Technical Information
- %TEMP%\RarSFX0\Template\Modern\diamond.mp3
- %TEMP%\RarSFX0\Template\Modern\gleamy-bean.mp3
- %TEMP%\RarSFX0\1.reg
- %TEMP%\RarSFX0\flashobject.js
- %TEMP%\RarSFX0\Template\Image\1.mp3
- %TEMP%\RarSFX0\Template\Modern\blink-block.mp3
- %TEMP%\RarSFX0\blink.swf
- %TEMP%\RarSFX0\Template\Classic\changecolor-round-rectangle.swf
- %TEMP%\RarSFX0\Template\Image\changeImage.swf
- %TEMP%\RarSFX0\2.reg
- %TEMP%\RarSFX0\Template\Image\banner_automove.swf
- %TEMP%\RarSFX0\Template\Modern\blink-block.swf
- %TEMP%\RarSFX0\Template\Image\ico4.jpg
- %TEMP%\RarSFX0\Template\Image\ico5.jpg
- %TEMP%\RarSFX0\Template\Image\p1.jpg
- %TEMP%\RarSFX0\Template\Image\ico1.jpg
- %TEMP%\RarSFX0\Template\Image\ico2.jpg
- %TEMP%\RarSFX0\Template\Image\ico3.jpg
- %TEMP%\RarSFX0\Template\Image\p5.jpg
- %TEMP%\RarSFX0\Template\Image\p6.jpg
- %TEMP%\RarSFX0\flashfloat.js
- %TEMP%\RarSFX0\Template\Image\p2.jpg
- %TEMP%\RarSFX0\Template\Image\p3.jpg
- %TEMP%\RarSFX0\Template\Image\p4.jpg
- %TEMP%\RarSFX0\Template\Business\collapse menu.swf
- %TEMP%\RarSFX0\Template\Business\menu-tabs.swf
- %TEMP%\RarSFX0\Template\Classic\metal-1-layer-point.swf
- %TEMP%\RarSFX0\Template\Business\metal-1-layer-vertical-round.swf
- %TEMP%\RarSFX0\Template\Modern\gleamy-bean.swf
- %TEMP%\RarSFX0\Template\Image\image_marquee.swf
- %TEMP%\RarSFX0\Template\Business\macro-style.swf
- %TEMP%\RarSFX0\Template\Business\treeview.swf
- %TEMP%\RarSFX0\def.xml
- %TEMP%\bt3810.bat
- %TEMP%\RarSFX0\Template\Business\metal-1-layer.swf
- %TEMP%\RarSFX0\Template\Art\metalarrow.swf
- %TEMP%\RarSFX0\Template\Image\outlook_menu.swf
- %TEMP%\RarSFX0\Template\Business\colorful-highlight.swf
- %TEMP%\RarSFX0\Template\Modern\diamond.swf
- %TEMP%\RarSFX0\Template\Image\different_color_h.swf
- %TEMP%\RarSFX0\Template\Business\color.swf
- %TEMP%\RarSFX0\Template\Art\colorarrow.swf
- %TEMP%\RarSFX0\Template\Art\colorblink.swf
- %TEMP%\RarSFX0\Template\Art\fillwater.swf
- %TEMP%\RarSFX0\Template\HighTec\flat-1-layer-flashblock.swf
- %TEMP%\RarSFX0\Template\Art\glass-1-layer.swf
- %TEMP%\RarSFX0\Template\Image\different_color_v.swf
- %TEMP%\RarSFX0\Template\HighTec\dynamic-arrow.swf
- %TEMP%\RarSFX0\Template\HighTec\dynamic glass.swf
- %TEMP%\RarSFX0\Template\Image\different_color_h.fmp
- %TEMP%\RarSFX0\Template\Image\different_color_v.fmp
- %TEMP%\RarSFX0\Template\HighTec\dynamic-arrow.fmp
- %TEMP%\RarSFX0\Template\Art\colorblink.fmp
- %TEMP%\RarSFX0\Template\Business\colorful-highlight.fmp
