Summary:


NtAdjustPrivilegesToken(>) 
 1 
NtUserGetDC(>) 
 1 
NtCreateSection(>) 
 6 
NtSetInformationThread(>) 
 27 

NtCallbackReturn(>) 
 1 
NtUserGetThreadDesktop(>) 
 1 
NtQueryInformationToken(>) 
 6 
NtCreateEvent(>) 
 33 

NtDelayExecution(>) 
 1 
NtUserSetWindowsHookEx(>) 
 1 
NtQuerySection(>) 
 6 
NtQueryDirectoryFile(>) 
 39 

NtGdiCreateBitmap(>) 
 1 
NtContinue(>) 
 2 
NtSetInformationProcess(>) 
 6 
NtCreateFile(>) 
 44 

NtGdiInit(>) 
 1 
NtCreateIoCompletion(>) 
 2 
NtQueryInformationProcess(>) 
 8 
NtWaitForSingleObject(>) 
 48 

NtGdiQueryFontAssocInfo(>) 
 1 
NtGdiCreateSolidBrush(>) 
 2 
NtUserFindExistingCursorIcon(>) 
 11 
NtAllocateVirtualMemory(>) 
 50 

NtGdiSelectBitmap(>) 
 1 
NtOpenDirectoryObject(>) 
 2 
NtOpenEvent(>) 
 13 
NtQuerySystemInformation(>) 
 76 

NtOpenKeyedEvent(>) 
 1 
NtQueryDefaultUILanguage(>) 
 2 
NtReadFile(>) 
 13 
NtFsControlFile(>) 
 112 

NtOpenMutant(>) 
 1 
NtQueryInformationFile(>) 
 2 
NtFlushInstructionCache(>) 
 14 
NtEnumerateKey(>) 
 212 

NtOpenSymbolicLinkObject(>) 
 1 
NtQueryVirtualMemory(>) 
 2 
NtUserRegisterClassExWOW(>) 
 15 
NtSetInformationFile(>) 
 238 

NtQueryInstallUILanguage(>) 
 1 
NtSetInformationObject(>) 
 2 
NtWriteFile(>) 
 15 
NtProtectVirtualMemory(>) 
 258 

NtQueryObject(>) 
 1 
NtFreeVirtualMemory(>) 
 3 
NtDeviceIoControlFile(>) 
 16 
NtSetValueKey(>) 
 259 

NtQuerySymbolicLinkObject(>) 
 1 
NtGdiCreateCompatibleDC(>) 
 3 
NtUserRegisterWindowMessage(>) 
 16 
NtCreateKey(>) 
 274 

NtQuerySystemTime(>) 
 1 
NtOpenProcessToken(>) 
 3 
NtQueryAttributesFile(>) 
 18 
NtDeleteKey(>) 
 307 

NtRaiseException(>) 
 1 
NtOpenProcessTokenEx(>) 
 3 
NtMapViewOfSection(>) 
 19 
NtOpenKey(>) 
 617 

NtRegisterThreadTerminatePort(>) 
 1 
NtOpenThreadTokenEx(>) 
 3 
NtNotifyChangeKey(>) 
 19 
NtClose(>) 
 947 

NtSecureConnectPort(>) 
 1 
NtQueryVolumeInformationFile(>) 
 3 
NtOpenSection(>) 
 20 
NtQueryValueKey(>) 
 1100 

