;
00357518  6B 65 65 6E 76 61 6C 75 65 2E 65 78 65 3B 6B 65  keenvalue.exe;ke
00357528  72 69 6F 2D 70 66 2D 32 31 33 2D 65 6E 2D 77 69  rio-pf-213-en-wi
00357538  6E 2E 65 78 65 3B 6B 65 72 69 6F 2D 77 72 6C 2D  n.exe;kerio-wrl-
00357548  34 32 31 2D 65 6E 2D 77 69 6E 2E 65 78 65 3B 6B  421-en-win.exe;k
00357558  65 72 69 6F 2D 77 72 70 2D 34 32 31 2D 65 6E 2D  erio-wrp-421-en-
00357568  77 69 6E 2E 65 78 65 3B 6B 69 6C 6C 70 72 6F 63  win.exe;killproc
00357578  65 73 73 73 65 74 75 70 31 36 31 2E 65 78 65 3B  esssetup161.exe;
00357588  6C 61 75 6E 63 68 65 72 2E 65 78 65 3B 6C 64 6E  launcher.exe;ldn
00357598  65 74 6D 6F 6E 2E 65 78 65 3B 6C 64 70 72 6F 2E  etmon.exe;ldpro.
003575A8  65 78 65 3B 6C 64 70 72 6F 6D 65 6E 75 2E 65 78  exe;ldpromenu.ex
003575B8  65 3B 6C 64 73 63 61 6E 2E 65 78 65 3B 6C 6E 65  e;ldscan.exe;lne
003575C8  74 69 6E 66 6F 2E 65 78 65 3B 6C 6F 61 64 65 72  tinfo.exe;loader
003575D8  2E 65 78 65 3B 6C 6F 63 61 6C 6E 65 74 2E 65 78  .exe;localnet.ex
003575E8  65 3B 6C 6F 63 6B 64 6F 77 6E 2E 65 78 65 3B 6C  e;lockdown.exe;l
003575F8  6F 63 6B 64 6F 77 6E 32 30 30 30 2E 65 78 65 3B  ockdown2000.exe;
00357608  6C 6F 6F 6B 6F 75 74 2E 65 78 65 3B 6C 6F 72 64  lookout.exe;lord
00357618  70 65 2E 65 78 65 3B 6C 73 65 74 75 70 2E 65 78  pe.exe;lsetup.ex
00357628  65 3B 6C 75 61 6C 6C 2E 65 78 65 3B 6C 75 61 75  e;luall.exe;luau
00357638  2E 65 78 65 3B 6C 75 63 6F 6D 73 65 72 76 65 72  .exe;lucomserver
00357648  2E 65 78 65 3B 6C 75 69 6E 69 74 2E 65 78 65 3B  .exe;luinit.exe;
00357658  6C 75 73 70 74 2E 65 78 65 3B 6D 61 70 69 73 76  luspt.exe;mapisv
00357668  63 33 32 2E 65 78 65 3B 6D 63 61 67 65 6E 74 2E  c32.exe;mcagent.
00357678  65 78 65 3B 6D 63 6D 6E 68 64 6C 72 2E 65 78 65  exe;mcmnhdlr.exe
00357688  3B 6D 63 73 68 69 65 6C 64 2E 65 78 65 3B 6D 63  ;mcshield.exe;mc
00357698  74 6F 6F 6C 2E 65 78 65 3B 6D 63 75 70 64 61 74  tool.exe;mcupdat
003576A8  65 2E 65 78 65 3B 6D 63 76 73 72 74 65 2E 65 78  e.exe;mcvsrte.ex
003576B8  65 3B 6D 63 76 73 73 68 6C 64 2E 65 78 65 3B 6D  e;mcvsshld.exe;m
003576C8  64 2E 65 78 65 3B 6D 66 69 6E 33 32 2E 65 78 65  d.exe;mfin32.exe
003576D8  3B 6D 66 77 32 65 6E 2E 65 78 65 3B 6D 66 77 65  ;mfw2en.exe;mfwe
003576E8  6E 67 33 2E 30 32 64 33 30 2E 65 78 65 3B 6D 67  ng3.02d30.exe;mg
003576F8  61 76 72 74 63 6C 2E 65 78 65 3B 6D 67 61 76 72  avrtcl.exe;mgavr
00357708  74 65 2E 65 78 65 3B 6D 67 68 74 6D 6C 2E 65 78  te.exe;mghtml.ex
00357718  65 3B 6D 67 75 69 2E 65 78 65 3B 6D 69 6E 69 6C  e;mgui.exe;minil
00357728  6F 67 2E 65 78 65 3B 6D 6D 6F 64 2E 65 78 65 3B  og.exe;mmod.exe;
00357738  6D 6F 6E 69 74 6F 72 2E 65 78 65 3B 6D 6F 6F 6C  monitor.exe;mool
00357748  69 76 65 2E 65 78 65 3B 6D 6F 73 74 61 74 2E 65  ive.exe;mostat.e
