not-a-virus:RiskWare.Tool.RegPatch.a

Jest to program o rozmiarze oko艂o 5 KB (kompresja UPX). S艂u偶y do modyfikowania warto艣ci rejestru systemowego.

W kodzie programu zapisany jest zaszyfrowany (xor 90h) plik .REG. Po uruchomieniu plik ten jest zapisywany w folderze C:ParaTemp.reg przy u偶yciu polecenia:

regedit.exe -s C:ParaTemp.reg

po czym plik C:ParaTemp.reg jest usuwany.

Nast臋pnie program wy艣wietla tekst:

Registry Patcher - Coded by ParaBytes
All Worked. Registry patched.

W kodzie programu zapisany jest tekst:

Bad Patch Data. Please contact this file supplyer.
Trojan Horse (Symantec),   TR/Small.CR (H+BEDV),   Trojan.Small.CR (SOFTWIN),   Trojan.Small-28 (ClamAV),   Hacktool/RegPatch.A (Panda)