NtTestAlert(>) 
 1 
NtRequestWaitReplyPort(>) 
 3 
NtQueryDefaultLocale(>) 
 21 

NtUserCallNoParam(>) 
 1 
NtDuplicateObject(>) 
 4 
NtOpenFile(>) 
 22 

NtUserCallOneParam(>) 
 1 

Trace:
 00001   424   NtOpenKey  (0x80000000, {24, 0, 0x40, 0, 0,  (0x80000000, {24, 0, 0x40, 0, 0, "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\packed.exe"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00002   424   NtOpenKeyedEvent  (0x2000000, {24, 0, 0x0, 0, 0,  (0x2000000, {24, 0, 0x0, 0, 0, "\KernelObjects\CritSecOutOfMemoryEvent"}, ... 4, ) }, ... 4, ) == 0x0
 00003   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00004   424   NtAllocateVirtualMemory  (-1, 0, 0, 1048576, 8192, 4, ... 1310720, 1048576, ) == 0x0
 00005   424   NtAllocateVirtualMemory  (-1, 1310720, 0, 4096, 4096, 4, ... 1310720, 4096, ) == 0x0
 00006   424   NtAllocateVirtualMemory  (-1, 1314816, 0, 8192, 4096, 4, ... 1314816, 8192, ) == 0x0
 00007   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00008   424   NtAllocateVirtualMemory  (-1, 0, 0, 65536, 8192, 4, ... 2359296, 65536, ) == 0x0
 00009   424   NtAllocateVirtualMemory  (-1, 2359296, 0, 24576, 4096, 4, ... 2359296, 24576, ) == 0x0
 00010   424   NtOpenDirectoryObject  (0x3, {24, 0, 0x40, 0, 0,  (0x3, {24, 0, 0x40, 0, 0, "\KnownDlls"}, ... 8, ) }, ... 8, ) == 0x0
 00011   424   NtOpenSymbolicLinkObject  (0x1, {24, 8, 0x40, 0, 0,  (0x1, {24, 8, 0x40, 0, 0, "KnownDllPath"}, ... 12, ) }, ... 12, ) == 0x0
 00012   424   NtQuerySymbolicLinkObject  (12, ...  (12, ... "C:\WINDOWS\system32", 0x0, ) , 0x0, ) == 0x0
 00013   424   NtClose  (12, ... ) == 0x0
 00014   424   NtOpenFile  (0x100020, {24, 0, 0x42, 0, 0,  (0x100020, {24, 0, 0x42, 0, 0, "\??\U:\startupscripts\"}, 3, 33, ... 12, {status=0x0, info=1}, ) }, 3, 33, ... 12, {status=0x0, info=1}, ) == 0x0
 00015   424   NtQueryVolumeInformationFile  (12, 1243848, 8, Device, ... {status=0x0, info=8}, ) == 0x0
 00016   424   NtFsControlFile  (12, 0, 0x0, 0x0, 0x90028, 0x0, 0, 0, ... ) == STATUS_INVALID_PARAMETER
 00017   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\packed.exe.Local"}, 1243832, ... ) }, 1243832, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00018   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "kernel32.dll"}, ... 16, ) }, ... 16, ) == 0x0
 00019   424   NtMapViewOfSection  (16, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77e60000), 0x0, 937984, ) == 0x0
 00020   424   NtClose  (16, ... ) == 0x0
 00021   424   NtQuerySystemInformation  (RangeStart, 4, ... {system info, class 50, size 4}, 0x0, ) == 0x0
 00022   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00023   424   NtCreateSection  (0xf001f, 0x0, {65536, 0}, 4, 67108864, 0, ... 16, ) == 0x0
 00024   424   NtSecureConnectPort  ( ("\Windows\ApiPort", {0, 2, 1, 1}, {24, 16, 0, 65536, 0, 0}, 1319736, {12, 0, 0}, 1242016, 44, ... 24, {24, 16, 0, 65536, 2424832, 18415616}, {0, 0, 0}, 200, 44, ) , {0, 2, 1, 1}, {24, 16, 0, 65536, 0, 0}, 1319736, {12, 0, 0}, 1242016, 44, ... 24, {24, 16, 0, 65536, 2424832, 18415616}, {0, 0, 0}, 200, 44, ) == 0x0
 00025   424   NtClose  (16, ... ) == 0x0
 00026   424   NtQueryObject  (24, Handle, 2, ... {Inherit=0,ProtectFromClose=0,}, -1, ) == 0x0
 00027   424   NtSetInformationObject  (24, Handle, {Inherit=0,ProtectFromClose=1,}, 256, ... ) == 0x0
 00028   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00029   424   NtQueryVirtualMemory  (-1, 0x250000, Basic, 28, ... {BaseAddress=0x250000,AllocationBase=0x250000,AllocationProtect=0x4,RegionSize=0x10000,State=0x2000,Protect=0x0,Type=0x40000,}, 0x0, ) == 0x0
 00030   424   NtAllocateVirtualMemory  (-1, 2424832, 0, 4096, 4096, 4, ... 2424832, 4096, ) == 0x0
 00031   424   NtRequestWaitReplyPort  (24, {28, 56, new_msg, 0, 0, 0, 0, 0}  (24, {28, 56, new_msg, 0, 0, 0, 0, 0} "\210\6\31\1\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\234\6\31\1\4\0\0\0" ... {28, 56, reply, 0, 412, 424, 1483, 0} "@N\27\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\234\6\31\1\4\0\0\0" )  ... {28, 56, reply, 0, 412, 424, 1483, 0}  (24, {28, 56, new_msg, 0, 0, 0, 0, 0} "\210\6\31\1\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\234\6\31\1\4\0\0\0" ... {28, 56, reply, 0, 412, 424, 1483, 0} "@N\27\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\234\6\31\1\4\0\0\0" )  ) == 0x0
 00032   424   NtRegisterThreadTerminatePort  (24, ... ) == 0x0
 00033   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\Terminal Server"}, ... 16, ) }, ... 16, ) == 0x0
 00034   424   NtQueryValueKey  (16,  (16, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 548, ... TitleIdx=0, Type=4, Data= (16, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00035   424   NtClose  (16, ... ) == 0x0
 00036   424   NtAllocateVirtualMemory  (-1, 1232896, 0, 4096, 4096, 260, ... 1232896, 4096, ) == 0x0
 00037   424   NtOpenMutant  (0x1, {24, 0, 0x40, 0, 0,  (0x1, {24, 0, 0x40, 0, 0, "\NlsCacheMutant"}, ... 16, ) }, ... 16, ) == 0x0
 00038   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionUnicode"}, ... 28, ) }, ... 28, ) == 0x0
 00039   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x260000), 0x0, 90112, ) == 0x0
 00040   424   NtClose  (28, ... ) == 0x0
 00041   424   NtQueryDefaultLocale  (0, 2012046252, ... ) == 0x0
 00042   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionLocale"}, ... 28, ) }, ... 28, ) == 0x0
 00043   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x280000), 0x0, 212992, ) == 0x0
 00044   424   NtClose  (28, ... ) == 0x0
 00045   424   NtOpenSection  (0x5, {24, 0, 0x40, 0, 0,  (0x5, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionSortkey"}, ... 28, ) }, ... 28, ) == 0x0
 00046   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x2c0000), 0x0, 266240, ) == 0x0
 00047   424   NtQuerySection  (28, Basic, 16, ... {BaseAddress=0x0,Attributes=0x800000,Size={0x40004, 0x0},}, 0x0, ) == 0x0
 00048   424   NtClose  (28, ... ) == 0x0
 00049   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionSortTbls"}, ... 28, ) }, ... 28, ) == 0x0
 00050   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x310000), 0x0, 24576, ) == 0x0
 00051   424   NtClose  (28, ... ) == 0x0
 00052   424   NtQueryVirtualMemory  (-1, 0x7ffd2000, Basic, 28, ... {BaseAddress=0x7ffd2000,AllocationBase=0x7ffb0000,AllocationProtect=0x2,RegionSize=0x2000,State=0x1000,Protect=0x2,Type=0x40000,}, 0x0, ) == 0x0
 00053   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionSortkey00000409"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00054   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionSortkey00000409"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00055   424   NtRequestWaitReplyPort  (24, {28, 56, new_msg, 0, 2012558373, 2012047104, 2013025280, 0}  (24, {28, 56, new_msg, 0, 2012558373, 2012047104, 2013025280, 0} "\210\6\31\1\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\234\6\31\18\6\0\0" ... {28, 56, reply, 0, 412, 424, 1486, 0} "\240B\27\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\234\6\31\18\6\0\0" )  ... {28, 56, reply, 0, 412, 424, 1486, 0}  (24, {28, 56, new_msg, 0, 2012558373, 2012047104, 2013025280, 0} "\210\6\31\1\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\234\6\31\18\6\0\0" ... {28, 56, reply, 0, 412, 424, 1486, 0} "\240B\27\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\234\6\31\18\6\0\0" )  ) == 0x0
 00056   424   NtProtectVirtualMemory  (-1, (0x421000), 84, 4, ... (0x421000), 4096, 128, ) == 0x0
 00057   424   NtProtectVirtualMemory  (-1, (0x421000), 4096, 128, ... (0x421000), 4096, 4, ) == 0x0
 00058   424   NtFlushInstructionCache  (-1, 4329472, 84, ... ) == 0x0
 00059   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "USER32.dll"}, ... 28, ) }, ... 28, ) == 0x0
 00060   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77d40000), 0x0, 577536, ) == 0x0
 00061   424   NtClose  (28, ... ) == 0x0
 00062   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "GDI32.dll"}, ... 28, ) }, ... 28, ) == 0x0
 00063   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77c70000), 0x0, 262144, ) == 0x0
 00064   424   NtClose  (28, ... ) == 0x0
 00065   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "ADVAPI32.dll"}, ... 28, ) }, ... 28, ) == 0x0
 00066   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77dd0000), 0x0, 569344, ) == 0x0
 00067   424   NtClose  (28, ... ) == 0x0
 00068   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "RPCRT4.dll"}, ... 28, ) }, ... 28, ) == 0x0
 00069   424   NtMapViewOfSection  (28, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77cc0000), 0x0, 479232, ) == 0x0
 00070   424   NtClose  (28, ... ) == 0x0
 00071   424   NtProtectVirtualMemory  (-1, (0x421000), 84, 4, ... (0x421000), 4096, 64, ) == 0x0
 00072   424   NtProtectVirtualMemory  (-1, (0x421000), 4096, 64, ... (0x421000), 4096, 4, ) == 0x0
 00073   424   NtFlushInstructionCache  (-1, 4329472, 84, ... ) == 0x0
 00074   424   NtOpenProcessToken  (-1, 0x8, ... 28, ) == 0x0
 00075   424   NtQueryInformationToken  (28, Statistics, 56, ... {token info, class 10, size 56}, 56, ) == 0x0
 00076   424   NtClose  (28, ... ) == 0x0
 00077   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\Terminal Server"}, ... 28, ) }, ... 28, ) == 0x0
 00078   424   NtQueryValueKey  (28,  (28, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 548, ... TitleIdx=0, Type=4, Data= (28, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00079   424   NtClose  (28, ... ) == 0x0
 00080   424   NtAllocateVirtualMemory  (-1, 1323008, 0, 4096, 4096, 4, ... 1323008, 4096, ) == 0x0
 00081   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\Terminal Server"}, ... 28, ) }, ... 28, ) == 0x0
 00082   424   NtQueryValueKey  (28,  (28, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 548, ... TitleIdx=0, Type=4, Data= (28, "TSAppCompat", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00083   424   NtQueryValueKey  (28,  (28, "TSUserEnabled", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 548, ... TitleIdx=0, Type=4, Data= (28, "TSUserEnabled", Partial, 548, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00084   424   NtClose  (28, ... ) == 0x0
 00085   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"}, ... 28, ) }, ... 28, ) == 0x0
 00086   424   NtQueryValueKey  (28,  (28, "LeakTrack", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00087   424   NtClose  (28, ... ) == 0x0
 00088   424   NtOpenKey  (0x2000000, {24, 0, 0x40, 0, 0,  (0x2000000, {24, 0, 0x40, 0, 0, "\REGISTRY\MACHINE"}, ... 28, ) }, ... 28, ) == 0x0
 00089   424   NtSetInformationObject  (28, Handle, {Inherit=0,ProtectFromClose=1,}, 2011365632, ... ) == 0x0
 00090   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "Software\Microsoft\Windows NT\CurrentVersion\Diagnostics"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00091   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00092   424   NtRequestWaitReplyPort  (24, {28, 56, new_msg, 0, 2, 2147347448, 1246412, 0}  (24, {28, 56, new_msg, 0, 2, 2147347448, 1246412, 0} "\210\6\31\1\0\0\0\0\314\4\23\0!\215\30\34\3\0\0\0\234\6\31\1$\1\0\0" ... {28, 56, reply, 0, 412, 424, 1488, 0} "XQ\26\0\0\0\0\0\0\0\0\0!\215\30\34\3\0\0\0\234\6\31\1$\1\0\0" )  ... {28, 56, reply, 0, 412, 424, 1488, 0}  (24, {28, 56, new_msg, 0, 2, 2147347448, 1246412, 0} "\210\6\31\1\0\0\0\0\314\4\23\0!\215\30\34\3\0\0\0\234\6\31\1$\1\0\0" ... {28, 56, reply, 0, 412, 424, 1488, 0} "XQ\26\0\0\0\0\0\0\0\0\0!\215\30\34\3\0\0\0\234\6\31\1$\1\0\0" )  ) == 0x0
 00093   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\Error Message Instrument\"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00094   424   NtMapViewOfSection  (32, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x430000), 0x0, 1060864, ) == 0x0
 00095   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 36, ) == 0x0
 00096   424   NtOpenThreadTokenEx  (-2, 0x8, 1, 512, ... ) == STATUS_NO_TOKEN
 00097   424   NtOpenProcessTokenEx  (-1, 0x8, 512, ... -2147482020, ) == 0x0
 00098   424   NtQueryInformationToken  (-2147482020, Statistics, 0, ... ) == STATUS_BUFFER_TOO_SMALL
 00099   424   NtQueryInformationToken  (-2147482020, Statistics, 56, ... {token info, class 10, size 56}, 56, ) == 0x0
 00100   424   NtClose  (-2147482020, ... ) == 0x0
 00101   424   NtAllocateVirtualMemory  (-1, 0, 0, 32, 4096, 4, ... 4128768, 4096, ) == 0x0
 00102   424   NtFreeVirtualMemory  (-1, (0x3f0000), 4096, 32768, ... (0x3f0000), 4096, ) == 0x0
 00103   424   NtDuplicateObject  (-1, 40, -1, 0x0, 0, 2, ... 48, ) == 0x0
 00104   424   NtOpenKey  (0x20019, {24, 0, 0x240, 0, 0,  (0x20019, {24, 0, 0x240, 0, 0, "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Compatibility32"}, ... -2147482020, ) }, ... -2147482020, ) == 0x0
 00105   424   NtQueryValueKey  (-2147482020,  (-2147482020, "packed", Partial, 172, ... ) , Partial, 172, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00106   424   NtClose  (-2147482020, ... ) == 0x0
 00107   424   NtOpenKey  (0x20019, {24, 0, 0x240, 0, 0,  (0x20019, {24, 0, 0x240, 0, 0, "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\IME Compatibility"}, ... -2147482020, ) }, ... -2147482020, ) == 0x0
 00108   424   NtQueryValueKey  (-2147482020,  (-2147482020, "packed", Partial, 172, ... ) , Partial, 172, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00109   424   NtClose  (-2147482020, ... ) == 0x0
 00110   424   NtQueryDefaultLocale  (0, -130971124, ... ) == 0x0
 00111   424   NtGdiQueryFontAssocInfo  (0, ... ) == 0x0
 00112   424   NtUserCallNoParam  (24, ... ) == 0x0
 00113   424   NtGdiCreateCompatibleDC  (0, ...
 00114   424   NtAllocateVirtualMemory  (-1, 0, 0, 4096, 12288, 4, ... 4128768, 4096, ) == 0x0
 00113   424   NtGdiCreateCompatibleDC  ... ) == 0x120103c5
 00115   424   NtGdiGetStockObject  (0, ... ) == 0x1900010
 00116   424   NtGdiGetStockObject  (4, ... ) == 0x1900011
 00117   424   NtGdiCreateBitmap  (8, 8, 1, 1, 2010393708, ... ) == 0x13050404
 00118   424   NtGdiCreateSolidBrush  (0, 0, ...
 00119   424   NtAllocateVirtualMemory  (-1, 0, 0, 4096, 12288, 4, ... 8650752, 4096, ) == 0x0
 00118   424   NtGdiCreateSolidBrush  ... ) == 0xe10040a
 00120   424   NtGdiGetStockObject  (13, ... ) == 0x18a0021
 00121   424   NtGdiCreateCompatibleDC  (0, ... ) == 0x70010383
 00122   424   NtGdiSelectBitmap  (1879114627, 319095812, ... ) == 0x185000f
 00123   424   NtUserGetThreadDesktop  (424, 0, ... ) == 0x2c
 00124   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\Software\Microsoft\Windows NT\CurrentVersion\Windows"}, ... 52, ) }, ... 52, ) == 0x0
 00125   424   NtQueryValueKey  (52,  (52, "AppInit_DLLs", Partial, 64, ... TitleIdx=0, Type=1, Data="\0\0"}, 14, ) , Partial, 64, ... TitleIdx=0, Type=1, Data= (52, "AppInit_DLLs", Partial, 64, ... TitleIdx=0, Type=1, Data="\0\0"}, 14, ) }, 14, ) == 0x0
 00126   424   NtClose  (52, ... ) == 0x0
 00127   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00128   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 673, 128, 0, ... ) == 0x810dc017
 00129   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00130   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 674, 128, 0, ... ) == 0x810dc01c
 00131   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00132   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 675, 128, 0, ... ) == 0x810dc01e
 00133   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00134   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 676, 128, 0, ... ) == 0x810d8002
 00135   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10013
 00136   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 677, 128, 0, ... ) == 0x810dc018
 00137   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00138   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 678, 128, 0, ... ) == 0x810dc01a
 00139   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00140   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 679, 128, 0, ... ) == 0x810dc01d
 00141   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00142   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 681, 128, 0, ...
 00143   424   NtAllocateVirtualMemory  (-1, 5599232, 0, 4096, 4096, 32, ... 5599232, 4096, ) == 0x0
 00142   424   NtUserRegisterClassExWOW  ... ) == 0x810dc026
 00144   424   NtUserFindExistingCursorIcon  (1241204, 1241220, 1241788, ... ) == 0x10011
 00145   424   NtUserRegisterClassExWOW  (1241724, 1241804, 1241788, 1241820, 680, 128, 0, ... ) == 0x810dc019
 00146   424   NtUserRegisterClassExWOW  (1241676, 1241756, 1241740, 1241772, 0, 128, 0, ... ) == 0x810dc020
 00147   424   NtUserRegisterClassExWOW  (1241676, 1241752, 1241768, 1241740, 0, 130, 0, ... ) == 0x810dc022
 00148   424   NtUserRegisterClassExWOW  (1241676, 1241756, 1241740, 1241772, 0, 128, 0, ... ) == 0x810dc023
 00149   424   NtUserRegisterClassExWOW  (1241676, 1241752, 1241768, 1241740, 0, 130, 0, ... ) == 0x810dc024
 00150   424   NtUserRegisterClassExWOW  (1241676, 1241756, 1241740, 1241772, 0, 128, 0, ... ) == 0x810dc025
 00151   424   NtCallbackReturn  (0, 0, 0, ...
 00152   424   NtGdiInit  (... ) == 0x1
 00153   424   NtGdiGetStockObject  (18, ... ) == 0x290001c
 00154   424   NtGdiGetStockObject  (19, ... ) == 0x1b00019
 00155   424   NtTestAlert  (... ) == 0x0
 00156   424   NtContinue  (1244464, 1, ...
 00157   424   NtSetInformationThread  (-2, Win32StartAddress(LpcReceivedMessageId), {StartAddress(LpcReceivedMsgId)=0x411b53,}, 4, ... ) == 0x0
 00158   424   NtAllocateVirtualMemory  (-1, 1327104, 0, 57344, 4096, 4, ... 1327104, 57344, ) == 0x0
 00159   424   NtAllocateVirtualMemory  (-1, 1384448, 0, 8192, 4096, 4, ... 1384448, 8192, ) == 0x0
 00160   424   NtAllocateVirtualMemory  (-1, 1392640, 0, 40960, 4096, 4, ... 1392640, 40960, ) == 0x0
 00161   424   NtFlushInstructionCache  (-1, 4266930, 62030, ... ) == 0x0
 00162   424   NtFreeVirtualMemory  (-1, (0x144000), 106496, 16384, ... (0x144000), 106496, ) == 0x0
 00163   424   NtOpenKey  (0x1, {24, 0, 0x40, 0, 0,  (0x1, {24, 0, 0x40, 0, 0, "\Registry\MACHINE\System\CurrentControlSet\Control\Session Manager"}, ... 52, ) }, ... 52, ) == 0x0
 00164   424   NtQueryValueKey  (52,  (52, "SafeDllSearchMode", Partial, 16, ... ) , Partial, 16, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00165   424   NtClose  (52, ... ) == 0x0
 00166   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00167   424   NtAllocateVirtualMemory  (-1, 0, 0, 65536, 8192, 4, ... 8716288, 65536, ) == 0x0
 00168   424   NtAllocateVirtualMemory  (-1, 8716288, 0, 65536, 4096, 4, ... 8716288, 65536, ) == 0x0
 00169   424   NtAllocateVirtualMemory  (-1, 0, 0, 4096, 4096, 4, ... 8781824, 4096, ) == 0x0
 00170   424   NtAllocateVirtualMemory  (-1, 0, 0, 26531, 8192, 4, ... 8847360, 28672, ) == 0x0
 00171   424   NtAllocateVirtualMemory  (-1, 0, 0, 4096, 4096, 4, ... 8912896, 4096, ) == 0x0
 00172   424   NtFlushInstructionCache  (-1, 4267870, 46, ... ) == 0x0
 00173   424   NtFlushInstructionCache  (-1, 4267870, 80, ... ) == 0x0
 00174   424   NtFlushInstructionCache  (-1, 4267916, 175, ... ) == 0x0
 00175   424   NtFlushInstructionCache  (-1, 4267975, 27, ... ) == 0x0
 00176   424   NtFlushInstructionCache  (-1, 4267975, 60, ... ) == 0x0
 00177   424   NtFlushInstructionCache  (-1, 4268002, 71, ... ) == 0x0
 00178   424   NtFlushInstructionCache  (-1, 4268035, 38, ... ) == 0x0
 00179   424   NtFlushInstructionCache  (-1, 4267950, 178, ... ) == 0x0
 00180   424   NtFlushInstructionCache  (-1, 4268091, 37, ... ) == 0x0
 00181   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\??\U:\WORK\"}, 3, 16417, ... 52, {status=0x0, info=1}, ) }, 3, 16417, ... 52, {status=0x0, info=1}, ) == 0x0
 00182   424   NtQueryDirectoryFile  (52, 0, 0, 0, 1242868, 616, BothDirectory, 1,  (52, 0, 0, 0, 1242868, 616, BothDirectory, 1, "*", 0, ... {status=0x0, info=100}, ) , 0, ... {status=0x0, info=100}, ) == 0x0
 00183   424   NtAllocateVirtualMemory  (-1, 1327104, 0, 8192, 4096, 4, ... 1327104, 8192, ) == 0x0
 00184   424   NtQueryDirectoryFile  (52, 0, 0, 0, 1326288, 4096, BothDirectory, 0, 0x0, 0, ... {status=0x0, info=336}, ) == 0x0
 00185   424   NtCreateFile  (0x80100080, {24, 0, 0x40, 0, 1243440,  (0x80100080, {24, 0, 0x40, 0, 1243440, "\??\U:\WORK\TRACE.TXT"}, 0x0, 0, 1, 1, 96, 0, 0, ... ) }, 0x0, 0, 1, 1, 96, 0, 0, ... ) == STATUS_SHARING_VIOLATION
 00186   424   NtRaiseException  (1243448, 1242708, 1, ...
 00187   424   NtContinue  (1241512, 0, ...
 00188   424   NtQueryDirectoryFile  (52, 0, 0, 0, 1326288, 4096, BothDirectory, 0, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 00189   424   NtClose  (52, ... ) == 0x0
 00190   424   NtAllocateVirtualMemory  (-1, 0, 0, 1048576, 8192, 4, ... 8978432, 1048576, ) == 0x0
 00191   424   NtAllocateVirtualMemory  (-1, 8978432, 0, 69704, 4096, 4, ... 8978432, 73728, ) == 0x0
 00192   424   NtAllocateVirtualMemory  (-1, 9052160, 0, 69632, 4096, 4, ... 9052160, 69632, ) == 0x0
 00193   424   NtAllocateVirtualMemory  (-1, 9121792, 0, 69632, 4096, 4, ... 9121792, 69632, ) == 0x0
 00194   424   NtAllocateVirtualMemory  (-1, 9191424, 0, 69632, 4096, 4, ... 9191424, 69632, ) == 0x0
 00195   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "ole32.dll"}, ... 52, ) }, ... 52, ) == 0x0
 00196   424   NtMapViewOfSection  (52, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x771b0000), 0x0, 1155072, ) == 0x0
 00197   424   NtClose  (52, ... ) == 0x0
 00198   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00199   424   NtQuerySystemInformation  (Processor, 12, ... {system info, class 1, size 12}, 0x0, ) == 0x0
 00200   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "SYSTEM\CurrentControlSet\Control\Session Manager"}, ... 52, ) }, ... 52, ) == 0x0
 00201   424   NtQueryValueKey  (52,  (52, "CriticalSectionTimeout", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\215'\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (52, "CriticalSectionTimeout", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\215'\0"}, 16, ) }, 16, ) == 0x0
 00202   424   NtClose  (52, ... ) == 0x0
 00203   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00204   424   NtQuerySystemInformation  (Processor, 12, ... {system info, class 1, size 12}, 0x0, ) == 0x0
 00205   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00206   424   NtQuerySystemInformation  (Processor, 12, ... {system info, class 1, size 12}, 0x0, ) == 0x0
 00207   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\Software\Classes\Interface"}, ... 52, ) }, ... 52, ) == 0x0
 00208   424   NtQueryValueKey  (52,  (52, "InterfaceHelperDisableAll", Full, 0, ... ) , Full, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00209   424   NtQueryValueKey  (52,  (52, "InterfaceHelperDisableAllForOle32", Full, 0, ... ) , Full, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00210   424   NtQueryValueKey  (52,  (52, "InterfaceHelperDisableTypeLib", Full, 0, ... ) , Full, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00211   424   NtClose  (52, ... ) == 0x0
 00212   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\Software\Classes\Interface\{00020400-0000-0000-C000-000000000046}"}, ... 52, ) }, ... 52, ) == 0x0
 00213   424   NtQueryValueKey  (52,  (52, "InterfaceHelperDisableAll", Full, 0, ... ) , Full, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00214   424   NtQueryValueKey  (52,  (52, "InterfaceHelperDisableAllForOle32", Full, 0, ... ) , Full, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00215   424   NtClose  (52, ... ) == 0x0
 00216   424   NtOpenDirectoryObject  (0x2000f, {24, 0, 0x40, 0, 0,  (0x2000f, {24, 0, 0x40, 0, 0, "\BaseNamedObjects"}, ... 52, ) }, ... 52, ) == 0x0
 00217   424   NtOpenEvent  (0x1f0003, {24, 52, 0x0, 0, 0,  (0x1f0003, {24, 52, 0x0, 0, 0, "HookSwitchHookEnabledEvent"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00218   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "oleaut32.dll"}, ... 56, ) }, ... 56, ) == 0x0
 00219   424   NtMapViewOfSection  (56, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77120000), 0x0, 569344, ) == 0x0
 00220   424   NtClose  (56, ... ) == 0x0
 00221   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "MSVCRT.DLL"}, ... 56, ) }, ... 56, ) == 0x0
 00222   424   NtMapViewOfSection  (56, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x77c10000), 0x0, 339968, ) == 0x0
 00223   424   NtClose  (56, ... ) == 0x0
 00224   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00225   424   NtAllocateVirtualMemory  (-1, 0, 0, 65536, 8192, 4, ... 10027008, 65536, ) == 0x0
 00226   424   NtAllocateVirtualMemory  (-1, 10027008, 0, 4096, 4096, 4, ... 10027008, 4096, ) == 0x0
 00227   424   NtAllocateVirtualMemory  (-1, 10031104, 0, 8192, 4096, 4, ... 10031104, 8192, ) == 0x0
 00228   424   NtOpenSection  (0x4, {24, 0, 0x40, 0, 0,  (0x4, {24, 0, 0x40, 0, 0, "\NLS\NlsSectionCType"}, ... 56, ) }, ... 56, ) == 0x0
 00229   424   NtMapViewOfSection  (56, -1, (0x0), 0, 0, 0x0, 0, 2, 0, 2, ... (0x9a0000), 0x0, 12288, ) == 0x0
 00230   424   NtClose  (56, ... ) == 0x0
 00231   424   NtAllocateVirtualMemory  (-1, 10039296, 0, 4096, 4096, 4, ... 10039296, 4096, ) == 0x0
 00232   424   NtUserRegisterWindowMessage  ( ("{FB8F0821-0164-101B-84ED-08002B2EC713}", ... ) , ... ) == 0xc07b
 00233   424   NtOpenKey  (0x1, {24, 28, 0x40, 0, 0,  (0x1, {24, 28, 0x40, 0, 0, "SOFTWARE\Microsoft\OLEAUT"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00234   424   NtOpenKey  (0x9, {24, 28, 0x40, 0, 0,  (0x9, {24, 28, 0x40, 0, 0, "SOFTWARE\Microsoft\OLEAUT\UserEra"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00235   424   NtOpenKey  (0x1, {24, 28, 0x40, 0, 0,  (0x1, {24, 28, 0x40, 0, 0, "SOFTWARE\Microsoft\OLEAUT"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00236   424   NtProtectVirtualMemory  (-1, (0x40f974), 4, 4, ... (0x40f000), 4096, 64, ) == 0x0
 00237   424   NtProtectVirtualMemory  (-1, (0x40f974), 4, 64, ... (0x40f000), 4096, 4, ) == 0x0
 00238   424   NtProtectVirtualMemory  (-1, (0x40f978), 4, 4, ... (0x40f000), 4096, 64, ) == 0x0
 00239   424   NtProtectVirtualMemory  (-1, (0x40f978), 4, 64, ... (0x40f000), 4096, 4, ) == 0x0
 00240   424   NtProtectVirtualMemory  (-1, (0x40f980), 4, 4, ... (0x40f000), 4096, 64, ) == 0x0
 00241   424   NtProtectVirtualMemory  (-1, (0x40f980), 4, 64, ... (0x40f000), 4096, 4, ) == 0x0
 00242   424   NtProtectVirtualMemory  (-1, (0x77dd1418), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00243   424   NtProtectVirtualMemory  (-1, (0x77dd1418), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00244   424   NtProtectVirtualMemory  (-1, (0x77dd1434), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00245   424   NtProtectVirtualMemory  (-1, (0x77dd1434), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00246   424   NtProtectVirtualMemory  (-1, (0x77dd143c), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00247   424   NtProtectVirtualMemory  (-1, (0x77dd143c), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00248   424   NtProtectVirtualMemory  (-1, (0x77dd1440), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00249   424   NtProtectVirtualMemory  (-1, (0x77dd1440), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00250   424   NtProtectVirtualMemory  (-1, (0x77dd14cc), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00251   424   NtProtectVirtualMemory  (-1, (0x77dd14cc), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00252   424   NtProtectVirtualMemory  (-1, (0x77dd14d8), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00253   424   NtProtectVirtualMemory  (-1, (0x77dd14d8), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00254   424   NtProtectVirtualMemory  (-1, (0x77dd14ec), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00255   424   NtProtectVirtualMemory  (-1, (0x77dd14ec), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00256   424   NtProtectVirtualMemory  (-1, (0x77dd1554), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00257   424   NtProtectVirtualMemory  (-1, (0x77dd1554), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00258   424   NtProtectVirtualMemory  (-1, (0x77dd155c), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00259   424   NtProtectVirtualMemory  (-1, (0x77dd155c), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00260   424   NtProtectVirtualMemory  (-1, (0x77dd1564), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00261   424   NtProtectVirtualMemory  (-1, (0x77dd1564), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00262   424   NtProtectVirtualMemory  (-1, (0x77dd1568), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00263   424   NtProtectVirtualMemory  (-1, (0x77dd1568), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00264   424   NtProtectVirtualMemory  (-1, (0x77dd156c), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00265   424   NtProtectVirtualMemory  (-1, (0x77dd156c), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00266   424   NtProtectVirtualMemory  (-1, (0x77dd1570), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00267   424   NtProtectVirtualMemory  (-1, (0x77dd1570), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00268   424   NtProtectVirtualMemory  (-1, (0x77dd1578), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00269   424   NtProtectVirtualMemory  (-1, (0x77dd1578), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00270   424   NtProtectVirtualMemory  (-1, (0x77dd1590), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00271   424   NtProtectVirtualMemory  (-1, (0x77dd1590), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00272   424   NtProtectVirtualMemory  (-1, (0x77dd15a8), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00273   424   NtProtectVirtualMemory  (-1, (0x77dd15a8), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00274   424   NtProtectVirtualMemory  (-1, (0x77dd15b4), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00275   424   NtProtectVirtualMemory  (-1, (0x77dd15b4), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00276   424   NtProtectVirtualMemory  (-1, (0x77dd15b8), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00277   424   NtProtectVirtualMemory  (-1, (0x77dd15b8), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00278   424   NtProtectVirtualMemory  (-1, (0x77dd15bc), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00279   424   NtProtectVirtualMemory  (-1, (0x77dd15bc), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00280   424   NtProtectVirtualMemory  (-1, (0x77dd15c0), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00281   424   NtProtectVirtualMemory  (-1, (0x77dd15c0), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00282   424   NtProtectVirtualMemory  (-1, (0x77dd15c4), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00283   424   NtProtectVirtualMemory  (-1, (0x77dd15c4), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00284   424   NtProtectVirtualMemory  (-1, (0x77dd15c8), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00285   424   NtProtectVirtualMemory  (-1, (0x77dd15c8), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00286   424   NtProtectVirtualMemory  (-1, (0x77dd15e0), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00287   424   NtProtectVirtualMemory  (-1, (0x77dd15e0), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00288   424   NtProtectVirtualMemory  (-1, (0x77dd15e4), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00289   424   NtProtectVirtualMemory  (-1, (0x77dd15e4), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00290   424   NtProtectVirtualMemory  (-1, (0x77dd15e8), 4, 4, ... (0x77dd1000), 4096, 32, ) == 0x0
 00291   424   NtProtectVirtualMemory  (-1, (0x77dd15e8), 4, 32, ... (0x77dd1000), 4096, 4, ) == 0x0
 00292   424   NtProtectVirtualMemory  (-1, (0x77cc114c), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00293   424   NtProtectVirtualMemory  (-1, (0x77cc114c), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00294   424   NtProtectVirtualMemory  (-1, (0x77cc11a4), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00295   424   NtProtectVirtualMemory  (-1, (0x77cc11a4), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00296   424   NtProtectVirtualMemory  (-1, (0x77cc11ac), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00297   424   NtProtectVirtualMemory  (-1, (0x77cc11ac), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00298   424   NtProtectVirtualMemory  (-1, (0x77cc11b0), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00299   424   NtProtectVirtualMemory  (-1, (0x77cc11b0), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00300   424   NtProtectVirtualMemory  (-1, (0x77cc11dc), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00301   424   NtProtectVirtualMemory  (-1, (0x77cc11dc), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00302   424   NtProtectVirtualMemory  (-1, (0x77cc11e8), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00303   424   NtProtectVirtualMemory  (-1, (0x77cc11e8), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00304   424   NtProtectVirtualMemory  (-1, (0x77cc1214), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00305   424   NtProtectVirtualMemory  (-1, (0x77cc1214), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00306   424   NtProtectVirtualMemory  (-1, (0x77cc1218), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00307   424   NtProtectVirtualMemory  (-1, (0x77cc1218), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00308   424   NtProtectVirtualMemory  (-1, (0x77cc1278), 4, 4, ... (0x77cc1000), 4096, 32, ) == 0x0
 00309   424   NtProtectVirtualMemory  (-1, (0x77cc1278), 4, 32, ... (0x77cc1000), 4096, 4, ) == 0x0
 00310   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "MFC42.DLL"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00311   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\MFC42.DLL"}, 1242268, ... ) }, 1242268, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00312   424   NtQueryAttributesFile  ({24, 12, 0x40, 0, 0,  ({24, 12, 0x40, 0, 0, "MFC42.DLL"}, 1242268, ... ) }, 1242268, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00313   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\MFC42.DLL"}, 1242268, ... ) }, 1242268, ... ) == 0x0
 00314   424   NtOpenFile  (0x100020, {24, 0, 0x40, 0, 0,  (0x100020, {24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\MFC42.DLL"}, 5, 96, ... 56, {status=0x0, info=1}, ) }, 5, 96, ... 56, {status=0x0, info=1}, ) == 0x0
 00315   424   NtCreateSection  (0xf, 0x0, 0x0, 16, 16777216, 56, ... 60, ) == 0x0
 00316   424   NtQuerySection  (60, Image, 48, ... {section info, class 1, size 48}, 0x0, ) == 0x0
 00317   424   NtOpenProcessToken  (-1, 0x8, ... 64, ) == 0x0
 00318   424   NtQueryInformationToken  (64, User, 136, ... {token info, class 1, size 36}, 36, ) == 0x0