- %TEMP%\RarSFX0\Template\Modern\diamond-emerald.fmp
- %TEMP%\RarSFX0\Template\Art\glass-1-layer-blue.fmp
- %TEMP%\RarSFX0\Template\Modern\gleamy-bean.fmp
- %TEMP%\RarSFX0\Template\Business\gray cloud vertical.fmp
- %TEMP%\RarSFX0\Template\HighTec\dynamic glass.fmp
- %TEMP%\RarSFX0\Template\Art\fillwater.fmp
- %TEMP%\RarSFX0\Template\HighTec\flat-1-layer-flashorange.fmp
- %TEMP%\RarSFX0\run.exe
- %TEMP%\RarSFX0\Template\Business\autumn-autowidth.fmp
- %TEMP%\RarSFX0\Template\Business\autumn.fmp
- %TEMP%\RarSFX0\123FMenu.chm
- %TEMP%\RarSFX0\fmfont.dll
- %TEMP%\RarSFX0\flashmnu.exe
- %TEMP%\RarSFX0\Template\Classic\changecolor-round-rectangle-deepblue.fmp
- %TEMP%\RarSFX0\Template\Business\collapse menu.fmp
- %TEMP%\RarSFX0\Template\Art\colorarrow.fmp
- %TEMP%\RarSFX0\Template\Image\banner_automove.fmp
- %TEMP%\RarSFX0\Template\Image\black_white.fmp
- %TEMP%\RarSFX0\Template\Modern\blink-block.fmp
- %TEMP%\RarSFX0\Template\Image\icon_in_title.fmp
- %TEMP%\RarSFX0\Template\Image\chang11.jpg
- %TEMP%\RarSFX0\Template\Image\chang2.jpg
- %TEMP%\RarSFX0\Template\Image\chang21.jpg
- %TEMP%\RarSFX0\Template\Image\auto4.jpg
- %TEMP%\RarSFX0\Template\Image\auto5.jpg
- %TEMP%\RarSFX0\Template\Image\chang1.jpg
- %TEMP%\RarSFX0\Template\Image\chang41.jpg
- %TEMP%\RarSFX0\Template\Image\chang5.jpg
- %TEMP%\RarSFX0\Template\Image\chang51.jpg
- %TEMP%\RarSFX0\Template\Image\chang3.jpg
- %TEMP%\RarSFX0\Template\Image\chang31.jpg
- %TEMP%\RarSFX0\Template\Image\chang4.jpg
- %TEMP%\RarSFX0\Template\Classic\metal-1-layer-point.fmp
- %TEMP%\RarSFX0\Template\Business\metal-1-layer-vertical-round.fmp
- %TEMP%\RarSFX0\Template\Business\metal blue.fmp
- %TEMP%\RarSFX0\Template\Image\image_marquee.fmp
- %TEMP%\RarSFX0\Template\Business\macro-style.fmp
- %TEMP%\RarSFX0\Template\Business\menu-tabs.fmp
- %TEMP%\RarSFX0\Template\Image\auto1.jpg
- %TEMP%\RarSFX0\Template\Image\auto2.jpg
- %TEMP%\RarSFX0\Template\Image\auto3.jpg
- %TEMP%\RarSFX0\Template\Art\metalarrow.fmp
- %TEMP%\RarSFX0\Template\Image\outlook_menu.fmp
- %TEMP%\RarSFX0\Template\Business\treeview.fmp
- %TEMP%\bt3810.bat
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: 'GINA Logon'
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'TfrmMain' WindowName: 'FlashMenuMain'
- '%TEMP%\RarSFX0\flashmnu.exe'
- '%TEMP%\RarSFX0\run.exe'
- '%WINDIR%\regedit.exe' /s 1.reg
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt3810.bat "%TEMP%\RarSFX0\run.exe"