00357758  78 65 3B 6D 70 66 61 67 65 6E 74 2E 65 78 65 3B  xe;mpfagent.exe;
00357768  6D 70 66 73 65 72 76 69 63 65 2E 65 78 65 3B 6D  mpfservice.exe;m
00357778  70 66 74 72 61 79 2E 65 78 65 3B 6D 72 66 6C 75  pftray.exe;mrflu
00357788  78 2E 65 78 65 3B 6D 73 61 70 70 2E 65 78 65 3B  x.exe;msapp.exe;
00357798  6D 73 62 62 2E 65 78 65 3B 6D 73 62 6C 61 73 74  msbb.exe;msblast
003577A8  2E 65 78 65 3B 6D 73 63 61 63 68 65 2E 65 78 65  .exe;mscache.exe
003577B8  3B 6D 73 63 63 6E 33 32 2E 65 78 65 3B 6D 73 63  ;msccn32.exe;msc
003577C8  6D 61 6E 2E 65 78 65 3B 6D 73 64 6D 2E 65 78 65  man.exe;msdm.exe
003577D8  3B 6D 73 64 6F 73 2E 65 78 65 3B 6D 73 69 65 78  ;msdos.exe;msiex
003577E8  65 63 31 36 2E 65 78 65 3B 6D 73 6C 61 75 67 68  ec16.exe;mslaugh
003577F8  2E 65 78 65 3B 6D 73 6D 67 74 2E 65 78 65 3B 6D  .exe;msmgt.exe;m
00357808  73 6D 73 67 72 69 33 32 2E 65 78 65 3B 6D 73 73  smsgri32.exe;mss
00357818  6D 6D 63 33 32 2E 65 78 65 3B 6D 73 73 79 73 2E  mmc32.exe;mssys.
00357828  65 78 65 3B 6D 73 76 78 64 2E 65 78 65 3B 6D 75  exe;msvxd.exe;mu
00357838  30 33 31 31 61 64 2E 65 78 65 3B 6D 77 61 74 63  0311ad.exe;mwatc
00357848  68 2E 65 78 65 3B 6E 33 32 73 63 61 6E 77 2E 65  h.exe;n32scanw.e
00357858  78 65 3B 6E 61 76 2E 65 78 65 3B 6E 61 76 61 70  xe;nav.exe;navap
00357868  2E 6E 61 76 61 70 73 76 63 2E 65 78 65 3B 6E 61  .navapsvc.exe;na
00357878  76 61 70 73 76 63 2E 65 78 65 3B 6E 61 76 61 70  vapsvc.exe;navap
00357888  77 33 32 2E 65 78 65 3B 6E 61 76 64 78 2E 65 78  w32.exe;navdx.ex
00357898  65 3B 6E 61 76 6C 75 33 32 2E 65 78 65 3B 6E 61  e;navlu32.exe;na
003578A8  76 6E 74 2E 65 78 65 3B 6E 61 76 73 74 75 62 2E  vnt.exe;navstub.
003578B8  65 78 65 3B 6E 61 76 77 33 32 2E 65 78 65 3B 6E  exe;navw32.exe;n
003578C8  61 76 77 6E 74 2E 65 78 65 3B 6E 63 32 30 30 30  avwnt.exe;nc2000
003578D8  2E 65 78 65 3B 6E 63 69 6E 73 74 34 2E 65 78 65  .exe;ncinst4.exe
003578E8  3B 6E 64 64 33 32 2E 65 78 65 3B 6E 65 6F 6D 6F  ;ndd32.exe;neomo
003578F8  6E 69 74 6F 72 2E 65 78 65 3B 6E 65 6F 77 61 74  nitor.exe;neowat
00357908  63 68 6C 6F 67 2E 65 78 65 3B 6E 65 74 61 72 6D  chlog.exe;netarm
00357918  6F 72 2E 65 78 65 3B 6E 65 74 64 33 32 2E 65 78  or.exe;netd32.ex
00357928  65 3B 6E 65 74 69 6E 66 6F 2E 65 78 65 3B 6E 65  e;netinfo.exe;ne
00357938  74 6D 6F 6E 2E 65 78 65 3B 6E 65 74 73 63 61 6E  tmon.exe;netscan
00357948  70 72 6F 2E 65 78 65 3B 6E 65 74 73 70 79 68 75  pro.exe;netspyhu
00357958  6E 74 65 72 2D 31 2E 32 2E 65 78 65 3B 6E 65 74  nter-1.2.exe;net
00357968  75 74 69 6C 73 2E 65 78 65 3B 6E 69 73 73 65 72  utils.exe;nisser
00357978  76 2E 65 78 65 3B 6E 69 73 75 6D 2E 65 78 65 3B  v.exe;nisum.exe;
00357988  6E 6D 61 69 6E 2E 65 78 65 3B 6E 6F 64 33 32 2E  nmain.exe;nod32.