 00319   424   NtOpenKey  (0x3, {24, 0, 0x40, 0, 0,  (0x3, {24, 0, 0x40, 0, 0, "\Registry\MACHINE\System\CurrentControlSet\Control\SafeBoot\Option"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00320   424   NtOpenKey  (0x1, {24, 0, 0x40, 0, 0,  (0x1, {24, 0, 0x40, 0, 0, "\Registry\Machine\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers"}, ... 68, ) }, ... 68, ) == 0x0
 00321   424   NtQueryValueKey  (68,  (68, "TransparentEnabled", Partial, 80, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) , Partial, 80, ... TitleIdx=0, Type=4, Data= (68, "TransparentEnabled", Partial, 80, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) }, 16, ) == 0x0
 00322   424   NtClose  (68, ... ) == 0x0
 00323   424   NtOpenThreadTokenEx  (-2, 0x20008, 1, 512, ... ) == STATUS_NO_TOKEN
 00324   424   NtOpenProcessTokenEx  (-1, 0x20008, 512, ... 68, ) == 0x0
 00325   424   NtQueryInformationToken  (68, User, 80, ... {token info, class 1, size 36}, 36, ) == 0x0
 00326   424   NtClose  (68, ... ) == 0x0
 00327   424   NtOpenKey  (0x1, {24, 0, 0x40, 0, 0,  (0x1, {24, 0, 0x40, 0, 0, "\REGISTRY\USER\S-1-5-21-1078081533-484763869-839522115-1003\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00328   424   NtClose  (64, ... ) == 0x0
 00329   424   NtClose  (56, ... ) == 0x0
 00330   424   NtMapViewOfSection  (60, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x73dd0000), 0x0, 991232, ) == 0x0
 00331   424   NtClose  (60, ... ) == 0x0
 00332   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00333   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00334   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00335   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00336   424   NtAllocateVirtualMemory  (-1, 1335296, 0, 12288, 4096, 4, ... 1335296, 12288, ) == 0x0
 00337   424   NtAllocateVirtualMemory  (-1, 0, 0, 524280, 8192, 4, ... 10158080, 524288, ) == 0x0
 00338   424   NtAllocateVirtualMemory  (-1, 10158080, 0, 4096, 4096, 4, ... 10158080, 4096, ) == 0x0
 00339   424   NtUserRegisterWindowMessage  ( ("commctrl_DragListMsg", ... ) , ... ) == 0xc0bc
 00340   424   NtUserGetDC  (0, ... ) == 0x1010053
 00341   424   NtUserCallOneParam  (16842835, 56, ... ) == 0x1
 00342   424   NtUserFindExistingCursorIcon  (1241824, 1241840, 1242408, ... ) == 0x10015
 00343   424   NtUserFindExistingCursorIcon  (1241824, 1241840, 1242408, ... ) == 0x10011
 00344   424   NtUserRegisterWindowMessage  ( ("commdlg_FindReplace", ... ) , ... ) == 0xc0bb
 00345   424   NtUserRegisterWindowMessage  ( ("Native", ... ) , ... ) == 0xc004
 00346   424   NtUserRegisterWindowMessage  ( ("OwnerLink", ... ) , ... ) == 0xc003
 00347   424   NtUserRegisterWindowMessage  ( ("ObjectLink", ... ) , ... ) == 0xc002
 00348   424   NtUserRegisterWindowMessage  ( ("Embedded Object", ... ) , ... ) == 0xc00a
 00349   424   NtUserRegisterWindowMessage  ( ("Embed Source", ... ) , ... ) == 0xc00b
 00350   424   NtUserRegisterWindowMessage  ( ("Link Source", ... ) , ... ) == 0xc00d
 00351   424   NtUserRegisterWindowMessage  ( ("Object Descriptor", ... ) , ... ) == 0xc00e
 00352   424   NtUserRegisterWindowMessage  ( ("Link Source Descriptor", ... ) , ... ) == 0xc00f
 00353   424   NtUserRegisterWindowMessage  ( ("FileName", ... ) , ... ) == 0xc006
 00354   424   NtUserRegisterWindowMessage  ( ("FileNameW", ... ) , ... ) == 0xc007
 00355   424   NtUserRegisterWindowMessage  ( ("Rich Text Format", ... ) , ... ) == 0xc083
 00356   424   NtUserRegisterWindowMessage  ( ("RichEdit Text and Objects", ... ) , ... ) == 0xc085
 00357   424   NtUserRegisterWindowMessage  ( ("commdlg_FindReplace", ... ) , ... ) == 0xc0bb
 00358   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00359   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00360   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00361   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00362   424   NtQueryDefaultUILanguage  (2013024600, ...
 00363   424   NtOpenThreadTokenEx  (-2, 0x20008, 1, 512, ... ) == STATUS_NO_TOKEN
 00364   424   NtOpenProcessTokenEx  (-1, 0x20008, 512, ... -2147482020, ) == 0x0
 00365   424   NtQueryInformationToken  (-2147482020, User, 80, ... {token info, class 1, size 36}, 36, ) == 0x0
 00366   424   NtClose  (-2147482020, ... ) == 0x0
 00367   424   NtOpenKey  (0x2000000, {24, 0, 0x640, 0, 0,  (0x2000000, {24, 0, 0x640, 0, 0, "\REGISTRY\USER\S-1-5-21-1078081533-484763869-839522115-1003"}, ... -2147482020, ) }, ... -2147482020, ) == 0x0
 00368   424   NtOpenKey  (0x80000000, {24, 0, 0x240, 0, 0,  (0x80000000, {24, 0, 0x240, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\Nls\MUILanguages"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00369   424   NtOpenKey  (0x80000000, {24, -2147482020, 0x640, 0, 0,  (0x80000000, {24, -2147482020, 0x640, 0, 0, "Control Panel\Desktop"}, ... -2147482032, ) }, ... -2147482032, ) == 0x0
 00370   424   NtQueryValueKey  (-2147482032,  (-2147482032, "MultiUILanguageId", Partial, 256, ... ) , Partial, 256, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00371   424   NtClose  (-2147482032, ... ) == 0x0
 00372   424   NtClose  (-2147482020, ... ) == 0x0
 00362   424   NtQueryDefaultUILanguage  ... ) == 0x0
 00373   424   NtQueryInstallUILanguage  (2013024602, ... ) == 0x0
 00374   424   NtQueryDefaultLocale  (1, 1241100, ... ) == 0x0
 00375   424   NtQueryDefaultLocale  (1, 1241024, ... ) == 0x0
 00376   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\MFC42LOC.DLL"}, 1239884, ... ) }, 1239884, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00377   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\MFC42LOC.DLL"}, 1240200, ... ) }, 1240200, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00378   424   NtProtectVirtualMemory  (-1, (0x77c11014), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00379   424   NtProtectVirtualMemory  (-1, (0x77c11014), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00380   424   NtProtectVirtualMemory  (-1, (0x77c11020), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00381   424   NtProtectVirtualMemory  (-1, (0x77c11020), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00382   424   NtProtectVirtualMemory  (-1, (0x77c11024), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00383   424   NtProtectVirtualMemory  (-1, (0x77c11024), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00384   424   NtProtectVirtualMemory  (-1, (0x77c11034), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00385   424   NtProtectVirtualMemory  (-1, (0x77c11034), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00386   424   NtProtectVirtualMemory  (-1, (0x77c11038), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00387   424   NtProtectVirtualMemory  (-1, (0x77c11038), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00388   424   NtProtectVirtualMemory  (-1, (0x77c1104c), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00389   424   NtProtectVirtualMemory  (-1, (0x77c1104c), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00390   424   NtProtectVirtualMemory  (-1, (0x77c11078), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00391   424   NtProtectVirtualMemory  (-1, (0x77c11078), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00392   424   NtProtectVirtualMemory  (-1, (0x77c110b4), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00393   424   NtProtectVirtualMemory  (-1, (0x77c110b4), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00394   424   NtProtectVirtualMemory  (-1, (0x77c110c0), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00395   424   NtProtectVirtualMemory  (-1, (0x77c110c0), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00396   424   NtProtectVirtualMemory  (-1, (0x77c110cc), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00397   424   NtProtectVirtualMemory  (-1, (0x77c110cc), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00398   424   NtProtectVirtualMemory  (-1, (0x77c110d0), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00399   424   NtProtectVirtualMemory  (-1, (0x77c110d0), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00400   424   NtProtectVirtualMemory  (-1, (0x77c110d4), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00401   424   NtProtectVirtualMemory  (-1, (0x77c110d4), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00402   424   NtProtectVirtualMemory  (-1, (0x77c11110), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00403   424   NtProtectVirtualMemory  (-1, (0x77c11110), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00404   424   NtProtectVirtualMemory  (-1, (0x77c11114), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00405   424   NtProtectVirtualMemory  (-1, (0x77c11114), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00406   424   NtProtectVirtualMemory  (-1, (0x77c11170), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00407   424   NtProtectVirtualMemory  (-1, (0x77c11170), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00408   424   NtProtectVirtualMemory  (-1, (0x77c11194), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00409   424   NtProtectVirtualMemory  (-1, (0x77c11194), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00410   424   NtProtectVirtualMemory  (-1, (0x77c11198), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00411   424   NtProtectVirtualMemory  (-1, (0x77c11198), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00412   424   NtProtectVirtualMemory  (-1, (0x77c1119c), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00413   424   NtProtectVirtualMemory  (-1, (0x77c1119c), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00414   424   NtProtectVirtualMemory  (-1, (0x77c111a0), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00415   424   NtProtectVirtualMemory  (-1, (0x77c111a0), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00416   424   NtProtectVirtualMemory  (-1, (0x77c111a8), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00417   424   NtProtectVirtualMemory  (-1, (0x77c111a8), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00418   424   NtProtectVirtualMemory  (-1, (0x77c111ac), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00419   424   NtProtectVirtualMemory  (-1, (0x77c111ac), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00420   424   NtProtectVirtualMemory  (-1, (0x77c11214), 4, 4, ... (0x77c11000), 4096, 32, ) == 0x0
 00421   424   NtProtectVirtualMemory  (-1, (0x77c11214), 4, 32, ... (0x77c11000), 4096, 4, ) == 0x0
 00422   424   NtProtectVirtualMemory  (-1, (0x73e6b160), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00423   424   NtProtectVirtualMemory  (-1, (0x73e6b160), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00424   424   NtProtectVirtualMemory  (-1, (0x73e6b164), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00425   424   NtProtectVirtualMemory  (-1, (0x73e6b164), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00426   424   NtProtectVirtualMemory  (-1, (0x73e6b184), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00427   424   NtProtectVirtualMemory  (-1, (0x73e6b184), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00428   424   NtProtectVirtualMemory  (-1, (0x73e6b1a0), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00429   424   NtProtectVirtualMemory  (-1, (0x73e6b1a0), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00430   424   NtProtectVirtualMemory  (-1, (0x73e6b1a4), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00431   424   NtProtectVirtualMemory  (-1, (0x73e6b1a4), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00432   424   NtProtectVirtualMemory  (-1, (0x73e6b218), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00433   424   NtProtectVirtualMemory  (-1, (0x73e6b218), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00434   424   NtProtectVirtualMemory  (-1, (0x73e6b228), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00435   424   NtProtectVirtualMemory  (-1, (0x73e6b228), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00436   424   NtProtectVirtualMemory  (-1, (0x73e6b254), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00437   424   NtProtectVirtualMemory  (-1, (0x73e6b254), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00438   424   NtProtectVirtualMemory  (-1, (0x73e6b288), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00439   424   NtProtectVirtualMemory  (-1, (0x73e6b288), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00440   424   NtProtectVirtualMemory  (-1, (0x73e6b2a4), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00441   424   NtProtectVirtualMemory  (-1, (0x73e6b2a4), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00442   424   NtProtectVirtualMemory  (-1, (0x73e6b2a8), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00443   424   NtProtectVirtualMemory  (-1, (0x73e6b2a8), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00444   424   NtProtectVirtualMemory  (-1, (0x73e6b2b4), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00445   424   NtProtectVirtualMemory  (-1, (0x73e6b2b4), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00446   424   NtProtectVirtualMemory  (-1, (0x73e6b2d4), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00447   424   NtProtectVirtualMemory  (-1, (0x73e6b2d4), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00448   424   NtProtectVirtualMemory  (-1, (0x73e6b2d8), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00449   424   NtProtectVirtualMemory  (-1, (0x73e6b2d8), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00450   424   NtProtectVirtualMemory  (-1, (0x73e6b2e8), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00451   424   NtProtectVirtualMemory  (-1, (0x73e6b2e8), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00452   424   NtProtectVirtualMemory  (-1, (0x73e6b2ec), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00453   424   NtProtectVirtualMemory  (-1, (0x73e6b2ec), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00454   424   NtProtectVirtualMemory  (-1, (0x73e6b2f0), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00455   424   NtProtectVirtualMemory  (-1, (0x73e6b2f0), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00456   424   NtProtectVirtualMemory  (-1, (0x73e6b2f4), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00457   424   NtProtectVirtualMemory  (-1, (0x73e6b2f4), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00458   424   NtProtectVirtualMemory  (-1, (0x73e6b300), 4, 4, ... (0x73e6b000), 4096, 2, ) == 0x0
 00459   424   NtProtectVirtualMemory  (-1, (0x73e6b300), 4, 2, ... (0x73e6b000), 4096, 4, ) == 0x0
 00460   424   NtProtectVirtualMemory  (-1, (0x77c710dc), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00461   424   NtProtectVirtualMemory  (-1, (0x77c710dc), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00462   424   NtProtectVirtualMemory  (-1, (0x77c710e0), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00463   424   NtProtectVirtualMemory  (-1, (0x77c710e0), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00464   424   NtProtectVirtualMemory  (-1, (0x77c710f8), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00465   424   NtProtectVirtualMemory  (-1, (0x77c710f8), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00466   424   NtProtectVirtualMemory  (-1, (0x77c71100), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00467   424   NtProtectVirtualMemory  (-1, (0x77c71100), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00468   424   NtProtectVirtualMemory  (-1, (0x77c71104), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00469   424   NtProtectVirtualMemory  (-1, (0x77c71104), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00470   424   NtProtectVirtualMemory  (-1, (0x77c71108), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00471   424   NtProtectVirtualMemory  (-1, (0x77c71108), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00472   424   NtProtectVirtualMemory  (-1, (0x77c71148), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00473   424   NtProtectVirtualMemory  (-1, (0x77c71148), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00474   424   NtProtectVirtualMemory  (-1, (0x77c7114c), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00475   424   NtProtectVirtualMemory  (-1, (0x77c7114c), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00476   424   NtProtectVirtualMemory  (-1, (0x77c71150), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00477   424   NtProtectVirtualMemory  (-1, (0x77c71150), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00478   424   NtProtectVirtualMemory  (-1, (0x77c71170), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00479   424   NtProtectVirtualMemory  (-1, (0x77c71170), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00480   424   NtProtectVirtualMemory  (-1, (0x77c71174), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00481   424   NtProtectVirtualMemory  (-1, (0x77c71174), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00482   424   NtProtectVirtualMemory  (-1, (0x77c71184), 4, 4, ... (0x77c71000), 4096, 32, ) == 0x0
 00483   424   NtProtectVirtualMemory  (-1, (0x77c71184), 4, 32, ... (0x77c71000), 4096, 4, ) == 0x0
 00484   424   NtProtectVirtualMemory  (-1, (0x77d41140), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00485   424   NtProtectVirtualMemory  (-1, (0x77d41140), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00486   424   NtProtectVirtualMemory  (-1, (0x77d41150), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00487   424   NtProtectVirtualMemory  (-1, (0x77d41150), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00488   424   NtProtectVirtualMemory  (-1, (0x77d41158), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00489   424   NtProtectVirtualMemory  (-1, (0x77d41158), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00490   424   NtProtectVirtualMemory  (-1, (0x77d4119c), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00491   424   NtProtectVirtualMemory  (-1, (0x77d4119c), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00492   424   NtProtectVirtualMemory  (-1, (0x77d411a0), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00493   424   NtProtectVirtualMemory  (-1, (0x77d411a0), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00494   424   NtProtectVirtualMemory  (-1, (0x77d411a4), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00495   424   NtProtectVirtualMemory  (-1, (0x77d411a4), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00496   424   NtProtectVirtualMemory  (-1, (0x77d411a8), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00497   424   NtProtectVirtualMemory  (-1, (0x77d411a8), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00498   424   NtProtectVirtualMemory  (-1, (0x77d411ac), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00499   424   NtProtectVirtualMemory  (-1, (0x77d411ac), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00500   424   NtProtectVirtualMemory  (-1, (0x77d411b0), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00501   424   NtProtectVirtualMemory  (-1, (0x77d411b0), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00502   424   NtProtectVirtualMemory  (-1, (0x77d411fc), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00503   424   NtProtectVirtualMemory  (-1, (0x77d411fc), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00504   424   NtProtectVirtualMemory  (-1, (0x77d41200), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00505   424   NtProtectVirtualMemory  (-1, (0x77d41200), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00506   424   NtProtectVirtualMemory  (-1, (0x77d41204), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00507   424   NtProtectVirtualMemory  (-1, (0x77d41204), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00508   424   NtProtectVirtualMemory  (-1, (0x77d41238), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00509   424   NtProtectVirtualMemory  (-1, (0x77d41238), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00510   424   NtProtectVirtualMemory  (-1, (0x77d4123c), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00511   424   NtProtectVirtualMemory  (-1, (0x77d4123c), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00512   424   NtProtectVirtualMemory  (-1, (0x77d41248), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00513   424   NtProtectVirtualMemory  (-1, (0x77d41248), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00514   424   NtProtectVirtualMemory  (-1, (0x77d4127c), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00515   424   NtProtectVirtualMemory  (-1, (0x77d4127c), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00516   424   NtProtectVirtualMemory  (-1, (0x77d41280), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00517   424   NtProtectVirtualMemory  (-1, (0x77d41280), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00518   424   NtProtectVirtualMemory  (-1, (0x77d41284), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00519   424   NtProtectVirtualMemory  (-1, (0x77d41284), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00520   424   NtProtectVirtualMemory  (-1, (0x77d4128c), 4, 4, ... (0x77d41000), 4096, 32, ) == 0x0
 00521   424   NtProtectVirtualMemory  (-1, (0x77d4128c), 4, 32, ... (0x77d41000), 4096, 4, ) == 0x0
 00522   424   NtFreeVirtualMemory  (-1, (0x8d2000), 12288, 16384, ... (0x8d2000), 12288, ) == 0x0
 00523   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "WS2_32.dll"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00524   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\WS2_32.dll"}, 1242268, ... ) }, 1242268, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00525   424   NtQueryAttributesFile  ({24, 12, 0x40, 0, 0,  ({24, 12, 0x40, 0, 0, "WS2_32.dll"}, 1242268, ... ) }, 1242268, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00526   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WS2_32.dll"}, 1242268, ... ) }, 1242268, ... ) == 0x0
 00527   424   NtOpenFile  (0x100020, {24, 0, 0x40, 0, 0,  (0x100020, {24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WS2_32.dll"}, 5, 96, ... 60, {status=0x0, info=1}, ) }, 5, 96, ... 60, {status=0x0, info=1}, ) == 0x0
 00528   424   NtCreateSection  (0xf, 0x0, 0x0, 16, 16777216, 60, ... 56, ) == 0x0
 00529   424   NtQuerySection  (56, Image, 48, ... {section info, class 1, size 48}, 0x0, ) == 0x0
 00530   424   NtClose  (60, ... ) == 0x0
 00531   424   NtMapViewOfSection  (56, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x71ab0000), 0x0, 86016, ) == 0x0
 00532   424   NtClose  (56, ... ) == 0x0
 00533   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "WS2HELP.dll"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00534   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\WS2HELP.dll"}, 1241464, ... ) }, 1241464, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00535   424   NtQueryAttributesFile  ({24, 12, 0x40, 0, 0,  ({24, 12, 0x40, 0, 0, "WS2HELP.dll"}, 1241464, ... ) }, 1241464, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00536   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WS2HELP.dll"}, 1241464, ... ) }, 1241464, ... ) == 0x0
 00537   424   NtOpenFile  (0x100020, {24, 0, 0x40, 0, 0,  (0x100020, {24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WS2HELP.dll"}, 5, 96, ... 56, {status=0x0, info=1}, ) }, 5, 96, ... 56, {status=0x0, info=1}, ) == 0x0
 00538   424   NtCreateSection  (0xf, 0x0, 0x0, 16, 16777216, 56, ... 60, ) == 0x0
 00539   424   NtQuerySection  (60, Image, 48, ... {section info, class 1, size 48}, 0x0, ) == 0x0
 00540   424   NtClose  (56, ... ) == 0x0
 00541   424   NtMapViewOfSection  (60, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x71aa0000), 0x0, 32768, ) == 0x0
 00542   424   NtClose  (60, ... ) == 0x0
 00543   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00544   424   NtQuerySystemInformation  (Processor, 12, ... {system info, class 1, size 12}, 0x0, ) == 0x0
 00545   424   NtProtectVirtualMemory  (-1, (0x71aa10d0), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00546   424   NtProtectVirtualMemory  (-1, (0x71aa10d0), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00547   424   NtProtectVirtualMemory  (-1, (0x71aa10d4), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00548   424   NtProtectVirtualMemory  (-1, (0x71aa10d4), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00549   424   NtProtectVirtualMemory  (-1, (0x71aa1104), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00550   424   NtProtectVirtualMemory  (-1, (0x71aa1104), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00551   424   NtProtectVirtualMemory  (-1, (0x71aa1120), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00552   424   NtProtectVirtualMemory  (-1, (0x71aa1120), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00553   424   NtProtectVirtualMemory  (-1, (0x71aa1138), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00554   424   NtProtectVirtualMemory  (-1, (0x71aa1138), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00555   424   NtProtectVirtualMemory  (-1, (0x71aa113c), 4, 4, ... (0x71aa1000), 4096, 32, ) == 0x0
 00556   424   NtProtectVirtualMemory  (-1, (0x71aa113c), 4, 32, ... (0x71aa1000), 4096, 4, ) == 0x0
 00557   424   NtProtectVirtualMemory  (-1, (0x71ab1120), 4, 4, ... (0x71ab1000), 4096, 32, ) == 0x0
 00558   424   NtProtectVirtualMemory  (-1, (0x71ab1120), 4, 32, ... (0x71ab1000), 4096, 4, ) == 0x0
 00559   424   NtProtectVirtualMemory  (-1, (0x71ab1128), 4, 4, ... (0x71ab1000), 4096, 32, ) == 0x0
 00560   424   NtProtectVirtualMemory  (-1, (0x71ab1128), 4, 32, ... (0x71ab1000), 4096, 4, ) == 0x0
 00561   424   NtProtectVirtualMemory  (-1, (0x71ab112c), 4, 4, ... (0x71ab1000), 4096, 32, ) == 0x0
 00562   424   NtProtectVirtualMemory  (-1, (0x71ab112c), 4, 32, ... (0x71ab1000), 4096, 4, ) == 0x0
 00563   424   NtProtectVirtualMemory  (-1, (0x71ab1134), 4, 4, ... (0x71ab1000), 4096, 32, ) == 0x0
 00564   424   NtProtectVirtualMemory  (-1, (0x71ab1134), 4, 32, ... (0x71ab1000), 4096, 4, ) == 0x0
 00565   424   NtProtectVirtualMemory  (-1, (0x71ab113c), 4, 4, ... (0x71ab1000), 4096, 32, ) == 0x0
 00566   424   NtProtectVirtualMemory  (-1, (0x71ab113c), 4, 32, ... (0x71ab1000), 4096, 4, ) == 0x0
 00567   424   NtProtectVirtualMemory  (-1, (0x400000), 4096, 4, ... (0x400000), 4096, 2, ) == 0x0
 00568   424   NtProtectVirtualMemory  (-1, (0x400000), 4096, 2, ... (0x400000), 4096, 4, ) == 0x0
 00569   424   NtAllocateVirtualMemory  (-1, 10043392, 0, 8192, 4096, 4, ... 10043392, 8192, ) == 0x0
 00570   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "SOFTWARE\Microsoft\Windows\CurrentVersion"}, ... 60, ) }, ... 60, ) == 0x0
 00571   424   NtQueryValueKey  (60,  (60, "ProgramFilesDir", Partial, 144, ... TitleIdx=0, Type=1, Data="C\0:\0\\0P\0r\0o\0g\0r\0a\0m\0 \0F\0i\0l\0e\0s\0\0\0"}, 46, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (60, "ProgramFilesDir", Partial, 144, ... TitleIdx=0, Type=1, Data="C\0:\0\\0P\0r\0o\0g\0r\0a\0m\0 \0F\0i\0l\0e\0s\0\0\0"}, 46, ) }, 46, ) == 0x0
 00572   424   NtQueryValueKey  (60,  (60, "ProgramFilesDir", Partial, 144, ... TitleIdx=0, Type=1, Data="C\0:\0\\0P\0r\0o\0g\0r\0a\0m\0 \0F\0i\0l\0e\0s\0\0\0"}, 46, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (60, "ProgramFilesDir", Partial, 144, ... TitleIdx=0, Type=1, Data="C\0:\0\\0P\0r\0o\0g\0r\0a\0m\0 \0F\0i\0l\0e\0s\0\0\0"}, 46, ) }, 46, ) == 0x0
 00573   424   NtClose  (60, ... ) == 0x0
 00574   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00575   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00576   424   NtQueryInformationProcess  (-1, DefaultHardErrorMode, 4, ... {process info, class 12, size 4}, 0x0, ) == 0x0
 00577   424   NtSetInformationProcess  (-1, DefaultHardErrorMode, {process info, class 12, size 4}, 4, ... ) == 0x0
 00578   424   NtQueryDefaultLocale  (1, 1243816, ... ) == 0x0
 00579   424   NtQueryDefaultLocale  (1, 1243740, ... ) == 0x0
 00580   424   NtUserSetWindowsHookEx  (0, 1244288, 424, -1, 1943881893, 2, ... ) == 0x20091
 00581   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "WSOCK32.dll"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00582   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\WSOCK32.dll"}, 1241560, ... ) }, 1241560, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00583   424   NtQueryAttributesFile  ({24, 12, 0x40, 0, 0,  ({24, 12, 0x40, 0, 0, "WSOCK32.dll"}, 1241560, ... ) }, 1241560, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00584   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WSOCK32.dll"}, 1241560, ... ) }, 1241560, ... ) == 0x0
 00585   424   NtOpenFile  (0x100020, {24, 0, 0x40, 0, 0,  (0x100020, {24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\WSOCK32.dll"}, 5, 96, ... 60, {status=0x0, info=1}, ) }, 5, 96, ... 60, {status=0x0, info=1}, ) == 0x0
 00586   424   NtCreateSection  (0xf, 0x0, 0x0, 16, 16777216, 60, ... 56, ) == 0x0
 00587   424   NtQuerySection  (56, Image, 48, ... {section info, class 1, size 48}, 0x0, ) == 0x0
 00588   424   NtClose  (60, ... ) == 0x0
 00589   424   NtMapViewOfSection  (56, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x71ad0000), 0x0, 32768, ) == 0x0
 00590   424   NtClose  (56, ... ) == 0x0
 00591   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 56, ) }, ... 56, ) == 0x0
 00592   424   NtQueryValueKey  (56,  (56, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (56, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 00593   424   NtQueryValueKey  (56,  (56, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (56, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 00594   424   NtCreateEvent  (0x1f0003, 0x0, 0, 0, ... 60, ) == 0x0
 00595   424   NtOpenKey  (0x2000000, {24, 56, 0x40, 0, 0,  (0x2000000, {24, 56, 0x40, 0, 0, "Protocol_Catalog9"}, ... 64, ) }, ... 64, ) == 0x0
 00596   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) }, 16, ) == 0x0
 00597   424   NtNotifyChangeKey  (64, 60, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 00598   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) }, 16, ) == 0x0
 00599   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "00000019"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00600   424   NtQueryValueKey  (64,  (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\376\3\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\376\3\0\0"}, 16, ) }, 16, ) == 0x0
 00601   424   NtQueryValueKey  (64,  (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\13\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\13\0\0\0"}, 16, ) }, 16, ) == 0x0
 00602   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "Catalog_Entries"}, ... 68, ) }, ... 68, ) == 0x0
 00603   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000001"}, ... 72, ) }, ... 72, ) == 0x0
 00604   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00605   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00606   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0_\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0`\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00607   424   NtClose  (72, ... ) == 0x0
 00608   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000002"}, ... 72, ) }, ... 72, ) == 0x0
 00609   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00610   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00611   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0d\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0e\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00612   424   NtClose  (72, ... ) == 0x0
 00613   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000003"}, ... 72, ) }, ... 72, ) == 0x0
 00614   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00615   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00616   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0i\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0j\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00617   424   NtClose  (72, ... ) == 0x0
 00618   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000004"}, ... 72, ) }, ... 72, ) == 0x0
 00619   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00620   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00621   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0n\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0o\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00622   424   NtClose  (72, ... ) == 0x0
 00623   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000005"}, ... 72, ) }, ... 72, ) == 0x0
 00624   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00625   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00626   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0s\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0t\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00627   424   NtClose  (72, ... ) == 0x0
 00628   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000006"}, ... 72, ) }, ... 72, ) == 0x0
 00629   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00630   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00631   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0x\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0y\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00632   424   NtClose  (72, ... ) == 0x0
 00633   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000007"}, ... 72, ) }, ... 72, ) == 0x0
 00634   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00635   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00636   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0}\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0~\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00637   424   NtClose  (72, ... ) == 0x0
 00638   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000008"}, ... 72, ) }, ... 72, ) == 0x0
 00639   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00640   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00641   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\202\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\203\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00642   424   NtClose  (72, ... ) == 0x0
 00643   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000009"}, ... 72, ) }, ... 72, ) == 0x0
 00644   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00645   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00646   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\207\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\210\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00647   424   NtClose  (72, ... ) == 0x0
 00648   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000010"}, ... 72, ) }, ... 72, ) == 0x0
 00649   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00650   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00651   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0 (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\214\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0D\0\0\0X\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 c\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\215\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0H\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\2\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0H\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00652   424   NtClose  (72, ... ) == 0x0
 00653   424   NtOpenKey  (0x20019, {24, 68, 0x40, 0, 0,  (0x20019, {24, 68, 0x40, 0, 0, "000000000011"}, ... 72, ) }, ... 72, ) == 0x0
 00654   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00655   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00656   424   NtAllocateVirtualMemory  (-1, 1347584, 0, 4096, 4096, 4, ... 1347584, 4096, ) == 0x0
 00657   424   NtQueryValueKey  (72,  (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\222\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\222\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\223\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0D\0\0\0\223\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\224\2\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\224\2\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\225\2\0\0\234\1\0\0\250\1\0\0\25\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\3\0\37\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\225\2\0\0\234\1\0\0\250\1\0\0\25\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0D\0\0\0\226\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0T\0\0\0\0\0\0\2\0\0\0\0\30\0\0\08\0\0\0t\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0$\0&\0P:\24\0\0\0\0\0N\0a\0m\0e\0S\0p\0a\0c\0e\0_\0C\0a\0t\0a\0l\0o\0g\05\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (72, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\222\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0H\0\0\0\222\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\223\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0D\0\0\0\223\2\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\224\2\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\224\2\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\225\2\0\0\234\1\0\0\250\1\0\0\25\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\3\0\37\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\225\2\0\0\234\1\0\0\250\1\0\0\25\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0D\0\0\0\226\2\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0T\0\0\0\0\0\0\2\0\0\0\0\30\0\0\08\0\0\0t\372\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0$\0&\0P:\24\0\0\0\0\0N\0a\0m\0e\0S\0p\0a\0c\0e\0_\0C\0a\0t\0a\0l\0o\0g\05\0"}, 900, ) }, 900, ) == 0x0
 00658   424   NtClose  (72, ... ) == 0x0
 00659   424   NtClose  (68, ... ) == 0x0
 00660   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x102
 00661   424   NtCreateEvent  (0x1f0003, 0x0, 0, 0, ... 68, ) == 0x0
 00662   424   NtOpenKey  (0x2000000, {24, 56, 0x40, 0, 0,  (0x2000000, {24, 56, 0x40, 0, 0, "NameSpace_Catalog5"}, ... 72, ) }, ... 72, ) == 0x0
 00663   424   NtQueryValueKey  (72,  (72, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (72, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\0\0\0"}, 16, ) }, 16, ) == 0x0
 00664   424   NtNotifyChangeKey  (72, 68, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 00665   424   NtQueryValueKey  (72,  (72, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (72, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\0\0\0"}, 16, ) }, 16, ) == 0x0
 00666   424   NtOpenKey  (0x2000000, {24, 72, 0x40, 0, 0,  (0x2000000, {24, 72, 0x40, 0, 0, "00000004"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00667   424   NtQueryValueKey  (72,  (72, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\3\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (72, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\3\0\0\0"}, 16, ) }, 16, ) == 0x0
 00668   424   NtOpenKey  (0x2000000, {24, 72, 0x40, 0, 0,  (0x2000000, {24, 72, 0x40, 0, 0, "Catalog_Entries"}, ... 76, ) }, ... 76, ) == 0x0
 00669   424   NtOpenKey  (0x20019, {24, 76, 0x40, 0, 0,  (0x20019, {24, 76, 0x40, 0, 0, "000000000001"}, ... 80, ) }, ... 80, ) == 0x0
 00670   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) }, 80, ) == 0x0
 00671   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) }, 80, ) == 0x0
 00672   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) }, 24, ) == 0x0
 00673   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) }, 24, ) == 0x0
 00674   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) }, 24, ) == 0x0
 00675   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="T\0c\0p\0i\0p\0\0\0"}, 24, ) }, 24, ) == 0x0
 00676   424   NtQueryValueKey  (80,  (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data="@\235\5"\236~\317\21\256Z\0\252\0\247\21+"}, 28, ) , Partial, 144, ... TitleIdx=0, Type=3, Data= (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data="@\235\5"\236~\317\21\256Z\0\252\0\247\21+"}, 28, ) \236~\317\21\256Z\0\252\0\247\21+"}, 28, ) == 0x0
 00677   424   NtQueryValueKey  (80,  (80, "AddressFamily", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00678   424   NtQueryValueKey  (80,  (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) }, 16, ) == 0x0
 00679   424   NtQueryValueKey  (80,  (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) }, 16, ) == 0x0
 00680   424   NtQueryValueKey  (80,  (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00681   424   NtQueryValueKey  (80,  (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00682   424   NtClose  (80, ... ) == 0x0
 00683   424   NtOpenKey  (0x20019, {24, 76, 0x40, 0, 0,  (0x20019, {24, 76, 0x40, 0, 0, "000000000002"}, ... 80, ) }, ... 80, ) == 0x0
 00684   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0w\0i\0n\0r\0n\0r\0.\0d\0l\0l\0\0\0"}, 78, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0w\0i\0n\0r\0n\0r\0.\0d\0l\0l\0\0\0"}, 78, ) }, 78, ) == 0x0
 00685   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0w\0i\0n\0r\0n\0r\0.\0d\0l\0l\0\0\0"}, 78, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0w\0i\0n\0r\0n\0r\0.\0d\0l\0l\0\0\0"}, 78, ) }, 78, ) == 0x0
 00686   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) }, 22, ) == 0x0
 00687   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) }, 22, ) == 0x0
 00688   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) }, 22, ) == 0x0
 00689   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0T\0D\0S\0\0\0"}, 22, ) }, 22, ) == 0x0
 00690   424   NtQueryValueKey  (80,  (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data="\3567&;\200\345\317\21\245U\0\300O\330\324\254"}, 28, ) , Partial, 144, ... TitleIdx=0, Type=3, Data= (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data="\3567&;\200\345\317\21\245U\0\300O\330\324\254"}, 28, ) }, 28, ) == 0x0
 00691   424   NtQueryValueKey  (80,  (80, "AddressFamily", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00692   424   NtQueryValueKey  (80,  (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) }, 16, ) == 0x0
 00693   424   NtQueryValueKey  (80,  (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) }, 16, ) == 0x0
 00694   424   NtQueryValueKey  (80,  (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00695   424   NtQueryValueKey  (80,  (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00696   424   NtClose  (80, ... ) == 0x0
 00697   424   NtOpenKey  (0x20019, {24, 76, 0x40, 0, 0,  (0x20019, {24, 76, 0x40, 0, 0, "000000000003"}, ... 80, ) }, ... 80, ) == 0x0
 00698   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) }, 80, ) == 0x0
 00699   424   NtQueryValueKey  (80,  (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "LibraryPath", Partial, 144, ... TitleIdx=0, Type=1, Data="%\0S\0y\0s\0t\0e\0m\0R\0o\0o\0t\0%\0\\0S\0y\0s\0t\0e\0m\03\02\0\\0m\0s\0w\0s\0o\0c\0k\0.\0d\0l\0l\0\0\0"}, 80, ) }, 80, ) == 0x0
 00700   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) }, 98, ) == 0x0
 00701   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) }, 98, ) == 0x0
 00702   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) }, 98, ) == 0x0
 00703   424   NtQueryValueKey  (80,  (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (80, "DisplayString", Partial, 144, ... TitleIdx=0, Type=1, Data="N\0e\0t\0w\0o\0r\0k\0 \0L\0o\0c\0a\0t\0i\0o\0n\0 \0A\0w\0a\0r\0e\0n\0e\0s\0s\0 \0(\0N\0L\0A\0)\0 \0N\0a\0m\0e\0s\0p\0a\0c\0e\0\0\0"}, 98, ) }, 98, ) == 0x0
 00704   424   NtQueryValueKey  (80,  (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data=":$Bf\250;\246J\272\245.\13\327\37\335\203"}, 28, ) , Partial, 144, ... TitleIdx=0, Type=3, Data= (80, "ProviderId", Partial, 144, ... TitleIdx=0, Type=3, Data=":$Bf\250;\246J\272\245.\13\327\37\335\203"}, 28, ) }, 28, ) == 0x0
 00705   424   NtQueryValueKey  (80,  (80, "AddressFamily", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00706   424   NtQueryValueKey  (80,  (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data="\17\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "SupportedNameSpace", Partial, 144, ... TitleIdx=0, Type=4, Data="\17\0\0\0"}, 16, ) }, 16, ) == 0x0
 00707   424   NtQueryValueKey  (80,  (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Enabled", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\0\0\0"}, 16, ) }, 16, ) == 0x0
 00708   424   NtQueryValueKey  (80,  (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "Version", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00709   424   NtQueryValueKey  (80,  (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (80, "StoresServiceClassInfo", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\0\0\0"}, 16, ) }, 16, ) == 0x0
 00710   424   NtClose  (80, ... ) == 0x0
 00711   424   NtClose  (76, ... ) == 0x0
 00712   424   NtWaitForSingleObject  (68, 0, {0, 0}, ... ) == 0x102
 00713   424   NtClose  (56, ... ) == 0x0
 00714   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00715   424   NtQuerySystemInformation  (Processor, 12, ... {system info, class 1, size 12}, 0x0, ) == 0x0
 00716   424   NtOpenKey  (0x1, {24, 28, 0x40, 0, 0,  (0x1, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\Winsock2\Parameters"}, ... 56, ) }, ... 56, ) == 0x0
 00717   424   NtQueryValueKey  (56,  (56, "Ws2_32NumHandleBuckets", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00718   424   NtClose  (56, ... ) == 0x0
 00719   424   NtDuplicateObject  (-1, -2, -1, 0x0, 0, 2, ... 56, ) == 0x0
 00720   424   NtOpenProcessToken  (-1, 0x28, ... 76, ) == 0x0
 00721   424   NtQuerySystemInformation  (Basic, 44, ... {Unknown=0,MaximumIncrement=156250,PhysicalPageSize=0x1000,NumberOfPhysicalPages=0xff7c,LowestPhysicalPage=0x1,HighestPhysicalPage=0xffff,AllocationGranularity=0x10000,LowestUserAddress=0x10000,HighestUserAddress=0x7ffeffff,ActiveProcessors=1,NumberProcessors=1,}, 0x0, ) == 0x0
 00722   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "Software\Microsoft\Rpc\PagedBuffers"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00723   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "Software\Microsoft\Rpc"}, ... 80, ) }, ... 80, ) == 0x0
 00724   424   NtQueryValueKey  (80,  (80, "MaxRpcSize", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00725   424   NtClose  (80, ... ) == 0x0
 00726   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\packed.exe\RpcThreadPoolThrottle"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00727   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 80, ) == 0x0
 00728   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 84, ) == 0x0
 00729   424   NtQuerySystemTime  (... {1011483810, 29889265}, ) == 0x0
 00730   424   NtAllocateVirtualMemory  (-1, 1351680, 0, 4096, 4096, 4, ... 1351680, 4096, ) == 0x0
 00731   424   NtCreateEvent  (0x1f0003, 0x0, 0, 0, ... 88, ) == 0x0
 00732   424   NtOpenKey  (0x20019, {24, 28, 0x40, 0, 0,  (0x20019, {24, 28, 0x40, 0, 0, "Software\Policies\Microsoft\Windows NT\Rpc"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00733   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 0x0, ) == 0x0
 00734   424   NtQueryInformationProcess  (-1, QuotaLimits, 32, ... {process info, class 1, size 32}, 0x0, ) == 0x0
 00735   424   NtQueryInformationProcess  (-1, VmCounters, 44, ... {process info, class 3, size 44}, 0x0, ) == 0x0
 00736   424   NtCreateEvent  (0x1f0003, 0x0, 0, 0, ... 92, ) == 0x0
 00737   424   NtDuplicateObject  (-1, -2, -1, 0x0, 0, 2, ... 96, ) == 0x0
 00738   424   NtOpenKey  (0x20019, {24, 0, 0x40, 0, 0,  (0x20019, {24, 0, 0x40, 0, 0, "\Registry\Machine\System\CurrentControlSet\Control\ComputerName"}, ... 100, ) }, ... 100, ) == 0x0
 00739   424   NtOpenKey  (0x20019, {24, 100, 0x40, 0, 0,  (0x20019, {24, 100, 0x40, 0, 0, "ActiveComputerName"}, ... 104, ) }, ... 104, ) == 0x0
 00740   424   NtQueryValueKey  (104,  (104, "ComputerName", Full, 108, ... TitleIdx=0, Type=1, Name="ComputerName", Data="M\0Y\0W\0O\0R\0L\0D\0\0\0"}, 60, ) , Full, 108, ... TitleIdx=0, Type=1, Name= (104, "ComputerName", Full, 108, ... TitleIdx=0, Type=1, Name="ComputerName", Data="M\0Y\0W\0O\0R\0L\0D\0\0\0"}, 60, ) , Data= (104, "ComputerName", Full, 108, ... TitleIdx=0, Type=1, Name="ComputerName", Data="M\0Y\0W\0O\0R\0L\0D\0\0\0"}, 60, ) }, 60, ) == 0x0
 00741   424   NtClose  (104, ... ) == 0x0
 00742   424   NtClose  (100, ... ) == 0x0
 00743   424   NtCreateIoCompletion  (0x1f0003, 0x0, 0, ... 100, ) == 0x0
 00744   424   NtCreateIoCompletion  (0x1f0003, 0x0, -1, ... 104, ) == 0x0
 00745   424   NtDuplicateObject  (-1, 100, -1, 0x0, 0, 2, ... 108, ) == 0x0
 00746   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 00747   424   NtAllocateVirtualMemory  (-1, 1355776, 0, 4096, 4096, 4, ... 1355776, 4096, ) == 0x0
 00748   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 112, ) == 0x0
 00749   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 00750   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 00751   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1242488,  (0xc0100080, {24, 0, 0x40, 0, 1242488, "\??\PIPE\lsarpc"}, 0x0, 0, 3, 1, 64, 0, 0, ... 116, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 64, 0, 0, ... 116, {status=0x0, info=1}, ) == 0x0
 00752   424   NtSetInformationFile  (116, 1242636, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 00753   424   NtSetInformationFile  (116, 1242628, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 00754   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 00755   424   NtWriteFile  (116, 93, 0, 0,  (116, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0xW4\224\22\315\253\357\0\1#Eg\211\253\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 00756   424   NtReadFile  (116, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (116, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\343\37\0\0\14\0\PIPE\lsass\0\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 00757   424   NtFsControlFile  (116, 93, 0x0, 0x0, 0x11c017,  (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0,\0\0\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\374\22\0\14\0\0\0\2\0\1\0\0\10\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\343\37\0\0\14\0\PIPE\lsass\0\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0,\0\0\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\374\22\0\14\0\0\0\2\0\1\0\0\10\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\343\37\0\0\14\0\PIPE\lsass\0\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 00758   424   NtFsControlFile  (116, 93, 0x0, 0x0, 0x11c017,  (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0`\0\0\0\2\0\0\0H\0\0\0\0\0\37\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305 \0"\0P:\24\0\21\0\0\0\0\0\0\0\20\0\0\0S\0e\0D\0e\0b\0u\0g\0P\0r\0i\0v\0i\0l\0e\0g\0e\0", 96, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\1\0\0\0\30\0\0\0\0\0\0\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) \0P:\24\0\21\0\0\0\0\0\0\0\20\0\0\0S\0e\0D\0e\0b\0u\0g\0P\0r\0i\0v\0i\0l\0e\0g\0e\0 (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0`\0\0\0\2\0\0\0H\0\0\0\0\0\37\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305 \0"\0P:\24\0\21\0\0\0\0\0\0\0\20\0\0\0S\0e\0D\0e\0b\0u\0g\0P\0r\0i\0v\0i\0l\0e\0g\0e\0", 96, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\1\0\0\0\30\0\0\0\0\0\0\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) \5\0\2\3\20\0\0\00\0\0\0\1\0\0\0\30\0\0\0\0\0\0\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) == 0x103
 00759   424   NtFsControlFile  (116, 93, 0x0, 0x0, 0x11c017,  (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\3\0\0\0\24\0\0\0\0\0\0\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\2\0\0\0\14\0\0\0\0\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=36},  (116, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\3\0\0\0\24\0\0\0\0\0\0\0\0\0\0\02/\362v\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\2\0\0\0\14\0\0\0\0\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 00760   424   NtClose  (112, ... ) == 0x0
 00761   424   NtClose  (116, ... ) == 0x0
 00762   424   NtAdjustPrivilegesToken  (76, 0, 1244420, 16, 0, 0, ... ) == 0x0
 00763   424   NtCreateFile  (0x80100080, {24, 0, 0x42, 0, 1244420,  (0x80100080, {24, 0, 0x42, 0, 1244420, "\??\c:\windows\system32\sporder.dll"}, 0x0, 128, 3, 1, 96, 0, 0, ... ) }, 0x0, 128, 3, 1, 96, 0, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00764   424   NtAllocateVirtualMemory  (-1, 10051584, 0, 36864, 4096, 4, ... 10051584, 36864, ) == 0x0
 00765   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\??\c:\"}, 3, 16417, ... 116, {status=0x0, info=1}, ) }, 3, 16417, ... 116, {status=0x0, info=1}, ) == 0x0
 00766   424   NtQueryInformationFile  (116, 1243244, 528, Name, ... {status=0x0, info=6}, ) == 0x0
 00767   424   NtQueryVolumeInformationFile  (116, 1358488, 276, Attribute, ... {status=0x0, info=22}, ) == 0x0
 00768   424   NtClose  (116, ... ) == 0x0
 00769   424   NtCreateFile  (0x40100080, {24, 0, 0x42, 0, 1244332,  (0x40100080, {24, 0, 0x42, 0, 1244332, "\??\c:\windows\system32\sporder.dll"}, 0x0, 128, 1, 5, 96, 0, 0, ... }, 0x0, 128, 1, 5, 96, 0, 0, ...
 00770   424   NtClose  (-2147482020, ... ) == 0x0
 00769   424   NtCreateFile  ... 116, {status=0x0, info=2}, ) == 0x0
 00771   424   NtWriteFile  (116, 0, 0, 0,  (116, 0, 0, 0, "MZ\220\0\3\0\0\0\4\0\0\0\377\377\0\0\270\0\0\0\0\0\0\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\350\0\0\0\16\37\272\16\0\264\11\315!\270\1L\315!This program cannot be run in DOS mode.\15\15\12$\0\0\0\0\0\0\0\335%d\354\231D\12\277\231D\12\277\231D\12\277\32L\5\277\230D\12\277\32LW\277\236D\12\277\231D\13\277\200D\12\277\32LV\277\230D\12\277\27LU\277\235D\12\277\32LT\277\230D\12\277\32LP\277\230D\12\277Rich\231D\12\277\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0PE\0\0L\1\4\0|%\200>\0\0\0\0\0\0\0\0\340\0\16!\13\1\7\12\0\20\0\0\0\16\32\0\0\0\0\00\21\0\0\0\20\0\0\0 \0\0\0\0\247G\0\20\0\0\0\2\0\0\5\0\2\0\5\0\2\0\4\0\0\0\0\0\0\0\0P\32\0\0\4\0\0\206P\0\0\2\0\0\4\0\0\4\0\0\20\0\0\0\0\20\0\0\20\0\0\0\0\0\0\20\0\0\0p\37\0\0u\0\0\0\0\35\0\0<\0\0\0\00\32\0\0\4\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\32\0\20\1\0\0p\20\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\20\0\0d\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0.text\0\0\0\345\17\0\0\0\20\0\0\0\20\0\0", 8704, 0x0, 0, ... {status=0x0, info=8704}, ) , 8704, 0x0, 0, ... {status=0x0, info=8704}, ) == 0x0
 00772   424   NtClose  (116, ... ) == 0x0
 00773   424   NtCreateFile  (0x80100080, {24, 0, 0x42, 0, 1244420,  (0x80100080, {24, 0, 0x42, 0, 1244420, "\??\c:\windows\system32\rsvp32_2.dll"}, 0x0, 128, 3, 1, 96, 0, 0, ... ) }, 0x0, 128, 3, 1, 96, 0, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00774   424   NtQueryDefaultLocale  (1, 1244548, ... ) == 0x0
 00775   424   NtQueryDefaultLocale  (1, 1244548, ... ) == 0x0
 00776   424   NtQueryDefaultLocale  (0, 1244528, ... ) == 0x0
 00777   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\??\c:\"}, 3, 16417, ... 116, {status=0x0, info=1}, ) }, 3, 16417, ... 116, {status=0x0, info=1}, ) == 0x0
 00778   424   NtQueryInformationFile  (116, 1243244, 528, Name, ... {status=0x0, info=6}, ) == 0x0
 00779   424   NtQueryVolumeInformationFile  (116, 1358488, 276, Attribute, ... {status=0x0, info=22}, ) == 0x0
 00780   424   NtClose  (116, ... ) == 0x0
 00781   424   NtCreateFile  (0x40100080, {24, 0, 0x42, 0, 1244332,  (0x40100080, {24, 0, 0x42, 0, 1244332, "\??\c:\windows\system32\rsvp32_2.dll"}, 0x0, 128, 1, 5, 96, 0, 0, ... }, 0x0, 128, 1, 5, 96, 0, 0, ...
 00782   424   NtClose  (-2147482020, ... ) == 0x0
 00781   424   NtCreateFile  ... 116, {status=0x0, info=2}, ) == 0x0
 00783   424   NtWriteFile  (116, 0, 0, 0,  (116, 0, 0, 0, "MZ\220\0\3\0\0\0\4\0\0\0\377\377\0\0\270\0\0\0\0\0\0\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\16\37\272\16\0\264\11\315!\270\1L\315!This program cannot be run in DOS mode.\15\15\12$\0\0\0\0\0\0\0%\203\202\365a\342\354\246a\342\354\246a\342\354\246\32\376\340\246`\342\354\246\342\376\342\246b\342\354\246\16\375\347\246`\342\354\246\16\375\346\246e\342\354\246\16\375\350\246c\342\354\246W\304\350\246c\342\354\246a\342\355\246\300\342\354\246\3\375\377\246n\342\354\246W\304\347\246w\342\354\246\236\302\350\246`\342\354\246Richa\342\354\246\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0PE\0\0L\1\3\0\313}\320E\0\0\0\0\0\0\0\0\340\0\16!\13\1\6\0\0\260\0\0\0\16\0\0\0\0\0\0\244\322\0\0\0\20\0\0\0\300\0\0\0\0\0\20\0\20\0\0\0\2\0\0\4\0\0\0\0\0\0\0\4\0\0\0\0\0\0\0\0\360\0\0\0\4\0\0\0\0\0\0\2\0\0\0\0\0\20\0\0\20\0\0\0\0\20\0\0\20\0\0\0\0\0\0\20\0\0\0\24\320\0\0=\0\0\0\264\320\0\0D\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\340\0\0\20\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 24576, 0x0, 0, ... {status=0x0, info=24576}, ) , 24576, 0x0, 0, ... {status=0x0, info=24576}, ) == 0x0
 00784   424   NtClose  (116, ... ) == 0x0
 00785   424   NtDelayExecution  (0, {-1000000, -1}, ... ) == 0x0
 00786   424   NtOpenSection  (0xe, {24, 8, 0x40, 0, 0,  (0xe, {24, 8, 0x40, 0, 0, "sporder.dll"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00787   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\u:\work\sporder.dll"}, 1242408, ... ) }, 1242408, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00788   424   NtQueryAttributesFile  ({24, 12, 0x40, 0, 0,  ({24, 12, 0x40, 0, 0, "sporder.dll"}, 1242408, ... ) }, 1242408, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00789   424   NtQueryAttributesFile  ({24, 0, 0x40, 0, 0,  ({24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\sporder.dll"}, 1242408, ... ) }, 1242408, ... ) == 0x0
 00790   424   NtOpenFile  (0x100020, {24, 0, 0x40, 0, 0,  (0x100020, {24, 0, 0x40, 0, 0, "\??\C:\WINDOWS\System32\sporder.dll"}, 5, 96, ... 116, {status=0x0, info=1}, ) }, 5, 96, ... 116, {status=0x0, info=1}, ) == 0x0
 00791   424   NtCreateSection  (0xf, 0x0, 0x0, 16, 16777216, 116, ... 112, ) == 0x0
 00792   424   NtQuerySection  (112, Image, 48, ... {section info, class 1, size 48}, 0x0, ) == 0x0
 00793   424   NtClose  (116, ... ) == 0x0
 00794   424   NtMapViewOfSection  (112, -1, (0x0), 0, 0, 0x0, 0, 1, 0, 4, ... (0x47a70000), 0x0, 1724416, ) == 0x0
 00795   424   NtClose  (112, ... ) == 0x0
 00796   424   NtProtectVirtualMemory  (-1, (0x47a71000), 100, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00797   424   NtProtectVirtualMemory  (-1, (0x47a71000), 4096, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00798   424   NtFlushInstructionCache  (-1, 1202130944, 100, ... ) == 0x0
 00799   424   NtProtectVirtualMemory  (-1, (0x47a71000), 100, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00800   424   NtProtectVirtualMemory  (-1, (0x47a71000), 4096, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00801   424   NtFlushInstructionCache  (-1, 1202130944, 100, ... ) == 0x0
 00802   424   NtProtectVirtualMemory  (-1, (0x47a71020), 4, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00803   424   NtProtectVirtualMemory  (-1, (0x47a71020), 4, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00804   424   NtProtectVirtualMemory  (-1, (0x47a71024), 4, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00805   424   NtProtectVirtualMemory  (-1, (0x47a71024), 4, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00806   424   NtProtectVirtualMemory  (-1, (0x47a71048), 4, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00807   424   NtProtectVirtualMemory  (-1, (0x47a71048), 4, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00808   424   NtProtectVirtualMemory  (-1, (0x47a71058), 4, 4, ... (0x47a71000), 4096, 32, ) == 0x0
 00809   424   NtProtectVirtualMemory  (-1, (0x47a71058), 4, 32, ... (0x47a71000), 4096, 4, ) == 0x0
 00810   424   NtOpenKey  (0xf003f, {24, 28, 0x40, 0, 0,  (0xf003f, {24, 28, 0x40, 0, 0, "SOFTWARE\WinSock2\Buibert"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00811   424   NtCreateKey  (0xf003f, {24, 28, 0x40, 0, 0,  (0xf003f, {24, 28, 0x40, 0, 0, "SOFTWARE\WinSock2\Buibert"}, 0, 0x0, 0, ... ) }, 0, 0x0, 0, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00812   424   NtCreateKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "SOFTWARE"}, 0, 0x0, 0, ... 112, 2, ) }, 0, 0x0, 0, ... 112, 2, ) == 0x0
 00813   424   NtCreateKey  (0x2000000, {24, 112, 0x40, 0, 0,  (0x2000000, {24, 112, 0x40, 0, 0, "WinSock2"}, 0, 0x0, 0, ... }, 0, 0x0, 0, ...
 00814   424   NtSetInformationFile  (-2147482808, -130973108, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00815   424   NtSetInformationFile  (-2147482808, -130972732, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00813   424   NtCreateKey  ... 116, 1, ) == 0x0
 00816   424   NtClose  (112, ... ) == 0x0
 00817   424   NtCreateKey  (0xf003f, {24, 116, 0x40, 0, 0,  (0xf003f, {24, 116, 0x40, 0, 0, "Buibert"}, 0, 0x0, 0, ... 112, 1, ) }, 0, 0x0, 0, ... 112, 1, ) == 0x0
 00818   424   NtClose  (116, ... ) == 0x0
 00819   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 116, ) }, ... 116, ) == 0x0
 00820   424   NtQueryValueKey  (116,  (116, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (116, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 00821   424   NtQueryValueKey  (116,  (116, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (116, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 00822   424   NtQueryValueKey  (116,  (116, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (116, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 00823   424   NtQueryValueKey  (116,  (116, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (116, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 00824   424   NtOpenKey  (0x2000000, {24, 116, 0x40, 0, 0,  (0x2000000, {24, 116, 0x40, 0, 0, "Protocol_Catalog9"}, ... 120, ) }, ... 120, ) == 0x0
 00825   424   NtQueryValueKey  (120,  (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) }, 16, ) == 0x0
 00826   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 124, ) == 0x0
 00827   424   NtNotifyChangeKey  (120, 124, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 00828   424   NtQueryValueKey  (120,  (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) }, 16, ) == 0x0
 00829   424   NtOpenKey  (0x2000000, {24, 120, 0x40, 0, 0,  (0x2000000, {24, 120, 0x40, 0, 0, "00000019"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 00830   424   NtQueryValueKey  (120,  (120, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\376\3\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (120, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\376\3\0\0"}, 16, ) }, 16, ) == 0x0
 00831   424   NtQueryValueKey  (120,  (120, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\13\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (120, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\13\0\0\0"}, 16, ) }, 16, ) == 0x0
 00832   424   NtOpenKey  (0x2000000, {24, 120, 0x40, 0, 0,  (0x2000000, {24, 120, 0x40, 0, 0, "Catalog_Entries"}, ... 128, ) }, ... 128, ) == 0x0
 00833   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000001"}, ... 132, ) }, ... 132, ) == 0x0
 00834   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00835   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00836   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0H\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0H\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0H\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0E\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0F\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0G\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0H\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00837   424   NtClose  (132, ... ) == 0x0
 00838   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000002"}, ... 132, ) }, ... 132, ) == 0x0
 00839   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00840   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00841   424   NtAllocateVirtualMemory  (-1, 1359872, 0, 4096, 4096, 4, ... 1359872, 4096, ) == 0x0
 00842   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0K\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0L\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00843   424   NtClose  (132, ... ) == 0x0
 00844   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000003"}, ... 132, ) }, ... 132, ) == 0x0
 00845   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00846   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00847   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0P\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0Q\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00848   424   NtClose  (132, ... ) == 0x0
 00849   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000004"}, ... 132, ) }, ... 132, ) == 0x0
 00850   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00851   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00852   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0U\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0V\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00853   424   NtClose  (132, ... ) == 0x0
 00854   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000005"}, ... 132, ) }, ... 132, ) == 0x0
 00855   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00856   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00857   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0Z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0[\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00858   424   NtClose  (132, ... ) == 0x0
 00859   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000006"}, ... 132, ) }, ... 132, ) == 0x0
 00860   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00861   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00862   424   NtAllocateVirtualMemory  (-1, 1363968, 0, 4096, 4096, 4, ... 1363968, 4096, ) == 0x0
 00863   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0`\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0a\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00864   424   NtClose  (132, ... ) == 0x0
 00865   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000007"}, ... 132, ) }, ... 132, ) == 0x0
 00866   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00867   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00868   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0e\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0f\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00869   424   NtClose  (132, ... ) == 0x0
 00870   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000008"}, ... 132, ) }, ... 132, ) == 0x0
 00871   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00872   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00873   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0j\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0k\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00874   424   NtClose  (132, ... ) == 0x0
 00875   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000009"}, ... 132, ) }, ... 132, ) == 0x0
 00876   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00877   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00878   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0o\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0p\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00879   424   NtClose  (132, ... ) == 0x0
 00880   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000010"}, ... 132, ) }, ... 132, ) == 0x0
 00881   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00882   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00883   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0 (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0t\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\200\0\0\0D\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\00\254\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0u\3\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\204\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\3\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\204\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 00884   424   NtClose  (132, ... ) == 0x0
 00885   424   NtOpenKey  (0x20019, {24, 128, 0x40, 0, 0,  (0x20019, {24, 128, 0x40, 0, 0, "000000000011"}, ... 132, ) }, ... 132, ) == 0x0
 00886   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00887   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 00888   424   NtAllocateVirtualMemory  (-1, 1368064, 0, 4096, 4096, 4, ... 1368064, 4096, ) == 0x0
 00889   424   NtQueryValueKey  (132,  (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0{\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\200\0\0\0{\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\3\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0|\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|\3\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0}\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0|\0\0\0}\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\3\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0\\366\22\0~\3\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\177\3\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\30\367\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (132, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0z\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0{\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\200\0\0\0{\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\3\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0|\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|\3\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0}\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0|\0\0\0}\3\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\3\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0\\366\22\0~\3\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\177\3\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\30\367\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 00890   424   NtClose  (132, ... ) == 0x0