00357998  65 78 65 3B 6E 6F 72 6D 69 73 74 2E 65 78 65 3B  exe;normist.exe;
003579A8  6E 6F 72 74 6F 6E 5F 69 6E 74 65 72 6E 65 74 5F  norton_internet_
003579B8  73 65 63 75 5F 33 2E 30 5F 34 30 37 2E 65 78 65  secu_3.0_407.exe
003579C8  3B 6E 6F 74 73 74 61 72 74 2E 65 78 65 3B 6E 70  ;notstart.exe;np
003579D8  66 34 30 5F 74 77 5F 39 38 5F 6E 74 5F 6D 65 5F  f40_tw_98_nt_me_
003579E8  32 6B 2E 65 78 65 3B 6E 70 66 6D 65 73 73 65 6E  2k.exe;npfmessen
003579F8  67 65 72 2E 65 78 65 3B 6E 70 72 6F 74 65 63 74  ger.exe;nprotect
00357A08  2E 65 78 65 3B 6E 70 73 63 68 65 63 6B 2E 65 78  .exe;npscheck.ex
00357A18  65 3B 6E 70 73 73 76 63 2E 65 78 65 3B 6E 73 63  e;npssvc.exe;nsc
00357A28  68 65 64 33 32 2E 65 78 65 3B 6E 73 73 79 73 33  hed32.exe;nssys3
00357A38  32 2E 65 78 65 3B 6E 73 74 61 73 6B 33 32 2E 65  2.exe;nstask32.e
00357A48  78 65 3B 6E 73 75 70 64 61 74 65 2E 65 78 65 3B  xe;nsupdate.exe;
00357A58  6E 74 2E 65 78 65 3B 6E 74 72 74 73 63 61 6E 2E  nt.exe;ntrtscan.
00357A68  65 78 65 3B 6E 74 76 64 6D 2E 65 78 65 3B 6E 74  exe;ntvdm.exe;nt
00357A78  78 63 6F 6E 66 69 67 2E 65 78 65 3B 6E 75 69 2E  xconfig.exe;nui.
00357A88  65 78 65 3B 6E 75 70 67 72 61 64 65 2E 65 78 65  exe;nupgrade.exe
00357A98  3B 6E 76 61 72 63 68 31 36 2E 65 78 65 3B 6E 76  ;nvarch16.exe;nv
00357AA8  63 39 35 2E 65 78 65 3B 6E 76 73 76 63 33 32 2E  c95.exe;nvsvc32.
00357AB8  65 78 65 3B 6E 77 69 6E 73 74 34 2E 65 78 65 3B  exe;nwinst4.exe;
00357AC8  6E 77 73 65 72 76 69 63 65 2E 65 78 65 3B 6E 77  nwservice.exe;nw
00357AD8  74 6F 6F 6C 31 36 2E 65 78 65 3B 6F 6C 6C 79 64  tool16.exe;ollyd
00357AE8  62 67 2E 65 78 65 3B 6F 6E 73 72 76 72 2E 65 78  bg.exe;onsrvr.ex
00357AF8  65 3B 6F 70 74 69 6D 69 7A 65 2E 65 78 65 3B 6F  e;optimize.exe;o
00357B08  73 74 72 6F 6E 65 74 2E 65 78 65 3B 6F 74 66 69  stronet.exe;otfi
00357B18  78 2E 65 78 65 3B 6F 75 74 70 6F 73 74 2E 65 78  x.exe;outpost.ex
00357B28  65 3B 6F 75 74 70 6F 73 74 69 6E 73 74 61 6C 6C  e;outpostinstall
00357B38  2E 65 78 65 3B 6F 75 74 70 6F 73 74 70 72 6F 69  .exe;outpostproi
00357B48  6E 73 74 61 6C 6C 2E 65 78 65 3B 70 61 64 6D 69  nstall.exe;padmi
00357B58  6E 2E 65 78 65 3B 70 61 6E 69 78 6B 2E 65 78 65  n.exe;panixk.exe
00357B68  3B 70 61 74 63 68 2E 65 78 65 3B 70 61 76 63 6C  ;patch.exe;pavcl
00357B78  2E 65 78 65 3B 70 61 76 70 72 6F 78 79 2E 65 78  .exe;pavproxy.ex
00357B88  65 3B 70 61 76 73 63 68 65 64 2E 65 78 65 3B 70  e;pavsched.exe;p
00357B98  61 76 77 2E 65 78 65 3B 70 63 63 77 69 6E 39 38  avw.exe;pccwin98
00357BA8  2E 65 78 65 3B 70 63 66 77 61 6C 6C 69 63 6F 6E  .exe;pcfwallicon
00357BB8  2E 65 78 65 3B 70 63 69 70 31 30 31 31 37 5F 30  .exe;pcip10117_0
00357BC8  2E 65 78 65 3B 70 63 73 63 61 6E 2E 65 78 65 3B  .exe;pcscan.exe;
00357BD8  70 64 73 65 74 75 70 2E 65 78 65 3B 70 65 72 69  pdsetup.exe;peri
00357BE8  73 63 6F 70 65 2E 65 78 65 3B 70 65 72 73 66 77  scope.exe;persfw
00357BF8  2E 65 78 65 3B 70 65 72 73 77 66 2E 65 78 65 3B  .exe;perswf.exe;
00357C08  70 66 32 2E 65 78 65 3B 70 66 77 61 64 6D 69 6E  pf2.exe;pfwadmin
00357C18  2E 65 78 65 3B 70 67 6D 6F 6E 69 74 72 2E 65 78  .exe;pgmonitr.ex
00357C28  65 3B 70 69 6E 67 73 63 61 6E 2E 65 78 65 3B 70  e;pingscan.exe;p
00357C38  6C 61 74 69 6E 2E 65 78 65 3B 70 6F 70 33 74 72  latin.exe;pop3tr
00357C48  61 70 2E 65 78 65 3B 70 6F 70 72 6F 78 79 2E 65  ap.exe;poproxy.e
00357C58  78 65 3B 70 6F 70 73 63 61 6E 2E 65 78 65 3B 70  xe;popscan.exe;p
00357C68  6F 72 74 64 65 74 65 63 74 69 76 65 2E 65 78 65  ortdetective.exe
00357C78  3B 70 6F 72 74 6D 6F 6E 69 74 6F 72 2E 65 78 65  ;portmonitor.exe
00357C88  3B 70 6F 77 65 72 73 63 61 6E 2E 65 78 65 3B 70  ;powerscan.exe;p
00357C98  70 69 6E 75 70 64 74 2E 65 78 65 3B 70 70 74 62  pinupdt.exe;pptb
00357CA8  63 2E 65 78 65 3B 70 70 76 73 74 6F 70 2E 65 78  c.exe;ppvstop.ex
00357CB8  65 3B 70 72 69 7A 65 73 75 72 66 65 72 2E 65 78  e;prizesurfer.ex
00357CC8  65 3B 70 72 6D 74 2E 65 78 65 3B 70 72 6D 76 72  e;prmt.exe;prmvr
00357CD8  2E 65 78 65 3B 70 72 6F 63 64 75 6D 70 2E 65 78  .exe;procdump.ex
00357CE8  65 3B 70 72 6F 63 65 73 73 6D 6F 6E 69 74 6F 72  e;processmonitor
00357CF8  2E 65 78 65 3B 70 72 6F 63 65 78 70 6C 6F 72 65  .exe;procexplore
00357D08  72 76 31 2E 30 2E 65 78 65 3B 70 72 6F 67 72 61  rv1.0.exe;progra
00357D18  6D 61 75 64 69 74 6F 72 2E 65 78 65 3B 70 72 6F  mauditor.exe;pro
00357D28  70 6F 72 74 2E 65 78 65 3B 70 72 6F 74 65 63 74  port.exe;protect
00357D38  78 2E 65 78 65 3B 70 73 70 66 2E 65 78 65 3B 70  x.exe;pspf.exe;p
00357D48  75 72 67 65 2E 65 78 65 3B 71 63 6F 6E 73 6F 6C  urge.exe;qconsol
00357D58  65 2E 65 78 65 3B 71 73 65 72 76 65 72 2E 65 78  e.exe;qserver.ex
00357D68  65 3B 72 61 70 61 70 70 2E 65 78 65 3B 72 61 76  e;rapapp.exe;rav
00357D78  37 2E 65 78 65 3B 72 61 76 37 77 69 6E 2E 65 78  7.exe;rav7win.ex
00357D88  65 3B 72 61 76 38 77 69 6E 33 32 65 6E 67 2E 65  e;rav8win32eng.e
00357D98  78 65 3B 72 61 79 2E 65 78 65 3B 72 62 33 32 2E  xe;ray.exe;rb32.