 00891   424   NtClose  (128, ... ) == 0x0
 00892   424   NtWaitForSingleObject  (124, 0, {0, 0}, ... ) == 0x102
 00893   424   NtClose  (124, ... ) == 0x0
 00894   424   NtQueryDefaultLocale  (1, 1242716, ... ) == 0x0
 00895   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 124, ) }, ... 124, ) == 0x0
 00896   424   NtWaitForSingleObject  (124, 0, {-1800000000, -1}, ... ) == 0x0
 00897   424   NtClose  (124, ... ) == 0x0
 00898   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 00899   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 124, ) == 0x0
 00900   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 00901   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 00902   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241280,  (0xc0100080, {24, 0, 0x40, 0, 1241280, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 128, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 128, {status=0x0, info=1}, ) == 0x0
 00903   424   NtSetInformationFile  (128, 1241428, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 00904   424   NtSetInformationFile  (128, 1241420, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 00905   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 00906   424   NtWriteFile  (128, 93, 0, 0,  (128, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 00907   424   NtReadFile  (128, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (128, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20v!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 00908   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20v!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20v!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 00909   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\274\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\274\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 00910   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 00911   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 00912   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 00913   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 00914   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 00915   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\274\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\274\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 00916   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 00917   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 00918   424   NtFsControlFile  (128, 93, 0x0, 0x0, 0x11c017,  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (128, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\24y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 00919   424   NtClose  (124, ... ) == 0x0
 00920   424   NtClose  (128, ... ) == 0x0
 00921   424   NtQueryValueKey  (120,  (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (120, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\31\0\0\0"}, 16, ) }, 16, ) == 0x0
 00922   424   NtCreateKey  (0x2001f, {24, 120, 0x40, 0, 0,  (0x2001f, {24, 120, 0x40, 0, 0, "00000019"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 00923   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00924   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00922   424   NtCreateKey  ... 128, 1, ) == 0x0
 00925   424   NtCreateKey  (0x2001f, {24, 120, 0x40, 0, 0,  (0x2001f, {24, 120, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 124, 2, ) }, 0, 0x0, 0, ... 124, 2, ) == 0x0
 00926   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 00927   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000001"}, ... 132, ) }, ... 132, ) == 0x0
 00928   424   NtDeleteKey  (132, ...
 00929   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00930   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00931   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00932   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00933   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00934   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00935   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00928   424   NtDeleteKey  ... ) == 0x0
 00936   424   NtClose  (132, ... ) == 0x0
 00937   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 00938   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000002"}, ... 132, ) }, ... 132, ) == 0x0
 00939   424   NtDeleteKey  (132, ... ) == 0x0
 00940   424   NtClose  (132, ... ) == 0x0
 00941   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 00942   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000003"}, ... 132, ) }, ... 132, ) == 0x0
 00943   424   NtDeleteKey  (132, ... ) == 0x0
 00944   424   NtClose  (132, ... ) == 0x0
 00945   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 00946   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000004"}, ... 132, ) }, ... 132, ) == 0x0
 00947   424   NtDeleteKey  (132, ... ) == 0x0
 00948   424   NtClose  (132, ... ) == 0x0
 00949   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 00950   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000005"}, ... 132, ) }, ... 132, ) == 0x0
 00951   424   NtDeleteKey  (132, ... ) == 0x0
 00952   424   NtClose  (132, ... ) == 0x0
 00953   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 00954   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000006"}, ... 132, ) }, ... 132, ) == 0x0
 00955   424   NtDeleteKey  (132, ... ) == 0x0
 00956   424   NtClose  (132, ... ) == 0x0
 00957   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 00958   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000007"}, ... 132, ) }, ... 132, ) == 0x0
 00959   424   NtDeleteKey  (132, ...
 00960   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00959   424   NtDeleteKey  ... ) == 0x0
 00961   424   NtClose  (132, ... ) == 0x0
 00962   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 00963   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000008"}, ... 132, ) }, ... 132, ) == 0x0
 00964   424   NtDeleteKey  (132, ... ) == 0x0
 00965   424   NtClose  (132, ... ) == 0x0
 00966   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 00967   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000009"}, ... 132, ) }, ... 132, ) == 0x0
 00968   424   NtDeleteKey  (132, ... ) == 0x0
 00969   424   NtClose  (132, ... ) == 0x0
 00970   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 00971   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000010"}, ... 132, ) }, ... 132, ) == 0x0
 00972   424   NtDeleteKey  (132, ...
 00973   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00972   424   NtDeleteKey  ... ) == 0x0
 00974   424   NtClose  (132, ... ) == 0x0
 00975   424   NtEnumerateKey  (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name= (124, 0, Basic, 288, ... {LastWrite={0x1c59825c,0x1c78535}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 00976   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "000000000011"}, ... 132, ) }, ... 132, ) == 0x0
 00977   424   NtDeleteKey  (132, ...
 00978   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 00977   424   NtDeleteKey  ... ) == 0x0
 00979   424   NtClose  (132, ... ) == 0x0
 00980   424   NtEnumerateKey  (124, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 00981   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00982   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 00983   424   NtClose  (132, ... ) == 0x0
 00984   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00985   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 00986   424   NtClose  (132, ... ) == 0x0
 00987   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00988   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 00989   424   NtClose  (132, ... ) == 0x0
 00990   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00991   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 00992   424   NtClose  (132, ... ) == 0x0
 00993   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00994   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 00995   424   NtClose  (132, ... ) == 0x0
 00996   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 00997   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 00998   424   NtClose  (132, ... ) == 0x0
 00999   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 01000   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01001   424   NtClose  (132, ... ) == 0x0
 01002   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 01003   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01004   424   NtClose  (132, ... ) == 0x0
 01005   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 01006   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01007   424   NtClose  (132, ... ) == 0x0
 01008   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 01009   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01010   424   NtClose  (132, ... ) == 0x0
 01011   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 132, 1, ) }, 0, 0x0, 0, ... 132, 1, ) == 0x0
 01012   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (132, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01013   424   NtClose  (132, ... ) == 0x0
 01014   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... }, 0, 0x0, 0, ...
 01015   424   NtSetInformationFile  (-2147482844, -130973052, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01014   424   NtCreateKey  ... 132, 1, ) == 0x0
 01016   424   NtSetValueKey  (132,  (132, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... , 0, 3,  (132, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... , 888, ...
 01017   424   NtSetInformationFile  (-2147482844, -130972348, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01016   424   NtSetValueKey  ... ) == 0x0
 01018   424   NtClose  (132, ... ) == 0x0
 01019   424   NtSetValueKey  (120,  (120, "Num_Catalog_Entries", 0, 4, "\14\0\0\0", 4, ... ) , 0, 4,  (120, "Num_Catalog_Entries", 0, 4, "\14\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01020   424   NtSetValueKey  (120,  (120, "Next_Catalog_Entry_ID", 0, 4, "\377\3\0\0", 4, ... ) , 0, 4,  (120, "Next_Catalog_Entry_ID", 0, 4, "\377\3\0\0", 4, ... ) , 4, ... ) == 0x0
 01021   424   NtClose  (124, ... ) == 0x0
 01022   424   NtSetValueKey  (120,  (120, "Serial_Access_Num", 0, 4, "\32\0\0\0", 4, ... ) , 0, 4,  (120, "Serial_Access_Num", 0, 4, "\32\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01023   424   NtOpenKey  (0x10000, {24, 120, 0x40, 0, 0,  (0x10000, {24, 120, 0x40, 0, 0, "00000019"}, ... 124, ) }, ... 124, ) == 0x0
 01024   424   NtDeleteKey  (124, ... ) == 0x0
 01025   424   NtClose  (124, ... ) == 0x0
 01026   424   NtClose  (128, ... ) == 0x0
 01027   424   NtClose  (120, ... ) == 0x0
 01028   424   NtClose  (116, ... ) == 0x0
 01029   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 116, {status=0x0, info=1}, ) }, 3, 16417, ... 116, {status=0x0, info=1}, ) == 0x0
 01030   424   NtQueryDirectoryFile  (116, 0, 0, 0, 1242728, 528, Names, 1,  (116, 0, 0, 0, 1242728, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 01031   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 120, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 120, {status=0x0, info=1}, ) == 0x0
 01032   424   NtClose  (120, ... ) == 0x0
 01033   424   NtQueryDirectoryFile  (116, 0, 0, 0, 1242728, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 01034   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 120, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 120, {status=0x0, info=1}, ) == 0x0
 01035   424   NtClose  (120, ... ) == 0x0
 01036   424   NtQueryDirectoryFile  (116, 0, 0, 0, 1242728, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 01037   424   NtClose  (116, ... ) == 0x0
 01038   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x0
 01039   424   NtNotifyChangeKey  (64, 60, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x0
 01040   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) }, 16, ) == 0x0
 01041   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "0000001A"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 01042   424   NtQueryValueKey  (64,  (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) }, 16, ) == 0x0
 01043   424   NtQueryValueKey  (64,  (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) }, 16, ) == 0x0
 01044   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "Catalog_Entries"}, ... 116, ) }, ... 116, ) == 0x0
 01045   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000001"}, ... 120, ) }, ... 120, ) == 0x0
 01046   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01047   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01048   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\31\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\32\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01049   424   NtClose  (120, ... ) == 0x0
 01050   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000002"}, ... 120, ) }, ... 120, ) == 0x0
 01051   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01052   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01053   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\36\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\37\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01054   424   NtClose  (120, ... ) == 0x0
 01055   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000003"}, ... 120, ) }, ... 120, ) == 0x0
 01056   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01057   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01058   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0#\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0$\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01059   424   NtClose  (120, ... ) == 0x0
 01060   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000004"}, ... 120, ) }, ... 120, ) == 0x0
 01061   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01062   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01063   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0(\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0)\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01064   424   NtClose  (120, ... ) == 0x0
 01065   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000005"}, ... 120, ) }, ... 120, ) == 0x0
 01066   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01067   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01068   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0-\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0.\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01069   424   NtClose  (120, ... ) == 0x0
 01070   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000006"}, ... 120, ) }, ... 120, ) == 0x0
 01071   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01072   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01073   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\02\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\03\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01074   424   NtClose  (120, ... ) == 0x0
 01075   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000007"}, ... 120, ) }, ... 120, ) == 0x0
 01076   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01077   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01078   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\07\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\08\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01079   424   NtClose  (120, ... ) == 0x0
 01080   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000008"}, ... 120, ) }, ... 120, ) == 0x0
 01081   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01082   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01083   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0<\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0=\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01084   424   NtClose  (120, ... ) == 0x0
 01085   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000009"}, ... 120, ) }, ... 120, ) == 0x0
 01086   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01087   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01088   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0A\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0B\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01089   424   NtClose  (120, ... ) == 0x0
 01090   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000010"}, ... 120, ) }, ... 120, ) == 0x0
 01091   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01092   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01093   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0F\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0G\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01094   424   NtClose  (120, ... ) == 0x0
 01095   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000011"}, ... 120, ) }, ... 120, ) == 0x0
 01096   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01097   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01098   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0K\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0L\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01099   424   NtClose  (120, ... ) == 0x0
 01100   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000012"}, ... 120, ) }, ... 120, ) == 0x0
 01101   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01102   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01103   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0P\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0P\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0t\0\0\0Q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0S\4\0\0\234\1\0\0\250\1\0\0K\0\0\0\0\0\1\0\0\0\0\0(\0\0\0@\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\340a\343w\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0S\4\0\0\234\1\0\0\250\1\0\0K\0\0\0\1\0\1\0\3\1\0\0\0\0\0\0T\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0@\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0T\4\0\0\234\1\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0P\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0P\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0t\0\0\0Q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0S\4\0\0\234\1\0\0\250\1\0\0K\0\0\0\0\0\1\0\0\0\0\0(\0\0\0@\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\340a\343w\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0S\4\0\0\234\1\0\0\250\1\0\0K\0\0\0\1\0\1\0\3\1\0\0\0\0\0\0T\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0@\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0T\4\0\0\234\1\0\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0T\4\0\0\234\1\0\0"}, 900, ) == 0x0
 01104   424   NtClose  (120, ... ) == 0x0
 01105   424   NtClose  (116, ... ) == 0x0
 01106   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x0
 01107   424   NtNotifyChangeKey  (64, 60, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 01108   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) }, 16, ) == 0x0
 01109   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "0000001A"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 01110   424   NtQueryValueKey  (64,  (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) }, 16, ) == 0x0
 01111   424   NtQueryValueKey  (64,  (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) }, 16, ) == 0x0
 01112   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "Catalog_Entries"}, ... 116, ) }, ... 116, ) == 0x0
 01113   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000001"}, ... 120, ) }, ... 120, ) == 0x0
 01114   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01115   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01116   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0]\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0^\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01117   424   NtClose  (120, ... ) == 0x0
 01118   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000002"}, ... 120, ) }, ... 120, ) == 0x0
 01119   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01120   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01121   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0b\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0c\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01122   424   NtClose  (120, ... ) == 0x0
 01123   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000003"}, ... 120, ) }, ... 120, ) == 0x0
 01124   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01125   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01126   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0g\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0h\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01127   424   NtClose  (120, ... ) == 0x0
 01128   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000004"}, ... 120, ) }, ... 120, ) == 0x0
 01129   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01130   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01131   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0l\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0m\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01132   424   NtClose  (120, ... ) == 0x0
 01133   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000005"}, ... 120, ) }, ... 120, ) == 0x0
 01134   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01135   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01136   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0q\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0r\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01137   424   NtClose  (120, ... ) == 0x0
 01138   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000006"}, ... 120, ) }, ... 120, ) == 0x0
 01139   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01140   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01141   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0v\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0w\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01142   424   NtClose  (120, ... ) == 0x0
 01143   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000007"}, ... 120, ) }, ... 120, ) == 0x0
 01144   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01145   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01146   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0{\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0|\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01147   424   NtClose  (120, ... ) == 0x0
 01148   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000008"}, ... 120, ) }, ... 120, ) == 0x0
 01149   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01150   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01151   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\200\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\201\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01152   424   NtClose  (120, ... ) == 0x0
 01153   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000009"}, ... 120, ) }, ... 120, ) == 0x0
 01154   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01155   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01156   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\205\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\206\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01157   424   NtClose  (120, ... ) == 0x0
 01158   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000010"}, ... 120, ) }, ... 120, ) == 0x0
 01159   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01160   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01161   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\212\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\213\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01162   424   NtClose  (120, ... ) == 0x0
 01163   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000011"}, ... 120, ) }, ... 120, ) == 0x0
 01164   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01165   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01166   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0 (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\217\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0t\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0p\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\220\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0x\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0x\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01167   424   NtClose  (120, ... ) == 0x0
 01168   424   NtOpenKey  (0x20019, {24, 116, 0x40, 0, 0,  (0x20019, {24, 116, 0x40, 0, 0, "000000000012"}, ... 120, ) }, ... 120, ) == 0x0
 01169   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01170   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01171   424   NtQueryValueKey  (120,  (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\224\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\224\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0t\0\0\0\225\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\226\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\226\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\227\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\227\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\230\4\0\0\234\1\0\0\250\1\0\0O\0\0\0\0\0\1\0\0\0\0\0T\0\0\0\1\0\20\0\0\0\0\0\30\0\0\0\0\0\0\0\300\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\34\0\36\0X\356\336w\0\0\0\0\\0D\0e\0v\0i\0c\0e\0\\0K\0s\0e\0c\0D\0D\0\7\0\0\0\20\0\0\0\230\4\0\0\234\1\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (120, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\224\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0x\0\0\0\224\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0t\0\0\0\225\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\226\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\226\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\227\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\227\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\230\4\0\0\234\1\0\0\250\1\0\0O\0\0\0\0\0\1\0\0\0\0\0T\0\0\0\1\0\20\0\0\0\0\0\30\0\0\0\0\0\0\0\300\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\34\0\36\0X\356\336w\0\0\0\0\\0D\0e\0v\0i\0c\0e\0\\0K\0s\0e\0c\0D\0D\0\7\0\0\0\20\0\0\0\230\4\0\0\234\1\0\0"}, 900, ) }, 900, ) == 0x0
 01172   424   NtClose  (120, ... ) == 0x0
 01173   424   NtClose  (116, ... ) == 0x0
 01174   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x102
 01175   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x102
 01176   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\KsecDD"}, 7, 16, ... 116, {status=0x0, info=0}, ) }, 7, 16, ... 116, {status=0x0, info=0}, ) == 0x0
 01177   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\220Z\234R\347\10\351\326\310\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01178   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01179   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01180   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01181   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01182   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01183   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01184   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01185   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482036, 2, ) }, 0, 0x0, 0, ... -2147482036, 2, ) == 0x0
 01186   424   NtSetValueKey  (-2147482036,  (-2147482036, "Seed", 0, 3, "\207\304\253\334\24\321\2554\4\2258\277d<\213\214\367\317\263\225\11\201v\2657\364m\13#,\215\324\373\271q(CJA\316?<\344\226W:{^\15\207W\344\237c\351L\332\11+\2178\210&\230p3\221\234\327vIcYr\12\233;d\322\246", 80, ... ) , 0, 3,  (-2147482036, "Seed", 0, 3, "\207\304\253\334\24\321\2554\4\2258\277d<\213\214\367\317\263\225\11\201v\2657\364m\13#,\215\324\373\271q(CJA\316?<\344\226W:{^\15\207W\344\237c\351L\332\11+\2178\210&\230p3\221\234\327vIcYr\12\233;d\322\246", 80, ... ) , 80, ... ) == 0x0
 01187   424   NtClose  (-2147482036, ... ) == 0x0
 01177   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "uad\210\226\214\220\340\271\301)\360\335+\3150\340Lh\377_A\205\341\243\300`\321\327\213\321\23_\244\254\3174x\350\2535\341\246\277\225-\6S;\213\27X\313/\257y\24&\24\377j\332\303]\314\366`p\3356T\367y\207F\321\27Tv\332\220\356\3\314+\26Z\27\265X\371\344D\232&\261\237\2/&{\365\2755\265\336\6\3\35L,o]\326\10<\373\225\231lK\363V\22\206&\312\357Sq\210\3526\301\316\302gQT!X\332\347h\222\16f^\325.\361h\0@LU:\14\3002\304dP\306\354\10\351\204{\314\17\303\322<\204^>\334\221\233\350\313E\3\244\224\347\200\346+\4FP]\20\1\336\7\241\326\2777hX\235\\256o\11\207{\315\234\257A\215\254C\351^\200\243\270y.R>\220\365|x,M\336, ) , ) == 0x0
 01188   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "10179e1b-9bd5-4bba-94c6-821818129ce3"}, 0, 0x0, 0, ... 120, 1, ) }, 0, 0x0, 0, ... 120, 1, ) == 0x0
 01189   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 128, ) }, ... 128, ) == 0x0
 01190   424   NtQueryValueKey  (128,  (128, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (128, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01191   424   NtQueryValueKey  (128,  (128, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (128, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01192   424   NtQueryValueKey  (128,  (128, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (128, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01193   424   NtQueryValueKey  (128,  (128, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (128, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01194   424   NtOpenKey  (0x2000000, {24, 128, 0x40, 0, 0,  (0x2000000, {24, 128, 0x40, 0, 0, "Protocol_Catalog9"}, ... 124, ) }, ... 124, ) == 0x0
 01195   424   NtQueryValueKey  (124,  (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) }, 16, ) == 0x0
 01196   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01197   424   NtNotifyChangeKey  (124, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 01198   424   NtQueryValueKey  (124,  (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) }, 16, ) == 0x0
 01199   424   NtOpenKey  (0x2000000, {24, 124, 0x40, 0, 0,  (0x2000000, {24, 124, 0x40, 0, 0, "0000001A"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 01200   424   NtQueryValueKey  (124,  (124, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (124, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\377\3\0\0"}, 16, ) }, 16, ) == 0x0
 01201   424   NtQueryValueKey  (124,  (124, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (124, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\14\0\0\0"}, 16, ) }, 16, ) == 0x0
 01202   424   NtOpenKey  (0x2000000, {24, 124, 0x40, 0, 0,  (0x2000000, {24, 124, 0x40, 0, 0, "Catalog_Entries"}, ... 136, ) }, ... 136, ) == 0x0
 01203   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000001"}, ... 140, ) }, ... 140, ) == 0x0
 01204   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01205   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01206   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\267\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\270\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01207   424   NtClose  (140, ... ) == 0x0
 01208   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000002"}, ... 140, ) }, ... 140, ) == 0x0
 01209   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01210   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01211   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\274\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\275\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01212   424   NtClose  (140, ... ) == 0x0
 01213   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000003"}, ... 140, ) }, ... 140, ) == 0x0
 01214   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01215   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01216   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\301\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\302\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01217   424   NtClose  (140, ... ) == 0x0
 01218   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000004"}, ... 140, ) }, ... 140, ) == 0x0
 01219   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01220   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01221   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\306\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\307\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01222   424   NtClose  (140, ... ) == 0x0
 01223   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000005"}, ... 140, ) }, ... 140, ) == 0x0
 01224   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01225   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01226   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\313\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\314\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01227   424   NtClose  (140, ... ) == 0x0
 01228   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000006"}, ... 140, ) }, ... 140, ) == 0x0
 01229   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01230   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01231   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\320\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\321\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01232   424   NtClose  (140, ... ) == 0x0
 01233   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000007"}, ... 140, ) }, ... 140, ) == 0x0
 01234   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01235   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01236   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\325\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\326\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01237   424   NtClose  (140, ... ) == 0x0
 01238   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000008"}, ... 140, ) }, ... 140, ) == 0x0
 01239   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01240   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01241   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\332\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\333\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01242   424   NtClose  (140, ... ) == 0x0