00357DA8  65 78 65 3B 72 63 73 79 6E 63 2E 65 78 65 3B 72  exe;rcsync.exe;r
00357DB8  65 61 6C 6D 6F 6E 2E 65 78 65 3B 72 65 67 65 64  ealmon.exe;reged
00357DC8  2E 65 78 65 3B 72 65 67 65 64 74 33 32 2E 65 78  .exe;regedt32.ex
00357DD8  65 3B 72 65 73 63 75 65 2E 65 78 65 3B 72 65 73  e;rescue.exe;res
00357DE8  63 75 65 33 32 2E 65 78 65 3B 72 72 67 75 61 72  cue32.exe;rrguar
00357DF8  64 2E 65 78 65 3B 72 73 68 65 6C 6C 2E 65 78 65  d.exe;rshell.exe
00357E08  3B 72 74 76 73 63 61 6E 2E 65 78 65 3B 72 74 76  ;rtvscan.exe;rtv
00357E18  73 63 6E 39 35 2E 65 78 65 3B 72 75 6C 61 75 6E  scn95.exe;rulaun
00357E28  63 68 2E 65 78 65 3B 73 61 66 65 77 65 62 2E 65  ch.exe;safeweb.e
00357E38  78 65 3B 73 61 68 61 67 65 6E 74 2E 65 78 65 3B  xe;sahagent.exe;
00357E48  73 61 76 65 2E 65 78 65 3B 73 61 76 65 6E 6F 77  save.exe;savenow
00357E58  2E 65 78 65 3B 73 62 73 65 72 76 2E 65 78 65 3B  .exe;sbserv.exe;
00357E68  73 63 2E 65 78 65 3B 73 63 61 6D 33 32 2E 65 78  sc.exe;scam32.ex
00357E78  65 3B 73 63 61 6E 33 32 2E 65 78 65 3B 73 63 61  e;scan32.exe;sca
00357E88  6E 39 35 2E 65 78 65 3B 73 63 61 6E 70 6D 2E 65  n95.exe;scanpm.e
00357E98  78 65 3B 73 63 72 73 63 61 6E 2E 65 78 65 3B 73  xe;scrscan.exe;s
00357EA8  65 72 76 39 35 2E 65 78 65 3B 73 65 74 75 70 5F  erv95.exe;setup_
00357EB8  66 6C 6F 77 70 72 6F 74 65 63 74 6F 72 5F 75 73  flowprotector_us
00357EC8  2E 65 78 65 3B 73 65 74 75 70 76 61 6D 65 65 76  .exe;setupvameev
00357ED8  61 6C 2E 65 78 65 3B 73 67 73 73 66 77 33 32 2E  al.exe;sgssfw32.