 01243   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000009"}, ... 140, ) }, ... 140, ) == 0x0
 01244   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01245   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01246   424   NtAllocateVirtualMemory  (-1, 1372160, 0, 4096, 4096, 4, ... 1372160, 4096, ) == 0x0
 01247   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\340\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\341\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01248   424   NtClose  (140, ... ) == 0x0
 01249   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000010"}, ... 140, ) }, ... 140, ) == 0x0
 01250   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01251   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01252   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\345\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\346\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01253   424   NtClose  (140, ... ) == 0x0
 01254   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000011"}, ... 140, ) }, ... 140, ) == 0x0
 01255   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01256   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01257   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0 (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\352\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\210\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0H\344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\353\4\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\214\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\4\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\214\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01258   424   NtClose  (140, ... ) == 0x0
 01259   424   NtOpenKey  (0x20019, {24, 136, 0x40, 0, 0,  (0x20019, {24, 136, 0x40, 0, 0, "000000000012"}, ... 140, ) }, ... 140, ) == 0x0
 01260   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01261   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01262   424   NtQueryValueKey  (140,  (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\357\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\357\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\360\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\210\0\0\0\360\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\361\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\362\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\362\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\363\4\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\363\4\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\4\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (140, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\357\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0\357\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\360\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\210\0\0\0\360\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\361\4\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\362\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\362\4\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\363\4\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\363\4\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\4\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 01263   424   NtClose  (140, ... ) == 0x0
 01264   424   NtClose  (136, ... ) == 0x0
 01265   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 01266   424   NtClose  (132, ... ) == 0x0
 01267   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 01268   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 01269   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 01270   424   NtClose  (132, ... ) == 0x0
 01271   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01272   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01273   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01274   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01275   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 136, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 136, {status=0x0, info=1}, ) == 0x0
 01276   424   NtSetInformationFile  (136, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 01277   424   NtSetInformationFile  (136, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 01278   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01279   424   NtWriteFile  (136, 93, 0, 0,  (136, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 01280   424   NtReadFile  (136, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (136, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20w!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 01281   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20w!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20w!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 01282   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\25y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 01283   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 01284   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 01285   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 01286   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 01287   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 01288   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 01289   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01290   424   NtFsControlFile  (136, 93, 0x0, 0x0, 0x11c017,  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (136, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\26y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01291   424   NtClose  (132, ... ) == 0x0
 01292   424   NtClose  (136, ... ) == 0x0
 01293   424   NtQueryValueKey  (124,  (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (124, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\32\0\0\0"}, 16, ) }, 16, ) == 0x0
 01294   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "0000001A"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 01295   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01296   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01294   424   NtCreateKey  ... 136, 1, ) == 0x0
 01297   424   NtCreateKey  (0x2001f, {24, 124, 0x40, 0, 0,  (0x2001f, {24, 124, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 01298   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 01299   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 140, ) }, ... 140, ) == 0x0
 01300   424   NtDeleteKey  (140, ...
 01301   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01302   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01303   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01304   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01305   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01306   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01300   424   NtDeleteKey  ... ) == 0x0
 01307   424   NtClose  (140, ... ) == 0x0
 01308   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 01309   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 140, ) }, ... 140, ) == 0x0
 01310   424   NtDeleteKey  (140, ... ) == 0x0
 01311   424   NtClose  (140, ... ) == 0x0
 01312   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 01313   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 140, ) }, ... 140, ) == 0x0
 01314   424   NtDeleteKey  (140, ... ) == 0x0
 01315   424   NtClose  (140, ... ) == 0x0
 01316   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 01317   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 140, ) }, ... 140, ) == 0x0
 01318   424   NtDeleteKey  (140, ... ) == 0x0
 01319   424   NtClose  (140, ... ) == 0x0
 01320   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 01321   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 140, ) }, ... 140, ) == 0x0
 01322   424   NtDeleteKey  (140, ...
 01323   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01322   424   NtDeleteKey  ... ) == 0x0
 01324   424   NtClose  (140, ... ) == 0x0
 01325   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 01326   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 140, ) }, ... 140, ) == 0x0
 01327   424   NtDeleteKey  (140, ... ) == 0x0
 01328   424   NtClose  (140, ... ) == 0x0
 01329   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 01330   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 140, ) }, ... 140, ) == 0x0
 01331   424   NtDeleteKey  (140, ...
 01332   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01331   424   NtDeleteKey  ... ) == 0x0
 01333   424   NtClose  (140, ... ) == 0x0
 01334   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 01335   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 140, ) }, ... 140, ) == 0x0
 01336   424   NtDeleteKey  (140, ... ) == 0x0
 01337   424   NtClose  (140, ... ) == 0x0
 01338   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 01339   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 140, ) }, ... 140, ) == 0x0
 01340   424   NtDeleteKey  (140, ... ) == 0x0
 01341   424   NtClose  (140, ... ) == 0x0
 01342   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 01343   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 140, ) }, ... 140, ) == 0x0
 01344   424   NtDeleteKey  (140, ...
 01345   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01344   424   NtDeleteKey  ... ) == 0x0
 01346   424   NtClose  (140, ... ) == 0x0
 01347   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 01348   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 140, ) }, ... 140, ) == 0x0
 01349   424   NtDeleteKey  (140, ...
 01350   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01349   424   NtDeleteKey  ... ) == 0x0
 01351   424   NtClose  (140, ... ) == 0x0
 01352   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c643e80,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 01353   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 140, ) }, ... 140, ) == 0x0
 01354   424   NtDeleteKey  (140, ...
 01355   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01354   424   NtDeleteKey  ... ) == 0x0
 01356   424   NtClose  (140, ... ) == 0x0
 01357   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 01358   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01359   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01360   424   NtClose  (140, ... ) == 0x0
 01361   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01362   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01363   424   NtClose  (140, ... ) == 0x0
 01364   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01365   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01366   424   NtClose  (140, ... ) == 0x0
 01367   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01368   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 01369   424   NtClose  (140, ... ) == 0x0
 01370   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01371   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01372   424   NtClose  (140, ... ) == 0x0
 01373   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01374   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01375   424   NtClose  (140, ... ) == 0x0
 01376   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01377   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01378   424   NtClose  (140, ... ) == 0x0
 01379   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01380   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01381   424   NtClose  (140, ... ) == 0x0
 01382   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01383   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01384   424   NtClose  (140, ... ) == 0x0
 01385   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01386   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01387   424   NtClose  (140, ... ) == 0x0
 01388   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01389   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01390   424   NtClose  (140, ... ) == 0x0
 01391   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01392   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (140, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01393   424   NtClose  (140, ... ) == 0x0
 01394   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 01395   424   NtSetValueKey  (140,  (140, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... , 0, 3,  (140, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... , 888, ...
 01396   424   NtSetInformationFile  (-2147482844, -130972252, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01397   424   NtSetInformationFile  (-2147482844, -130972348, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01395   424   NtSetValueKey  ... ) == 0x0
 01398   424   NtClose  (140, ... ) == 0x0
 01399   424   NtSetValueKey  (124,  (124, "Num_Catalog_Entries", 0, 4, "\15\0\0\0", 4, ... ) , 0, 4,  (124, "Num_Catalog_Entries", 0, 4, "\15\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01400   424   NtSetValueKey  (124,  (124, "Next_Catalog_Entry_ID", 0, 4, "\0\4\0\0", 4, ... ) , 0, 4,  (124, "Next_Catalog_Entry_ID", 0, 4, "\0\4\0\0", 4, ... ) , 4, ... ) == 0x0
 01401   424   NtClose  (132, ... ) == 0x0
 01402   424   NtSetValueKey  (124,  (124, "Serial_Access_Num", 0, 4, "\33\0\0\0", 4, ... ) , 0, 4,  (124, "Serial_Access_Num", 0, 4, "\33\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01403   424   NtOpenKey  (0x10000, {24, 124, 0x40, 0, 0,  (0x10000, {24, 124, 0x40, 0, 0, "0000001A"}, ... 132, ) }, ... 132, ) == 0x0
 01404   424   NtDeleteKey  (132, ... ) == 0x0
 01405   424   NtClose  (132, ... ) == 0x0
 01406   424   NtClose  (136, ... ) == 0x0
 01407   424   NtClose  (124, ... ) == 0x0
 01408   424   NtClose  (128, ... ) == 0x0
 01409   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 128, {status=0x0, info=1}, ) }, 3, 16417, ... 128, {status=0x0, info=1}, ) == 0x0
 01410   424   NtQueryDirectoryFile  (128, 0, 0, 0, 1242680, 528, Names, 1,  (128, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 01411   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 124, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 124, {status=0x0, info=1}, ) == 0x0
 01412   424   NtClose  (124, ... ) == 0x0
 01413   424   NtQueryDirectoryFile  (128, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 01414   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 124, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 124, {status=0x0, info=1}, ) == 0x0
 01415   424   NtClose  (124, ... ) == 0x0
 01416   424   NtQueryDirectoryFile  (128, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 01417   424   NtClose  (128, ... ) == 0x0
 01418   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\223\241-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01419   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01420   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01421   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01422   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01423   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01424   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01425   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01426   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01427   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "\230\374I\372\252f\335\23a\11\233\305(/\32\14aO\261\245Q\345Oa\345\347\270\372\22\2302\3345\271\276\253\373D\372\1\270$K\312\215Y\256i\230q}\3402\274$\370\311\341\32\277\1\330]e\326\320\216\200\337\304\330\352;\377~f\366AD\247", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "\230\374I\372\252f\335\23a\11\233\305(/\32\14aO\261\245Q\345Oa\345\347\270\372\22\2302\3345\271\276\253\373D\372\1\270$K\312\215Y\256i\230q}\3402\274$\370\311\341\32\277\1\330]e\326\320\216\200\337\304\330\352;\377~f\366AD\247", 80, ... ) , 80, ... ) == 0x0
 01428   424   NtClose  (-2147482064, ... ) == 0x0
 01418   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "6U\261\341R\260m\236\304\277\353\235\372\347\215\320\307\347\307>\12\371\276h"\314\363\324|cc\276\255\331Qg\322g\205\221\14\244\234\214\311M\317\336\347+\356\262~Z\12\\343\273\2576\363\20\344\366\241\215\256 \367\2005e\207\360Uw\254\245\2\331\227\315~\347\330JJ\31]\30\3472\302-z1\237~D\250\17\272\253\362\10\257"\335\232\2300\262\15\354\273cJ\350!\310\242\315\314D1`\322\14\177\23\313\351u\273\334\350\333<\337\222\373\366"\340H\354\177`\207\23\217Ol\355\310\330\311\30[\330\342HM\346V\7\360*\366\2151\270u\254I\322^\267\247\262qw\263z\241U\337j\227\246\207\352\27\373\3630\203\302\333\320X\251\340\336kG\322\332\356\312\243\236\2128\222\255q\320n\334\253[nm\320\243\203`\220\235\317*0\235n\365\327\267M\240\20\332\250#\202\310\343\317\264\2\22#\257\226B1", ) \314\363\324|cc\276\255\331Qg\322g\205\221\14\244\234\214\311M\317\336\347+\356\262~Z\12\\343\273\2576\363\20\344\366\241\215\256 \367\2005e\207\360Uw\254\245\2\331\227\315~\347\330JJ\31]\30\3472\302-z1\237~D\250\17\272\253\362\10\257 ... {status=0x0, info=256}, "6U\261\341R\260m\236\304\277\353\235\372\347\215\320\307\347\307>\12\371\276h"\314\363\324|cc\276\255\331Qg\322g\205\221\14\244\234\214\311M\317\336\347+\356\262~Z\12\\343\273\2576\363\20\344\366\241\215\256 \367\2005e\207\360Uw\254\245\2\331\227\315~\347\330JJ\31]\30\3472\302-z1\237~D\250\17\272\253\362\10\257"\335\232\2300\262\15\354\273cJ\350!\310\242\315\314D1`\322\14\177\23\313\351u\273\334\350\333<\337\222\373\366"\340H\354\177`\207\23\217Ol\355\310\330\311\30[\330\342HM\346V\7\360*\366\2151\270u\254I\322^\267\247\262qw\263z\241U\337j\227\246\207\352\27\373\3630\203\302\333\320X\251\340\336kG\322\332\356\312\243\236\2128\222\255q\320n\334\253[nm\320\243\203`\220\235\317*0\235n\365\327\267M\240\20\332\250#\202\310\343\317\264\2\22#\257\226B1", ) \340H\354\177`\207\23\217Ol\355\310\330\311\30[\330\342HM\346V\7\360*\366\2151\270u\254I\322^\267\247\262qw\263z\241U\337j\227\246\207\352\27\373\3630\203\302\333\320X\251\340\336kG\322\332\356\312\243\236\2128\222\255q\320n\334\253[nm\320\243\203`\220\235\317*0\235n\365\327\267M\240\20\332\250#\202\310\343\317\264\2\22#\257\226B1", ) == 0x0
 01429   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01430   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01431   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01432   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01433   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01434   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01435   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01436   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01437   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01438   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "\263X\2\5X)\217\11\277\252\2\217\273J|\351:i\334Oi\345\32eN\10\30!q\202\260t\227R\2171U\226\241\177\6J\316\215\5\377J\211:+X\7\361\226\246\350\315\334\362]]= *\311\6\34\342.\264K-C\371\25|p2J\201", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "\263X\2\5X)\217\11\277\252\2\217\273J|\351:i\334Oi\345\32eN\10\30!q\202\260t\227R\2171U\226\241\177\6J\316\215\5\377J\211:+X\7\361\226\246\350\315\334\362]]= *\311\6\34\342.\264K-C\371\25|p2J\201", 80, ... ) , 80, ... ) == 0x0
 01439   424   NtClose  (-2147482064, ... ) == 0x0
 01429   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "\340^kW\361\320G\260P\341a\0%\275\252\267\305;OJ\341c5"\353\203\357;\315\135\217\366\224\20\212g\262P$Rln\3124k\277\331\242\30\217R~\357\342\254\274\20\224\250\362\26\26\233\362\312N\227;\367\127\251\321\33r\34r\353\207u|\347\346\214<\257\261\246\254\313,(\355b\317\221\366t9_w\360A\274\375\362\357\302oT&\270\250\301;\23\34\24\203\36f//\303z\313<$\314pz2\204\34\314\375!\322CGSFxx\305e\202\16\l[YD\233+\14\177\217#NS\355\360\227\306(\371'[\274A1\237\7\364\264\305@\345\277\204\336W-N\347\211&]\250C\1{R\304\3562!\325!\376\32\3250\337\13\2120\277\2700\205\363\352\236_\367:\253g\16\227\357\325}V\236\355\3\24\217\230k\214\12\223\304V\360%\6\341\272\321\336\340\11\265:\346Al\335!", ) \353\203\357;\315\135\217\366\224\20\212g\262P$Rln\3124k\277\331\242\30\217R~\357\342\254\274\20\224\250\362\26\26\233\362\312N\227;\367\127\251\321\33r\34r\353\207u|\347\346\214<\257\261\246\254\313,(\355b\317\221\366t9_w\360A\274\375\362\357\302oT&\270\250\301;\23\34\24\203\36f//\303z\313<$\314pz2\204\34\314\375!\322CGSFxx\305e\202\16\l[YD\233+\14\177\217#NS\355\360\227\306(\371'[\274A1\237\7\364\264\305@\345\277\204\336W-N\347\211&]\250C\1{R\304\3562!\325!\376\32\3250\337\13\2120\277\2700\205\363\352\236_\367:\253g\16\227\357\325}V\236\355\3\24\217\230k\214\12\223\304V\360%\6\341\272\321\336\340\11\265:\346Al\335!", ) == 0x0
 01440   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p'\221\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01441   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01442   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01443   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01444   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01445   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01446   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01447   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01448   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01449   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "2\256\17#\2025\316E\227\322\2128:\324\324\313\271y\353(E\240vd\214)\231\263\243\210\215i\235\33\336AHZ\1\33\342E\234\200y\211\244\220Fp(\16#\312\234\372\335\331\301\25\10\q\356+X$wi\275e\216\273\362D>G>\374\372", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "2\256\17#\2025\316E\227\322\2128:\324\324\313\271y\353(E\240vd\214)\231\263\243\210\215i\235\33\336AHZ\1\33\342E\234\200y\211\244\220Fp(\16#\312\234\372\335\331\301\25\10\q\356+X$wi\275e\216\273\362D>G>\374\372", 80, ... ) , 80, ... ) == 0x0
 01450   424   NtClose  (-2147482064, ... ) == 0x0
 01440   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "3LE\325[w\301\200\205\200\205\254\375Y\312Pp@\276\202\34\374\375\227\306\345q\310\204\213B\327\31\246]6eI\360\\306\23a\22\224\2553k\15g2\340;]\272\307\344\357f\344octg\307}\356\13(\236h#\0\365\6\204.\334\304\330\302\312v\334\331\3451\204\256I!\241\364\275h\346\31\326\251|\306\25S\245\251\236G\325!\343\376E\222\3758c\15<\26S\17\13\361\371\21+\366\241/\0\312sg\233\254\250\223\325U\331\27B\21\35Y\351$\332\300\250R\271\207\2738\275\376w%\270\4\305m\244\227\224\204aj\372:\344\340\256\200B=\353\225\356\266\313\213\371jd\334\36&tv\212\222\255\17\217\221\200|\315\326\26\245\376\2w/\362\261\333>\21'\217\200\4\344Z\211\202\235\116\340g\241\316eW\217\34\274\261\357\3\336wQ\2163\357G\360\220\227\272\255\10\313\327$\2466)\272", ) , ) == 0x0
 01451   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01452   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01453   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01454   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01455   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01456   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01457   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01458   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01459   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01460   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "\363\242#\334\303\205\344\363\372\314\317M\246\224\341\245\206\33z\340\210"\325\353\275M\5\263\244v\7\344\27cU\321\231\251\223''\325\32\272\375\337G\251M\307\37\274\0"\5\202a\213OC\356\321\377\240\3021\357\363\10\324\343\205\220\342@\246\213\12r\262", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "\363\242#\334\303\205\344\363\372\314\317M\246\224\341\245\206\33z\340\210"\325\353\275M\5\263\244v\7\344\27cU\321\231\251\223''\325\32\272\375\337G\251M\307\37\274\0"\5\202a\213OC\356\321\377\240\3021\357\363\10\324\343\205\220\342@\246\213\12r\262", 80, ... ) \325\353\275M\5\263\244v\7\344\27cU\321\231\251\223''\325\32\272\375\337G\251M\307\37\274\0 (-2147482064, "Seed", 0, 3, "\363\242#\334\303\205\344\363\372\314\317M\246\224\341\245\206\33z\340\210"\325\353\275M\5\263\244v\7\344\27cU\321\231\251\223''\325\32\272\375\337G\251M\307\37\274\0"\5\202a\213OC\356\321\377\240\3021\357\363\10\324\343\205\220\342@\246\213\12r\262", 80, ... ) , 80, ... ) == 0x0
 01461   424   NtClose  (-2147482064, ... ) == 0x0
 01451   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "\351\303\373cy\12\306y\325\24\34UX6\375P\255\315\237J\326\274\314]\342drK\267m\264\276\14sVj\2\322y|\36*\255\3107=\5\221\227\30\159\202Br\134_)\317y{\343s\177HJ\257\21\2\32x\7\251j}\372\37!v\247\33\365\376\265.\223\351\210\17\215\344\360\200\344\35\315f\331?~\342\277O]}\36\12\222\356\12a\351\263\213\357q\365\370"\205\12\33O5\351\336}K\204m\200}m\6*\262\247\35\236\206\\301\25\372\257\232*\371\356H\221\351\36a\347~*\16\371\364\365\14F\22\331e\314\22\234\207\2248\216\25\304\233`1\300\254\362\266W\31-\31\324(\373\340_\366\31\344\253&\302i\302\327$L\322v\254\4=\347\222\206t'\247\205\307\5\322:\231Q[v5:\355\277\365,\270\325\212w\367[\247\243\342\353\274\0\305)\261=\374X\376\15?\20J\22\250\360", ) \205\12\33O5\351\336}K\204m\200}m\6*\262\247\35\236\206\\301\25\372\257\232*\371\356H\221\351\36a\347~*\16\371\364\365\14F\22\331e\314\22\234\207\2248\216\25\304\233`1\300\254\362\266W\31-\31\324(\373\340_\366\31\344\253&\302i\302\327$L\322v\254\4=\347\222\206t'\247\205\307\5\322:\231Q[v5:\355\277\365,\270\325\212w\367[\247\243\342\353\274\0\305)\261=\374X\376\15?\20J\22\250\360", ) == 0x0
 01462   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01463   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01464   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01465   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01466   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01467   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01468   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01469   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01470   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01471   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "g\333\15,\367\220QJe\0\301\373\347\315\367\346\363\223\261x\331oX\203|\307\250\25SW\2022\316\25`_\247\322\340\227\314\343X5\233C\213J\17\12\23M\343\321\376\223E:8Vhau+3.\301\375\272\311'\20\13\267\216.h\224\337\316", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "g\333\15,\367\220QJe\0\301\373\347\315\367\346\363\223\261x\331oX\203|\307\250\25SW\2022\316\25`_\247\322\340\227\314\343X5\233C\213J\17\12\23M\343\321\376\223E:8Vhau+3.\301\375\272\311'\20\13\267\216.h\224\337\316", 80, ... ) , 80, ... ) == 0x0
 01472   424   NtClose  (-2147482064, ... ) == 0x0
 01462   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "\234\201\341\266>I\231Q;\361D\16\270A\233\340S.cH\356\245p\247\23\23\5c\362n\277\274\261T\3769\324.\313\321X\35\372\243\326"\217\207s\31\247\361\226\263\215\263\324\312?\314\0C|\367\2731\12\347t\34\31\313\276\25\277\310]]\322\205P\227\223h<\31\67)3@G{X\13\262[&\237\337\20[s\353\271\347$E\225\236\25\253A\20\344P\27\375\346\15Y\361\314o+~\35x\21\14vCL\20\22\350C\36\2\205\34726N\302\20\221\243\26\200N!r\211\24&\20\177W\211K\252Q\331\177\312\17\253\220\335~\320\265\5t\225\375\206o&\331\220\342\374K:\360\250\313\244n\272\372\3045\270\223\352\374Y\340\245\210\24\256o\372-^\242\366\333\22\347\225p\11\21\216\323\200\357\274x\223\302I\307\33\222\347\214X\16\22\3228\31Z\324\252W#\251}\362\256Qm\5\30k\17\322\260s", ) \217\207s\31\247\361\226\263\215\263\324\312?\314\0C|\367\2731\12\347t\34\31\313\276\25\277\310]]\322\205P\227\223h<\31\67)3@G{X\13\262[&\237\337\20[s\353\271\347$E\225\236\25\253A\20\344P\27\375\346\15Y\361\314o+~\35x\21\14vCL\20\22\350C\36\2\205\34726N\302\20\221\243\26\200N!r\211\24&\20\177W\211K\252Q\331\177\312\17\253\220\335~\320\265\5t\225\375\206o&\331\220\342\374K:\360\250\313\244n\272\372\3045\270\223\352\374Y\340\245\210\24\256o\372-^\242\366\333\22\347\225p\11\21\216\323\200\357\274x\223\302I\307\33\222\347\214X\16\22\3228\31Z\324\252W#\251}\362\256Qm\5\30k\17\322\260s", ) == 0x0
 01473   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01474   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01475   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01476   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01477   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01478   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01479   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01480   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01481   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01482   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "i3a\225\24\223VD\3+\277u\203,\200A\227:e\350\21'\337>\276\216Y\271\26\324\267*\3127%\2064\212\231\203Ok\14\354#\271\22\271\23}P\364\241\346QN%\224L\267\320\177\206\250c\202\366\377BI%\313@\363\325\324\363W\222\211", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "i3a\225\24\223VD\3+\277u\203,\200A\227:e\350\21'\337>\276\216Y\271\26\324\267*\3127%\2064\212\231\203Ok\14\354#\271\22\271\23}P\364\241\346QN%\224L\267\320\177\206\250c\202\366\377BI%\313@\363\325\324\363W\222\211", 80, ... ) , 80, ... ) == 0x0
 01483   424   NtClose  (-2147482064, ... ) == 0x0
 01473   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "\351\32<\351\13i\266\356\303/J5\303\330$\12\214\30\366\3332\223y\254\330x\251\355N\210\336?P:\333\317q\2s\341=\356]"\322'sp\345\360<\312\330\236\236\254;\7\316\242\251\254)\177\203\315\276\1\12dV\277o\234&\2552QQ`\334\350\15\251\220\271\320\71w\230\267\344\242Hw\236w\327W\335\371\227\355M\0_\377\216\245b\220(\261h\215\331\250\35\347v\226\211\335\107d\250\205J\350\226\32\325V\316\237\372\367\332\340\323\262&_\310.3Yj8\2549D\311\201\261J_\177G\274\327f\21\321\327\202\30555\207H!6=\265f\257\336\3109\14\15!a\37F\34\10\374\334i\311\354\31\311!\241\215\273\37\252\315-\333\255u\237G\311\250\302\16\373"\231\273\235%\307\275V\236v\214s\300B\340\333\3527w.tF\374\5\270iJ\361NG;3UW\266N^\12\245\217", ) \322'sp\345\360<\312\330\236\236\254;\7\316\242\251\254)\177\203\315\276\1\12dV\277o\234&\2552QQ`\334\350\15\251\220\271\320\71w\230\267\344\242Hw\236w\327W\335\371\227\355M\0_\377\216\245b\220(\261h\215\331\250\35\347v\226\211\335\107d\250\205J\350\226\32\325V\316\237\372\367\332\340\323\262&_\310.3Yj8\2549D\311\201\261J_\177G\274\327f\21\321\327\202\30555\207H!6=\265f\257\336\3109\14\15!a\37F\34\10\374\334i\311\354\31\311!\241\215\273\37\252\315-\333\255u\237G\311\250\302\16\373 ... {status=0x0, info=256}, "\351\32<\351\13i\266\356\303/J5\303\330$\12\214\30\366\3332\223y\254\330x\251\355N\210\336?P:\333\317q\2s\341=\356]"\322'sp\345\360<\312\330\236\236\254;\7\316\242\251\254)\177\203\315\276\1\12dV\277o\234&\2552QQ`\334\350\15\251\220\271\320\71w\230\267\344\242Hw\236w\327W\335\371\227\355M\0_\377\216\245b\220(\261h\215\331\250\35\347v\226\211\335\107d\250\205J\350\226\32\325V\316\237\372\367\332\340\323\262&_\310.3Yj8\2549D\311\201\261J_\177G\274\327f\21\321\327\202\30555\207H!6=\265f\257\336\3109\14\15!a\37F\34\10\374\334i\311\354\31\311!\241\215\273\37\252\315-\333\255u\237G\311\250\302\16\373"\231\273\235%\307\275V\236v\214s\300B\340\333\3527w.tF\374\5\270iJ\361NG;3UW\266N^\12\245\217", ) , ) == 0x0
 01484   424   NtDeviceIoControlFile  (116, 0, 0x0, 0x0, 0x390008,  (116, 0, 0x0, 0x0, 0x390008, "!H6\315\355\15\247\277/e\30\235#\363\274\324\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p'\221\324\254\374\213p\10\344-\346\206\240jM\215\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 256, 256, ... , 256, 256, ...
 01485   424   NtQuerySystemInformation  (TimeOfDay, 48, ... {system info, class 3, size 48}, 48, ) == 0x0
 01486   424   NtQuerySystemInformation  (ProcessorTimes, 48, ... {system info, class 8, size 48}, 48, ) == 0x0
 01487   424   NtQuerySystemInformation  (Performance, 312, ... {system info, class 2, size 312}, 312, ) == 0x0
 01488   424   NtQuerySystemInformation  (Exception, 16, ... {system info, class 33, size 16}, 16, ) == 0x0
 01489   424   NtQuerySystemInformation  (Lookaside, 32, ... {system info, class 45, size 32}, 32, ) == 0x0
 01490   424   NtQuerySystemInformation  (ProcessorStatistics, 3016, ... {system info, class 23, size 0}, 0, ) == 0x0
 01491   424   NtQuerySystemInformation  (ProcessesAndThreads, 3008, ... ) == STATUS_INFO_LENGTH_MISMATCH
 01492   424   NtCreateKey  (0x2, {24, 0, 0x240, 0, 0,  (0x2, {24, 0, 0x240, 0, 0, "\Registry\Machine\SOFTWARE\Microsoft\Cryptography\RNG"}, 0, 0x0, 0, ... -2147482064, 2, ) }, 0, 0x0, 0, ... -2147482064, 2, ) == 0x0
 01493   424   NtSetValueKey  (-2147482064,  (-2147482064, "Seed", 0, 3, "\2058\227\323Yv\234\271\312\320Z\215\375\257\326|\343\200\251G\275\323\35\17H\341\320T\321+\350\230\2133\306\31\311\236E\322.\272\240\211Nk\370*\7\224\373W\370\374\216\36\304\341\254P\244'\\353\200\334\224[\222\315\264\4\301\225\224ZfE\272\305", 80, ... ) , 0, 3,  (-2147482064, "Seed", 0, 3, "\2058\227\323Yv\234\271\312\320Z\215\375\257\326|\343\200\251G\275\323\35\17H\341\320T\321+\350\230\2133\306\31\311\236E\322.\272\240\211Nk\370*\7\224\373W\370\374\216\36\304\341\254P\244'\\353\200\334\224[\222\315\264\4\301\225\224ZfE\272\305", 80, ... ) , 80, ... ) == 0x0
 01494   424   NtClose  (-2147482064, ... ) == 0x0
 01484   424   NtDeviceIoControlFile  ... {status=0x0, info=256},  ... {status=0x0, info=256}, "W\272\12\21\201g\241F\342Yb\246\221\232"\376e0\25\374Y\201\5\344\371!\247\265\353+\302\215_A\222\376AS\356c!\232\276Lu\353q\334\243\303\343\14\370\3K\362\0l\14\346\246\333'\241\16TT\37}\340\10oB\241\206\203\201i^\31\2'\327\257&\3050\355Bl=\343\32\370\314\334\1\351\354\345}\202\314~\362\310\11W\3136\377\3\31\26\375\204\343|\232\354\224\24\343\206\23\343\303\262\340\2448\331R\302\307\374\247\252\2\340\367\207\327\273WOK\320\2=P\122P\242Yf\234\223\34^ez\256o\312\220\222\320\366.\371\216@#\4\346\32\177\366{-\277%5\222\317\7\337\353'BM,\33M\253\361\204\314N3\363\257,W\203\11\374\356:_\364\365n\213\264\1\0T\214\241|P\25F\371&\304\231\260\322\372\230\310\333\271\274J\363\222\331\211\24\220l2x_\247\361\237\211\212", ) \376e0\25\374Y\201\5\344\371!\247\265\353+\302\215_A\222\376AS\356c!\232\276Lu\353q\334\243\303\343\14\370\3K\362\0l\14\346\246\333'\241\16TT\37}\340\10oB\241\206\203\201i^\31\2'\327\257&\3050\355Bl=\343\32\370\314\334\1\351\354\345}\202\314~\362\310\11W\3136\377\3\31\26\375\204\343|\232\354\224\24\343\206\23\343\303\262\340\2448\331R\302\307\374\247\252\2\340\367\207\327\273WOK\320\2=P\122P\242Yf\234\223\34^ez\256o\312\220\222\320\366.\371\216@#\4\346\32\177\366{-\277%5\222\317\7\337\353'BM,\33M\253\361\204\314N3\363\257,W\203\11\374\356:_\364\365n\213\264\1\0T\214\241|P\25F\371&\304\231\260\322\372\230\310\333\271\274J\363\222\331\211\24\220l2x_\247\361\237\211\212", ) == 0x0