00357EE8  65 78 65 3B 73 68 2E 65 78 65 3B 73 68 65 6C 6C  exe;sh.exe;shell
00357EF8  73 70 79 69 6E 73 74 61 6C 6C 2E 65 78 65 3B 73  spyinstall.exe;s
00357F08  68 6E 2E 65 78 65 3B 73 68 6F 77 62 65 68 69 6E  hn.exe;showbehin
00357F18  64 2E 65 78 65 3B 73 6D 63 2E 65 78 65 3B 73 6D  d.exe;smc.exe;sm
00357F28  73 2E 65 78 65 3B 73 6D 73 73 33 32 2E 65 78 65  s.exe;smss32.exe
00357F38  3B 73 6F 61 70 2E 65 78 65 3B 73 6F 66 69 2E 65  ;soap.exe;sofi.e
00357F48  78 65 3B 73 70 65 72 6D 2E 65 78 65 3B 73 70 66  xe;sperm.exe;spf
00357F58  2E 65 78 65 3B 73 70 68 69 6E 78 2E 65 78 65 3B  .exe;sphinx.exe;
00357F68  73 70 6F 6C 65 72 2E 65 78 65 3B 73 70 6F 6F 6C  spoler.exe;spool
00357F78  63 76 2E 65 78 65 3B 73 70 6F 6F 6C 73 76 33 32  cv.exe;spoolsv32
00357F88  2E 65 78 65 3B 73 70 79 78 78 2E 65 78 65 3B 73  .exe;spyxx.exe;s
00357F98  72 65 78 65 2E 65 78 65 3B 73 72 6E 67 2E 65 78  rexe.exe;srng.ex
00357FA8  65 3B 73 73 33 65 64 69 74 2E 65 78 65 3B 73 73  e;ss3edit.exe;ss
00357FB8  67 5F 34 31 30 34 2E 65 78 65 3B 73 73 67 72 61  g_4104.exe;ssgra
00357FC8  74 65 2E 65 78 65 3B 73 74 32 2E 65 78 65 3B 73  te.exe;st2.exe;s
00357FD8  74 61 72 74 2E 65 78 65 3B 73 74 63 6C 6F 61 64  tart.exe;stcload
00357FE8  65 72 2E 65 78 65 3B 73 75 70 66 74 72 6C 2E 65  er.exe;supftrl.e
00357FF8  78 65 3B 73 75 70 70 6F 72 74 2E 65 78 65 3B 73  xe;support.exe;s
00358008  75 70 70 6F 72 74 65 72 35 2E 65 78 65 3B 73 76  upporter5.exe;sv
00358018  63 2E 65 78 65 3B 73 76 63 68 6F 73 74 63 2E 65  c.exe;svchostc.e
00358028  78 65 3B 73 76 63 68 6F 73 74 73 2E 65 78 65 3B  xe;svchosts.exe;
00358038  73 76 73 68 6F 73 74 2E 65 78 65 3B 73 77 65 65  svshost.exe;swee
00358048  70 39 35 2E 65 78 65 3B 73 77 65 65 70 6E 65 74  p95.exe;sweepnet
00358058  2E 73 77 65 65 70 73 72 76 2E 73 79 73 2E 73 77  .sweepsrv.sys.sw
00358068  6E 65 74 73 75 70 2E 65 78 65 3B 73 79 6D 70 72  netsup.exe;sympr
00358078  6F 78 79 73 76 63 2E 65 78 65 3B 73 79 6D 74 72  oxysvc.exe;symtr
00358088  61 79 2E 65 78 65 3B 73 79 73 74 65 6D 2E 65 78  ay.exe;system.ex
00358098  65 3B 73 79 73 74 65 6D 33 32 2E 65 78 65 3B 73  e;system32.exe;s
003580A8  79 73 75 70 64 2E 65 78 65 3B 74 61 75 6D 6F 6E  ysupd.exe;taumon
003580B8  2E 65 78 65 3B 74 62 73 63 61 6E 2E 65 78 65 3B  .exe;tbscan.exe;
003580C8  74 63 2E 65 78 65 3B 74 63 61 2E 65 78 65 3B 74  tc.exe;tca.exe;t
003580D8  63 6D 2E 65 78 65 3B 74 64 73 2D 33 2E 65 78 65  cm.exe;tds-3.exe
003580E8  3B 74 64 73 32 2D 39 38 2E 65 78 65 3B 74 64 73  ;tds2-98.exe;tds
003580F8  32 2D 6E 74 2E 65 78 65 3B 74 65 65 6B 69 64 73  2-nt.exe;teekids
00358108  2E 65 78 65 3B 74 66 61 6B 2E 65 78 65 3B 74 66  .exe;tfak.exe;tf
00358118  61 6B 35 2E 65 78 65 3B 74 67 62 6F 62 2E 65 78  ak5.exe;tgbob.ex
00358128  65 3B 74 69 74 61 6E 69 6E 2E 65 78 65 3B 74 69  e;titanin.exe;ti
00358138  74 61 6E 69 6E 78 70 2E 65 78 65 3B 74 72 69 63  taninxp.exe;tric
00358148  6B 6C 65 72 2E 65 78 65 3B 74 72 6A 73 63 61 6E  kler.exe;trjscan
00358158  2E 65 78 65 3B 74 72 6A 73 65 74 75 70 2E 65 78  .exe;trjsetup.ex
00358168  65 3B 74 72 6F 6A 61 6E 74 72 61 70 33 2E 65 78  e;trojantrap3.ex
00358178  65 3B 74 73 61 64 62 6F 74 2E 65 78 65 3B 74 76  e;tsadbot.exe;tv
00358188  6D 64 2E 65 78 65 3B 74 76 74 6D 64 2E 65 78 65  md.exe;tvtmd.exe
00358198  3B 75 6E 64 6F 62 6F 6F 74 2E 65 78 65 3B 75 70  ;undoboot.exe;up
003581A8  64 61 74 2E 65 78 65 3B 75 70 67 72 61 64 2E 65  dat.exe;upgrad.e
003581B8  78 65 3B 75 74 70 6F 73 74 2E 65 78 65 3B 76 62  xe;utpost.exe;vb
003581C8  63 6D 73 65 72 76 2E 65 78 65 3B 76 62 63 6F 6E  cmserv.exe;vbcon
003581D8  73 2E 65 78 65 3B 76 62 75 73 74 2E 65 78 65 3B  s.exe;vbust.exe;
003581E8  76 62 77 69 6E 39 78 2E 65 78 65 3B 76 62 77 69  vbwin9x.exe;vbwi
003581F8  6E 6E 74 77 2E 65 78 65 3B 76 63 73 65 74 75 70  nntw.exe;vcsetup
00358208  2E 65 78 65 3B 76 65 74 33 32 2E 65 78 65 3B 76  .exe;vet32.exe;v
00358218  65 74 39 35 2E 65 78 65 3B 76 65 74 74 72 61 79  et95.exe;vettray
00358228  2E 65 78 65 3B 76 66 73 65 74 75 70 2E 65 78 65  .exe;vfsetup.exe
00358238  3B 76 69 72 2D 68 65 6C 70 2E 65 78 65 3B 76 69  ;vir-help.exe;vi
00358248  72 75 73 6D 64 70 65 72 73 6F 6E 61 6C 66 69 72  rusmdpersonalfir
00358258  65 77 61 6C 6C 2E 65 78 65 3B 76 6E 6C 61 6E 33  ewall.exe;vnlan3
00358268  30 30 2E 65 78 65 3B 76 6E 70 63 33 30 30 30 2E  00.exe;vnpc3000.
00358278  65 78 65 3B 76 70 63 33 32 2E 65 78 65 3B 76 70  exe;vpc32.exe;vp
00358288  63 34 32 2E 65 78 65 3B 76 70 66 77 33 30 73 2E  c42.exe;vpfw30s.
00358298  65 78 65 3B 76 70 74 72 61 79 2E 65 78 65 3B 76  exe;vptray.exe;v
003582A8  73 63 61 6E 34 30 2E 65 78 65 3B 76 73 63 65 6E  scan40.exe;vscen
003582B8  75 36 2E 30 32 64 33 30 2E 65 78 65 3B 76 73 63  u6.02d30.exe;vsc
003582C8  68 65 64 2E 65 78 65 3B 76 73 65 63 6F 6D 72 2E  hed.exe;vsecomr.
003582D8  65 78 65 3B 76 73 68 77 69 6E 33 32 2E 65 78 65  exe;vshwin32.exe
003582E8  3B 76 73 69 73 65 74 75 70 2E 65 78 65 3B 76 73  ;vsisetup.exe;vs
003582F8  6D 61 69 6E 2E 65 78 65 3B 76 73 6D 6F 6E 2E 65  main.exe;vsmon.e
00358308  78 65 3B 76 73 73 74 61 74 2E 65 78 65 3B 76 73  xe;vsstat.exe;vs
00358318  77 69 6E 39 78 65 2E 65 78 65 3B 76 73 77 69 6E  win9xe.exe;vswin
00358328  6E 74 73 65 2E 65 78 65 3B 76 73 77 69 6E 70 65  ntse.exe;vswinpe
00358338  72 73 65 2E 65 78 65 3B 77 33 32 64 73 6D 38 39  rse.exe;w32dsm89
00358348  2E 65 78 65 3B 77 39 78 2E 65 78 65 3B 77 61 74  .exe;w9x.exe;wat
00358358  63 68 64 6F 67 2E 65 78 65 3B 77 65 62 64 61 76  chdog.exe;webdav
00358368  2E 65 78 65 3B 77 65 62 73 63 61 6E 78 2E 65 78  .exe;webscanx.ex
00358378  65 3B 77 65 62 74 72 61 70 2E 65 78 65 3B 77 66  e;webtrap.exe;wf