 01495   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "36cc2793-3cd7-492f-9cbc-d24c31156efe"}, 0, 0x0, 0, ... 128, 1, ) }, 0, 0x0, 0, ... 128, 1, ) == 0x0
 01496   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 124, ) }, ... 124, ) == 0x0
 01497   424   NtQueryValueKey  (124,  (124, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (124, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01498   424   NtQueryValueKey  (124,  (124, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (124, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01499   424   NtQueryValueKey  (124,  (124, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (124, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01500   424   NtQueryValueKey  (124,  (124, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (124, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01501   424   NtOpenKey  (0x2000000, {24, 124, 0x40, 0, 0,  (0x2000000, {24, 124, 0x40, 0, 0, "Protocol_Catalog9"}, ... 136, ) }, ... 136, ) == 0x0
 01502   424   NtQueryValueKey  (136,  (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) }, 16, ) == 0x0
 01503   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01504   424   NtNotifyChangeKey  (136, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 01505   424   NtQueryValueKey  (136,  (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) }, 16, ) == 0x0
 01506   424   NtOpenKey  (0x2000000, {24, 136, 0x40, 0, 0,  (0x2000000, {24, 136, 0x40, 0, 0, "0000001B"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 01507   424   NtQueryValueKey  (136,  (136, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (136, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\0\4\0\0"}, 16, ) }, 16, ) == 0x0
 01508   424   NtQueryValueKey  (136,  (136, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\15\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (136, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\15\0\0\0"}, 16, ) }, 16, ) == 0x0
 01509   424   NtOpenKey  (0x2000000, {24, 136, 0x40, 0, 0,  (0x2000000, {24, 136, 0x40, 0, 0, "Catalog_Entries"}, ... 140, ) }, ... 140, ) == 0x0
 01510   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000001"}, ... 144, ) }, ... 144, ) == 0x0
 01511   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01512   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01513   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\352\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\353\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\354\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\355\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01514   424   NtClose  (144, ... ) == 0x0
 01515   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000002"}, ... 144, ) }, ... 144, ) == 0x0
 01516   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01517   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01518   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\362\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\362\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\362\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\357\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\360\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\361\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\362\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01519   424   NtClose  (144, ... ) == 0x0
 01520   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000003"}, ... 144, ) }, ... 144, ) == 0x0
 01521   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01522   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01523   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\367\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\367\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\367\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\364\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\365\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\366\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\367\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01524   424   NtClose  (144, ... ) == 0x0
 01525   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000004"}, ... 144, ) }, ... 144, ) == 0x0
 01526   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01527   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01528   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\374\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\374\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\374\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\371\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\372\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\373\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\374\5\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01529   424   NtClose  (144, ... ) == 0x0
 01530   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000005"}, ... 144, ) }, ... 144, ) == 0x0
 01531   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01532   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01533   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\376\5\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\377\5\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01534   424   NtClose  (144, ... ) == 0x0
 01535   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000006"}, ... 144, ) }, ... 144, ) == 0x0
 01536   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01537   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01538   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\3\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\4\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01539   424   NtClose  (144, ... ) == 0x0
 01540   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000007"}, ... 144, ) }, ... 144, ) == 0x0
 01541   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01542   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01543   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\10\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\11\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01544   424   NtClose  (144, ... ) == 0x0
 01545   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000008"}, ... 144, ) }, ... 144, ) == 0x0
 01546   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01547   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01548   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\15\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\16\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01549   424   NtClose  (144, ... ) == 0x0
 01550   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000009"}, ... 144, ) }, ... 144, ) == 0x0
 01551   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01552   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01553   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\22\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\23\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01554   424   NtClose  (144, ... ) == 0x0
 01555   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000010"}, ... 144, ) }, ... 144, ) == 0x0
 01556   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01557   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01558   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\27\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\30\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01559   424   NtClose  (144, ... ) == 0x0
 01560   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000011"}, ... 144, ) }, ... 144, ) == 0x0
 01561   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01562   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01563   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0\34\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\35\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01564   424   NtClose  (144, ... ) == 0x0
 01565   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000012"}, ... 144, ) }, ... 144, ) == 0x0
 01566   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01567   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01568   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0 (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0!\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\214\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0"\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\220\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01569   424   NtClose  (144, ... ) == 0x0
 01570   424   NtOpenKey  (0x20019, {24, 140, 0x40, 0, 0,  (0x20019, {24, 140, 0x40, 0, 0, "000000000013"}, ... 144, ) }, ... 144, ) == 0x0
 01571   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01572   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01573   424   NtAllocateVirtualMemory  (-1, 1376256, 0, 4096, 4096, 4, ... 1376256, 4096, ) == 0x0
 01574   424   NtQueryValueKey  (144,  (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0'\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0'\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0(\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0(\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\6\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0)\6\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0*\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0*\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0+\6\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0+\6\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0,\6\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (144, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0'\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\220\0\0\0'\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0(\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\214\0\0\0(\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\6\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0)\6\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0*\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0*\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0+\6\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0+\6\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0,\6\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 01575   424   NtClose  (144, ... ) == 0x0
 01576   424   NtClose  (140, ... ) == 0x0
 01577   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 01578   424   NtClose  (132, ... ) == 0x0
 01579   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 01580   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 01581   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 01582   424   NtClose  (132, ... ) == 0x0
 01583   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01584   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01585   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01586   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01587   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 140, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 140, {status=0x0, info=1}, ) == 0x0
 01588   424   NtSetInformationFile  (140, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 01589   424   NtSetInformationFile  (140, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 01590   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01591   424   NtWriteFile  (140, 93, 0, 0,  (140, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 01592   424   NtReadFile  (140, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (140, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20x!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 01593   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20x!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20x!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 01594   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\27y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 01595   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 01596   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 01597   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 01598   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 01599   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 01600   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 01601   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01602   424   NtFsControlFile  (140, 93, 0x0, 0x0, 0x11c017,  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (140, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\30y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01603   424   NtClose  (132, ... ) == 0x0
 01604   424   NtClose  (140, ... ) == 0x0
 01605   424   NtQueryValueKey  (136,  (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (136, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\33\0\0\0"}, 16, ) }, 16, ) == 0x0
 01606   424   NtCreateKey  (0x2001f, {24, 136, 0x40, 0, 0,  (0x2001f, {24, 136, 0x40, 0, 0, "0000001B"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 01607   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01608   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01606   424   NtCreateKey  ... 140, 1, ) == 0x0
 01609   424   NtCreateKey  (0x2001f, {24, 136, 0x40, 0, 0,  (0x2001f, {24, 136, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 01610   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 01611   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 144, ) }, ... 144, ) == 0x0
 01612   424   NtDeleteKey  (144, ...
 01613   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01614   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01615   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01616   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01617   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01618   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01612   424   NtDeleteKey  ... ) == 0x0
 01619   424   NtClose  (144, ... ) == 0x0
 01620   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 01621   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 144, ) }, ... 144, ) == 0x0
 01622   424   NtDeleteKey  (144, ... ) == 0x0
 01623   424   NtClose  (144, ... ) == 0x0
 01624   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 01625   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 144, ) }, ... 144, ) == 0x0
 01626   424   NtDeleteKey  (144, ... ) == 0x0
 01627   424   NtClose  (144, ... ) == 0x0
 01628   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 01629   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 144, ) }, ... 144, ) == 0x0
 01630   424   NtDeleteKey  (144, ... ) == 0x0
 01631   424   NtClose  (144, ... ) == 0x0
 01632   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 01633   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 144, ) }, ... 144, ) == 0x0
 01634   424   NtDeleteKey  (144, ...
 01635   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01634   424   NtDeleteKey  ... ) == 0x0
 01636   424   NtClose  (144, ... ) == 0x0
 01637   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 01638   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 144, ) }, ... 144, ) == 0x0
 01639   424   NtDeleteKey  (144, ... ) == 0x0
 01640   424   NtClose  (144, ... ) == 0x0
 01641   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 01642   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 144, ) }, ... 144, ) == 0x0
 01643   424   NtDeleteKey  (144, ...
 01644   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01643   424   NtDeleteKey  ... ) == 0x0
 01645   424   NtClose  (144, ... ) == 0x0
 01646   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 01647   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 144, ) }, ... 144, ) == 0x0
 01648   424   NtDeleteKey  (144, ... ) == 0x0
 01649   424   NtClose  (144, ... ) == 0x0
 01650   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 01651   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 144, ) }, ... 144, ) == 0x0
 01652   424   NtDeleteKey  (144, ... ) == 0x0
 01653   424   NtClose  (144, ... ) == 0x0
 01654   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 01655   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 144, ) }, ... 144, ) == 0x0
 01656   424   NtDeleteKey  (144, ...
 01657   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01656   424   NtDeleteKey  ... ) == 0x0
 01658   424   NtClose  (144, ... ) == 0x0
 01659   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c690334,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 01660   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 144, ) }, ... 144, ) == 0x0
 01661   424   NtDeleteKey  (144, ...
 01662   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01661   424   NtDeleteKey  ... ) == 0x0
 01663   424   NtClose  (144, ... ) == 0x0
 01664   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6b658e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6b658e,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 01665   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 144, ) }, ... 144, ) == 0x0
 01666   424   NtDeleteKey  (144, ...
 01667   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01666   424   NtDeleteKey  ... ) == 0x0
 01668   424   NtClose  (144, ... ) == 0x0
 01669   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6b658e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6b658e,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 01670   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 144, ) }, ... 144, ) == 0x0
 01671   424   NtDeleteKey  (144, ...
 01672   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01673   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01671   424   NtDeleteKey  ... ) == 0x0
 01674   424   NtClose  (144, ... ) == 0x0
 01675   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 01676   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01677   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01678   424   NtClose  (144, ... ) == 0x0
 01679   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01680   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01681   424   NtClose  (144, ... ) == 0x0
 01682   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01683   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01684   424   NtClose  (144, ... ) == 0x0
 01685   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01686   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 01687   424   NtClose  (144, ... ) == 0x0
 01688   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01689   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01690   424   NtClose  (144, ... ) == 0x0
 01691   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01692   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01693   424   NtClose  (144, ... ) == 0x0
 01694   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01695   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01696   424   NtClose  (144, ... ) == 0x0
 01697   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01698   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01699   424   NtClose  (144, ... ) == 0x0
 01700   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01701   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01702   424   NtClose  (144, ... ) == 0x0
 01703   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01704   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01705   424   NtClose  (144, ... ) == 0x0
 01706   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01707   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01708   424   NtClose  (144, ... ) == 0x0
 01709   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01710   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01711   424   NtClose  (144, ... ) == 0x0
 01712   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01713   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01714   424   NtClose  (144, ... ) == 0x0
 01715   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 01716   424   NtSetValueKey  (144,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... , 0, 3,  (144, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... , 888, ...
 01717   424   NtSetInformationFile  (-2147482844, -130972124, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01718   424   NtSetInformationFile  (-2147482848, -130972104, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01719   424   NtSetInformationFile  (-2147482844, -130972160, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01716   424   NtSetValueKey  ... ) == 0x0
 01720   424   NtClose  (144, ... ) == 0x0
 01721   424   NtSetValueKey  (136,  (136, "Num_Catalog_Entries", 0, 4, "\16\0\0\0", 4, ... ) , 0, 4,  (136, "Num_Catalog_Entries", 0, 4, "\16\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01722   424   NtSetValueKey  (136,  (136, "Next_Catalog_Entry_ID", 0, 4, "\1\4\0\0", 4, ... ) , 0, 4,  (136, "Next_Catalog_Entry_ID", 0, 4, "\1\4\0\0", 4, ... ) , 4, ... ) == 0x0
 01723   424   NtClose  (132, ... ) == 0x0
 01724   424   NtSetValueKey  (136,  (136, "Serial_Access_Num", 0, 4, "\34\0\0\0", 4, ... ) , 0, 4,  (136, "Serial_Access_Num", 0, 4, "\34\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01725   424   NtOpenKey  (0x10000, {24, 136, 0x40, 0, 0,  (0x10000, {24, 136, 0x40, 0, 0, "0000001B"}, ... 132, ) }, ... 132, ) == 0x0
 01726   424   NtDeleteKey  (132, ... ) == 0x0
 01727   424   NtClose  (132, ... ) == 0x0
 01728   424   NtClose  (140, ... ) == 0x0
 01729   424   NtClose  (136, ... ) == 0x0
 01730   424   NtClose  (124, ... ) == 0x0
 01731   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 124, {status=0x0, info=1}, ) }, 3, 16417, ... 124, {status=0x0, info=1}, ) == 0x0
 01732   424   NtQueryDirectoryFile  (124, 0, 0, 0, 1242680, 528, Names, 1,  (124, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 01733   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 136, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 136, {status=0x0, info=1}, ) == 0x0
 01734   424   NtClose  (136, ... ) == 0x0
 01735   424   NtQueryDirectoryFile  (124, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 01736   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 136, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 136, {status=0x0, info=1}, ) == 0x0
 01737   424   NtClose  (136, ... ) == 0x0
 01738   424   NtQueryDirectoryFile  (124, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 01739   424   NtClose  (124, ... ) == 0x0
 01740   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "92fed01e-976f-474f-b569-ebade918905c"}, 0, 0x0, 0, ... 124, 1, ) }, 0, 0x0, 0, ... 124, 1, ) == 0x0
 01741   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 136, ) }, ... 136, ) == 0x0
 01742   424   NtQueryValueKey  (136,  (136, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (136, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01743   424   NtQueryValueKey  (136,  (136, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (136, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01744   424   NtQueryValueKey  (136,  (136, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (136, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01745   424   NtQueryValueKey  (136,  (136, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (136, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01746   424   NtOpenKey  (0x2000000, {24, 136, 0x40, 0, 0,  (0x2000000, {24, 136, 0x40, 0, 0, "Protocol_Catalog9"}, ... 140, ) }, ... 140, ) == 0x0
 01747   424   NtQueryValueKey  (140,  (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) }, 16, ) == 0x0
 01748   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01749   424   NtNotifyChangeKey  (140, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 01750   424   NtQueryValueKey  (140,  (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) }, 16, ) == 0x0
 01751   424   NtOpenKey  (0x2000000, {24, 140, 0x40, 0, 0,  (0x2000000, {24, 140, 0x40, 0, 0, "0000001C"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 01752   424   NtQueryValueKey  (140,  (140, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (140, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\1\4\0\0"}, 16, ) }, 16, ) == 0x0
 01753   424   NtQueryValueKey  (140,  (140, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\16\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (140, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\16\0\0\0"}, 16, ) }, 16, ) == 0x0
 01754   424   NtOpenKey  (0x2000000, {24, 140, 0x40, 0, 0,  (0x2000000, {24, 140, 0x40, 0, 0, "Catalog_Entries"}, ... 144, ) }, ... 144, ) == 0x0
 01755   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000001"}, ... 148, ) }, ... 148, ) == 0x0
 01756   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01757   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01758   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\337\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\340\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01759   424   NtClose  (148, ... ) == 0x0
 01760   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000002"}, ... 148, ) }, ... 148, ) == 0x0
 01761   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01762   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01763   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\344\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\345\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01764   424   NtClose  (148, ... ) == 0x0
 01765   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000003"}, ... 148, ) }, ... 148, ) == 0x0
 01766   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01767   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01768   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\351\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\352\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01769   424   NtClose  (148, ... ) == 0x0
 01770   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000004"}, ... 148, ) }, ... 148, ) == 0x0
 01771   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01772   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01773   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\356\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\357\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01774   424   NtClose  (148, ... ) == 0x0
 01775   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000005"}, ... 148, ) }, ... 148, ) == 0x0
 01776   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01777   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01778   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\363\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\364\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01779   424   NtClose  (148, ... ) == 0x0
 01780   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000006"}, ... 148, ) }, ... 148, ) == 0x0
 01781   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01782   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01783   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\373\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\373\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\373\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\370\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\371\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\372\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\373\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01784   424   NtClose  (148, ... ) == 0x0
 01785   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000007"}, ... 148, ) }, ... 148, ) == 0x0
 01786   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01787   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01788   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\0\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\0\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\0\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\375\6\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\376\6\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\377\6\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\0\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01789   424   NtClose  (148, ... ) == 0x0
 01790   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000008"}, ... 148, ) }, ... 148, ) == 0x0
 01791   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01792   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01793   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\5\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\5\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\5\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\2\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\3\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\4\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\5\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01794   424   NtClose  (148, ... ) == 0x0
 01795   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000009"}, ... 148, ) }, ... 148, ) == 0x0
 01796   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01797   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01798   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\12\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\12\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\12\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\7\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\10\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\11\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\12\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01799   424   NtClose  (148, ... ) == 0x0
 01800   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000010"}, ... 148, ) }, ... 148, ) == 0x0
 01801   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01802   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01803   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\17\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\17\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\17\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\14\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\15\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\16\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\17\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01804   424   NtClose  (148, ... ) == 0x0
 01805   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000011"}, ... 148, ) }, ... 148, ) == 0x0
 01806   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01807   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01808   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\24\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\24\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\24\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\21\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\22\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\23\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\24\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01809   424   NtClose  (148, ... ) == 0x0
 01810   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000012"}, ... 148, ) }, ... 148, ) == 0x0
 01811   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01812   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01813   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\31\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\31\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\31\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\26\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\27\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\30\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\31\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01814   424   NtClose  (148, ... ) == 0x0
 01815   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000013"}, ... 148, ) }, ... 148, ) == 0x0
 01816   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01817   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01818   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\36\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\36\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\36\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0\33\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\220\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\34\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\224\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\35\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\36\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\224\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 01819   424   NtClose  (148, ... ) == 0x0
 01820   424   NtOpenKey  (0x20019, {24, 144, 0x40, 0, 0,  (0x20019, {24, 144, 0x40, 0, 0, "000000000014"}, ... 148, ) }, ... 148, ) == 0x0
 01821   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01822   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 01823   424   NtQueryValueKey  (148,  (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\7\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\7\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) \7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 (148, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"\7\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0#\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0$\7\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\7\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 01824   424   NtClose  (148, ... ) == 0x0
 01825   424   NtClose  (144, ... ) == 0x0
 01826   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 01827   424   NtClose  (132, ... ) == 0x0
 01828   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 01829   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 01830   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 01831   424   NtClose  (132, ... ) == 0x0
 01832   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01833   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 01834   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 01835   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01836   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 144, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 144, {status=0x0, info=1}, ) == 0x0