00358388  69 6E 64 76 33 32 2E 65 78 65 3B 77 68 6F 73 77  indv32.exe;whosw
00358398  61 74 63 68 69 6E 67 6D 65 2E 65 78 65 3B 77 69  atchingme.exe;wi
003583A8  6D 6D 75 6E 33 32 2E 65 78 65 3B 77 69 6E 2D 62  mmun32.exe;win-b
003583B8  75 67 73 66 69 78 2E 65 78 65 3B 77 69 6E 33 32  ugsfix.exe;win32
003583C8  2E 65 78 65 3B 77 69 6E 33 32 75 73 2E 65 78 65  .exe;win32us.exe
003583D8  3B 77 69 6E 61 63 74 69 76 65 2E 65 78 65 3B 77  ;winactive.exe;w
003583E8  69 6E 64 6F 77 2E 65 78 65 3B 77 69 6E 64 6F 77  indow.exe;window
003583F8  73 2E 65 78 65 3B 77 69 6E 69 6E 65 74 64 2E 65  s.exe;wininetd.e
00358408  78 65 3B 77 69 6E 69 6E 69 74 78 2E 65 78 65 3B  xe;wininitx.exe;
00358418  77 69 6E 6C 6F 67 69 6E 2E 65 78 65 3B 77 69 6E  winlogin.exe;win
00358428  6D 61 69 6E 2E 65 78 65 3B 77 69 6E 70 70 72 33  main.exe;winppr3
00358438  32 2E 65 78 65 3B 77 69 6E 72 65 63 6F 6E 2E 65  2.exe;winrecon.e
00358448  78 65 3B 77 69 6E 73 65 72 76 6E 2E 65 78 65 3B  xe;winservn.exe;
00358458  77 69 6E 73 73 6B 33 32 2E 65 78 65 3B 77 69 6E  winssk32.exe;win
00358468  73 74 61 72 74 2E 65 78 65 3B 77 69 6E 73 74 61  start.exe;winsta
00358478  72 74 30 30 31 2E 65 78 65 3B 77 69 6E 74 73 6B  rt001.exe;wintsk
00358488  33 32 2E 65 78 65 3B 77 69 6E 75 70 64 61 74 65  32.exe;winupdate
00358498  2E 65 78 65 3B 77 6B 75 66 69 6E 64 2E 65 78 65  .exe;wkufind.exe
003584A8  3B 77 6E 61 64 2E 65 78 65 3B 77 6E 74 2E 65 78  ;wnad.exe;wnt.ex
003584B8  65 3B 77 72 61 64 6D 69 6E 2E 65 78 65 3B 77 72  e;wradmin.exe;wr
003584C8  63 74 72 6C 2E 65 78 65 3B 77 73 62 67 61 74 65  ctrl.exe;wsbgate
003584D8  2E 65 78 65 3B 77 75 70 64 61 74 65 72 2E 65 78  .exe;wupdater.ex
003584E8  65 3B 77 75 70 64 74 2E 65 78 65 3B 77 79 76 65  e;wupdt.exe;wyve
003584F8  72 6E 77 6F 72 6B 73 66 69 72 65 77 61 6C 6C 2E  rnworksfirewall.
00358508  65 78 65 3B 78 70 66 32 30 32 65 6E 2E 65 78 65  exe;xpf202en.exe
00358518  3B 7A 61 70 72 6F 2E 65 78 65 3B 7A 61 70 73 65  ;zapro.exe;zapse
00358528  74 75 70 33 30 30 31 2E 65 78 65 3B 7A 61 74 75  tup3001.exe;zatu
00358538  74 6F 72 2E 65 78 65 3B 7A 6F 6E 61 6C 6D 32 36  tor.exe;zonalm26
00358548  30 31 2E 65 78 65 3B 7A 6F 6E 65 61 6C 61 72 6D  01.exe;zonealarm
00358558  2E 65 78 65                                      .exe

extract SetupRelease.cab and Setup.exe in %temp%
and one in All Users/%appdata%/1be6f9
but for some reason files are corrupt for me

-----

Personal Shield pro working link:
hxxp://www.accutaneeffects.com/wp-content/them ... /error.php
BestAV affiliate recently changed the packer.
affiliate id: hxxp://184.82.95.170/api/urls/?affid=10300
188.72.246.168
the fakeav work in agresive mode and kill all unknown process

edit: personal shield pro in attach (hd_media_patch_0.2.4.exe)
i got some problem for fix the IAT correctly after dumping.