 01837   424   NtSetInformationFile  (144, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 01838   424   NtSetInformationFile  (144, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 01839   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 01840   424   NtWriteFile  (144, 93, 0, 0,  (144, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 01841   424   NtReadFile  (144, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (144, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20y!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 01842   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20y!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20y!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 01843   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\31y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 01844   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 01845   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 01846   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 01847   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 01848   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 01849   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 01850   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01851   424   NtFsControlFile  (144, 93, 0x0, 0x0, 0x11c017,  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (144, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\32y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 01852   424   NtClose  (132, ... ) == 0x0
 01853   424   NtClose  (144, ... ) == 0x0
 01854   424   NtQueryValueKey  (140,  (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (140, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\34\0\0\0"}, 16, ) }, 16, ) == 0x0
 01855   424   NtCreateKey  (0x2001f, {24, 140, 0x40, 0, 0,  (0x2001f, {24, 140, 0x40, 0, 0, "0000001C"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 01856   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01857   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01855   424   NtCreateKey  ... 144, 1, ) == 0x0
 01858   424   NtCreateKey  (0x2001f, {24, 140, 0x40, 0, 0,  (0x2001f, {24, 140, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 01859   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 01860   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 148, ) }, ... 148, ) == 0x0
 01861   424   NtDeleteKey  (148, ...
 01862   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01863   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01864   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01865   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01866   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01867   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01861   424   NtDeleteKey  ... ) == 0x0
 01868   424   NtClose  (148, ... ) == 0x0
 01869   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 01870   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 148, ) }, ... 148, ) == 0x0
 01871   424   NtDeleteKey  (148, ... ) == 0x0
 01872   424   NtClose  (148, ... ) == 0x0
 01873   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 01874   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 148, ) }, ... 148, ) == 0x0
 01875   424   NtDeleteKey  (148, ... ) == 0x0
 01876   424   NtClose  (148, ... ) == 0x0
 01877   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 01878   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 148, ) }, ... 148, ) == 0x0
 01879   424   NtDeleteKey  (148, ... ) == 0x0
 01880   424   NtClose  (148, ... ) == 0x0
 01881   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 01882   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 148, ) }, ... 148, ) == 0x0
 01883   424   NtDeleteKey  (148, ...
 01884   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01883   424   NtDeleteKey  ... ) == 0x0
 01885   424   NtClose  (148, ... ) == 0x0
 01886   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 01887   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 148, ) }, ... 148, ) == 0x0
 01888   424   NtDeleteKey  (148, ... ) == 0x0
 01889   424   NtClose  (148, ... ) == 0x0
 01890   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 01891   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 148, ) }, ... 148, ) == 0x0
 01892   424   NtDeleteKey  (148, ...
 01893   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01892   424   NtDeleteKey  ... ) == 0x0
 01894   424   NtClose  (148, ... ) == 0x0
 01895   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 01896   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 148, ) }, ... 148, ) == 0x0
 01897   424   NtDeleteKey  (148, ... ) == 0x0
 01898   424   NtClose  (148, ... ) == 0x0
 01899   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 01900   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 148, ) }, ... 148, ) == 0x0
 01901   424   NtDeleteKey  (148, ... ) == 0x0
 01902   424   NtClose  (148, ... ) == 0x0
 01903   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 01904   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 148, ) }, ... 148, ) == 0x0
 01905   424   NtDeleteKey  (148, ...
 01906   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01905   424   NtDeleteKey  ... ) == 0x0
 01907   424   NtClose  (148, ... ) == 0x0
 01908   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 01909   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 148, ) }, ... 148, ) == 0x0
 01910   424   NtDeleteKey  (148, ...
 01911   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01910   424   NtDeleteKey  ... ) == 0x0
 01912   424   NtClose  (148, ... ) == 0x0
 01913   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 01914   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 148, ) }, ... 148, ) == 0x0
 01915   424   NtDeleteKey  (148, ...
 01916   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01915   424   NtDeleteKey  ... ) == 0x0
 01917   424   NtClose  (148, ... ) == 0x0
 01918   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c6dc7e8,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 01919   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 148, ) }, ... 148, ) == 0x0
 01920   424   NtDeleteKey  (148, ...
 01921   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01922   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01920   424   NtDeleteKey  ... ) == 0x0
 01923   424   NtClose  (148, ... ) == 0x0
 01924   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c702a42,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c702a42,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 01925   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 148, ) }, ... 148, ) == 0x0
 01926   424   NtDeleteKey  (148, ...
 01927   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 01926   424   NtDeleteKey  ... ) == 0x0
 01928   424   NtClose  (148, ... ) == 0x0
 01929   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 01930   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01931   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01932   424   NtClose  (148, ... ) == 0x0
 01933   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01934   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01935   424   NtClose  (148, ... ) == 0x0
 01936   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01937   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01938   424   NtClose  (148, ... ) == 0x0
 01939   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01940   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 01941   424   NtClose  (148, ... ) == 0x0
 01942   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01943   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01944   424   NtClose  (148, ... ) == 0x0
 01945   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01946   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01947   424   NtClose  (148, ... ) == 0x0
 01948   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01949   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 01950   424   NtClose  (148, ... ) == 0x0
 01951   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01952   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01953   424   NtClose  (148, ... ) == 0x0
 01954   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01955   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 01956   424   NtClose  (148, ... ) == 0x0
 01957   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01958   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01959   424   NtClose  (148, ... ) == 0x0
 01960   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01961   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 01962   424   NtClose  (148, ... ) == 0x0
 01963   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01964   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01965   424   NtClose  (148, ... ) == 0x0
 01966   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01967   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01968   424   NtClose  (148, ... ) == 0x0
 01969   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01970   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 01971   424   NtClose  (148, ... ) == 0x0
 01972   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 01973   424   NtSetValueKey  (148,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (148, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 01974   424   NtClose  (148, ... ) == 0x0
 01975   424   NtSetValueKey  (140,  (140, "Num_Catalog_Entries", 0, 4, "\17\0\0\0", 4, ... ) , 0, 4,  (140, "Num_Catalog_Entries", 0, 4, "\17\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01976   424   NtSetValueKey  (140,  (140, "Next_Catalog_Entry_ID", 0, 4, "\2\4\0\0", 4, ... ) , 0, 4,  (140, "Next_Catalog_Entry_ID", 0, 4, "\2\4\0\0", 4, ... ) , 4, ... ) == 0x0
 01977   424   NtClose  (132, ... ) == 0x0
 01978   424   NtSetValueKey  (140,  (140, "Serial_Access_Num", 0, 4, "\35\0\0\0", 4, ... ) , 0, 4,  (140, "Serial_Access_Num", 0, 4, "\35\0\0\0", 4, ... ) , 4, ... ) == 0x0
 01979   424   NtOpenKey  (0x10000, {24, 140, 0x40, 0, 0,  (0x10000, {24, 140, 0x40, 0, 0, "0000001C"}, ... 132, ) }, ... 132, ) == 0x0
 01980   424   NtDeleteKey  (132, ... ) == 0x0
 01981   424   NtClose  (132, ... ) == 0x0
 01982   424   NtClose  (144, ... ) == 0x0
 01983   424   NtClose  (140, ... ) == 0x0
 01984   424   NtClose  (136, ... ) == 0x0
 01985   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 136, {status=0x0, info=1}, ) }, 3, 16417, ... 136, {status=0x0, info=1}, ) == 0x0
 01986   424   NtQueryDirectoryFile  (136, 0, 0, 0, 1242680, 528, Names, 1,  (136, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 01987   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 140, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 140, {status=0x0, info=1}, ) == 0x0
 01988   424   NtClose  (140, ... ) == 0x0
 01989   424   NtQueryDirectoryFile  (136, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 01990   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 140, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 140, {status=0x0, info=1}, ) == 0x0
 01991   424   NtClose  (140, ... ) == 0x0
 01992   424   NtQueryDirectoryFile  (136, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 01993   424   NtClose  (136, ... ) == 0x0
 01994   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "2c37de58-6b6f-45b9-8261-c3e5f2bf8823"}, 0, 0x0, 0, ... 136, 1, ) }, 0, 0x0, 0, ... 136, 1, ) == 0x0
 01995   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 140, ) }, ... 140, ) == 0x0
 01996   424   NtQueryValueKey  (140,  (140, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (140, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01997   424   NtQueryValueKey  (140,  (140, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (140, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 01998   424   NtQueryValueKey  (140,  (140, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (140, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 01999   424   NtQueryValueKey  (140,  (140, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (140, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02000   424   NtOpenKey  (0x2000000, {24, 140, 0x40, 0, 0,  (0x2000000, {24, 140, 0x40, 0, 0, "Protocol_Catalog9"}, ... 144, ) }, ... 144, ) == 0x0
 02001   424   NtQueryValueKey  (144,  (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) }, 16, ) == 0x0
 02002   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02003   424   NtNotifyChangeKey  (144, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 02004   424   NtQueryValueKey  (144,  (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) }, 16, ) == 0x0
 02005   424   NtOpenKey  (0x2000000, {24, 144, 0x40, 0, 0,  (0x2000000, {24, 144, 0x40, 0, 0, "0000001D"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 02006   424   NtQueryValueKey  (144,  (144, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\2\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (144, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\2\4\0\0"}, 16, ) }, 16, ) == 0x0
 02007   424   NtQueryValueKey  (144,  (144, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\17\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (144, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\17\0\0\0"}, 16, ) }, 16, ) == 0x0
 02008   424   NtOpenKey  (0x2000000, {24, 144, 0x40, 0, 0,  (0x2000000, {24, 144, 0x40, 0, 0, "Catalog_Entries"}, ... 148, ) }, ... 148, ) == 0x0
 02009   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000001"}, ... 152, ) }, ... 152, ) == 0x0
 02010   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02011   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02012   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\340\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\340\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\340\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\335\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\336\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\337\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\340\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02013   424   NtClose  (152, ... ) == 0x0
 02014   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000002"}, ... 152, ) }, ... 152, ) == 0x0
 02015   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02016   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02017   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\345\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\345\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\345\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\342\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\343\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\344\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\345\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02018   424   NtClose  (152, ... ) == 0x0
 02019   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000003"}, ... 152, ) }, ... 152, ) == 0x0
 02020   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02021   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02022   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\347\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\350\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02023   424   NtClose  (152, ... ) == 0x0
 02024   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000004"}, ... 152, ) }, ... 152, ) == 0x0
 02025   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02026   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02027   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\354\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\355\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02028   424   NtClose  (152, ... ) == 0x0
 02029   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000005"}, ... 152, ) }, ... 152, ) == 0x0
 02030   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02031   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02032   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\361\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\362\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02033   424   NtClose  (152, ... ) == 0x0
 02034   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000006"}, ... 152, ) }, ... 152, ) == 0x0
 02035   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02036   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02037   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\366\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\367\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02038   424   NtClose  (152, ... ) == 0x0
 02039   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000007"}, ... 152, ) }, ... 152, ) == 0x0
 02040   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02041   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02042   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\373\7\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\374\7\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\7\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02043   424   NtClose  (152, ... ) == 0x0
 02044   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000008"}, ... 152, ) }, ... 152, ) == 0x0
 02045   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02046   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02047   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\0\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\1\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02048   424   NtClose  (152, ... ) == 0x0
 02049   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000009"}, ... 152, ) }, ... 152, ) == 0x0
 02050   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02051   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02052   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\5\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\6\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02053   424   NtClose  (152, ... ) == 0x0
 02054   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000010"}, ... 152, ) }, ... 152, ) == 0x0
 02055   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02056   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02057   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\12\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\13\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02058   424   NtClose  (152, ... ) == 0x0
 02059   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000011"}, ... 152, ) }, ... 152, ) == 0x0
 02060   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02061   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02062   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\17\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\20\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02063   424   NtClose  (152, ... ) == 0x0
 02064   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000012"}, ... 152, ) }, ... 152, ) == 0x0
 02065   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02066   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02067   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\24\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\25\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02068   424   NtClose  (152, ... ) == 0x0
 02069   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000013"}, ... 152, ) }, ... 152, ) == 0x0
 02070   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02071   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02072   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0\31\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\224\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\32\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\230\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02073   424   NtClose  (152, ... ) == 0x0
 02074   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000014"}, ... 152, ) }, ... 152, ) == 0x0
 02075   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02076   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02077   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0 (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\230\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02078   424   NtClose  (152, ... ) == 0x0
 02079   424   NtOpenKey  (0x20019, {24, 148, 0x40, 0, 0,  (0x20019, {24, 148, 0x40, 0, 0, "000000000015"}, ... 152, ) }, ... 152, ) == 0x0
 02080   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02081   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02082   424   NtQueryValueKey  (152,  (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0#\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0$\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\10\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0%\10\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0&\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0&\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0'\10\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0'\10\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0(\10\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (152, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\0#\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\224\0\0\0$\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\10\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0%\10\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0&\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0&\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0'\10\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0'\10\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0(\10\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 02083   424   NtClose  (152, ... ) == 0x0
 02084   424   NtClose  (148, ... ) == 0x0
 02085   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 02086   424   NtClose  (132, ... ) == 0x0
 02087   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 02088   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 02089   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 02090   424   NtClose  (132, ... ) == 0x0
 02091   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02092   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02093   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02094   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02095   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 148, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 148, {status=0x0, info=1}, ) == 0x0
 02096   424   NtSetInformationFile  (148, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 02097   424   NtSetInformationFile  (148, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 02098   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02099   424   NtWriteFile  (148, 93, 0, 0,  (148, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 02100   424   NtReadFile  (148, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (148, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20z!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 02101   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20z!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20z!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 02102   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\33y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 02103   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 02104   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 02105   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 02106   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 02107   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 02108   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 02109   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02110   424   NtFsControlFile  (148, 93, 0x0, 0x0, 0x11c017,  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (148, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\34y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02111   424   NtClose  (132, ... ) == 0x0
 02112   424   NtClose  (148, ... ) == 0x0
 02113   424   NtQueryValueKey  (144,  (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (144, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\35\0\0\0"}, 16, ) }, 16, ) == 0x0
 02114   424   NtCreateKey  (0x2001f, {24, 144, 0x40, 0, 0,  (0x2001f, {24, 144, 0x40, 0, 0, "0000001D"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 02115   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02116   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02114   424   NtCreateKey  ... 148, 1, ) == 0x0
 02117   424   NtCreateKey  (0x2001f, {24, 144, 0x40, 0, 0,  (0x2001f, {24, 144, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 02118   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 02119   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 152, ) }, ... 152, ) == 0x0
 02120   424   NtDeleteKey  (152, ...
 02121   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02122   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02123   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02124   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02125   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02126   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02120   424   NtDeleteKey  ... ) == 0x0
 02127   424   NtClose  (152, ... ) == 0x0
 02128   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 02129   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 152, ) }, ... 152, ) == 0x0
 02130   424   NtDeleteKey  (152, ... ) == 0x0
 02131   424   NtClose  (152, ... ) == 0x0
 02132   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 02133   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 152, ) }, ... 152, ) == 0x0
 02134   424   NtDeleteKey  (152, ... ) == 0x0
 02135   424   NtClose  (152, ... ) == 0x0
 02136   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 02137   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 152, ) }, ... 152, ) == 0x0
 02138   424   NtDeleteKey  (152, ... ) == 0x0
 02139   424   NtClose  (152, ... ) == 0x0
 02140   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 02141   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 152, ) }, ... 152, ) == 0x0
 02142   424   NtDeleteKey  (152, ...
 02143   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02142   424   NtDeleteKey  ... ) == 0x0
 02144   424   NtClose  (152, ... ) == 0x0
 02145   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 02146   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 152, ) }, ... 152, ) == 0x0
 02147   424   NtDeleteKey  (152, ... ) == 0x0
 02148   424   NtClose  (152, ... ) == 0x0
 02149   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 02150   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 152, ) }, ... 152, ) == 0x0
 02151   424   NtDeleteKey  (152, ...
 02152   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02151   424   NtDeleteKey  ... ) == 0x0
 02153   424   NtClose  (152, ... ) == 0x0
 02154   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 02155   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 152, ) }, ... 152, ) == 0x0
 02156   424   NtDeleteKey  (152, ... ) == 0x0
 02157   424   NtClose  (152, ... ) == 0x0
 02158   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 02159   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 152, ) }, ... 152, ) == 0x0
 02160   424   NtDeleteKey  (152, ... ) == 0x0
 02161   424   NtClose  (152, ... ) == 0x0
 02162   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 02163   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 152, ) }, ... 152, ) == 0x0
 02164   424   NtDeleteKey  (152, ...
 02165   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02164   424   NtDeleteKey  ... ) == 0x0
 02166   424   NtClose  (152, ... ) == 0x0
 02167   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 02168   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 152, ) }, ... 152, ) == 0x0
 02169   424   NtDeleteKey  (152, ...
 02170   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02169   424   NtDeleteKey  ... ) == 0x0
 02171   424   NtClose  (152, ... ) == 0x0
 02172   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 02173   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 152, ) }, ... 152, ) == 0x0
 02174   424   NtDeleteKey  (152, ...
 02175   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02174   424   NtDeleteKey  ... ) == 0x0
 02176   424   NtClose  (152, ... ) == 0x0
 02177   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 02178   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 152, ) }, ... 152, ) == 0x0
 02179   424   NtDeleteKey  (152, ...
 02180   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02181   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02179   424   NtDeleteKey  ... ) == 0x0
 02182   424   NtClose  (152, ... ) == 0x0
 02183   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 02184   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 152, ) }, ... 152, ) == 0x0
 02185   424   NtDeleteKey  (152, ...
 02186   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02185   424   NtDeleteKey  ... ) == 0x0
 02187   424   NtClose  (152, ... ) == 0x0
 02188   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c728c9c,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 02189   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 152, ) }, ... 152, ) == 0x0
 02190   424   NtDeleteKey  (152, ... ) == 0x0
 02191   424   NtClose  (152, ... ) == 0x0
 02192   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 02193   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02194   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02195   424   NtClose  (152, ... ) == 0x0
 02196   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02197   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02198   424   NtClose  (152, ... ) == 0x0
 02199   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02200   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02201   424   NtClose  (152, ... ) == 0x0
 02202   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02203   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02204   424   NtClose  (152, ... ) == 0x0
 02205   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02206   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02207   424   NtClose  (152, ... ) == 0x0
 02208   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02209   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02210   424   NtClose  (152, ... ) == 0x0
 02211   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02212   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02213   424   NtClose  (152, ... ) == 0x0
 02214   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02215   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02216   424   NtClose  (152, ... ) == 0x0
 02217   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02218   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02219   424   NtClose  (152, ... ) == 0x0
 02220   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02221   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02222   424   NtClose  (152, ... ) == 0x0
 02223   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02224   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02225   424   NtClose  (152, ... ) == 0x0
 02226   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02227   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02228   424   NtClose  (152, ... ) == 0x0
 02229   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02230   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02231   424   NtClose  (152, ... ) == 0x0
 02232   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02233   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 02234   424   NtClose  (152, ... ) == 0x0
 02235   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02236   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02237   424   NtClose  (152, ... ) == 0x0
 02238   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 02239   424   NtSetValueKey  (152,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (152, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02240   424   NtClose  (152, ... ) == 0x0
 02241   424   NtSetValueKey  (144,  (144, "Num_Catalog_Entries", 0, 4, "\20\0\0\0", 4, ... ) , 0, 4,  (144, "Num_Catalog_Entries", 0, 4, "\20\0\0\0", 4, ... ) , 4, ... ) == 0x0
 02242   424   NtSetValueKey  (144,  (144, "Next_Catalog_Entry_ID", 0, 4, "\3\4\0\0", 4, ... ) , 0, 4,  (144, "Next_Catalog_Entry_ID", 0, 4, "\3\4\0\0", 4, ... ) , 4, ... ) == 0x0
 02243   424   NtClose  (132, ... ) == 0x0
 02244   424   NtSetValueKey  (144,  (144, "Serial_Access_Num", 0, 4, "\36\0\0\0", 4, ... ) , 0, 4,  (144, "Serial_Access_Num", 0, 4, "\36\0\0\0", 4, ... ) , 4, ... ) == 0x0
 02245   424   NtOpenKey  (0x10000, {24, 144, 0x40, 0, 0,  (0x10000, {24, 144, 0x40, 0, 0, "0000001D"}, ... 132, ) }, ... 132, ) == 0x0
 02246   424   NtDeleteKey  (132, ... ) == 0x0
 02247   424   NtClose  (132, ... ) == 0x0
 02248   424   NtClose  (148, ... ) == 0x0
 02249   424   NtClose  (144, ... ) == 0x0
 02250   424   NtClose  (140, ... ) == 0x0
 02251   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 140, {status=0x0, info=1}, ) }, 3, 16417, ... 140, {status=0x0, info=1}, ) == 0x0
 02252   424   NtQueryDirectoryFile  (140, 0, 0, 0, 1242680, 528, Names, 1,  (140, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 02253   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 144, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 144, {status=0x0, info=1}, ) == 0x0
 02254   424   NtClose  (144, ... ) == 0x0
 02255   424   NtQueryDirectoryFile  (140, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 02256   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 144, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 144, {status=0x0, info=1}, ) == 0x0
 02257   424   NtClose  (144, ... ) == 0x0
 02258   424   NtQueryDirectoryFile  (140, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 02259   424   NtClose  (140, ... ) == 0x0
 02260   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "f4ddf1a1-8409-4bba-aa69-c0429275729a"}, 0, 0x0, 0, ... 140, 1, ) }, 0, 0x0, 0, ... 140, 1, ) == 0x0
 02261   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 144, ) }, ... 144, ) == 0x0
 02262   424   NtQueryValueKey  (144,  (144, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (144, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02263   424   NtQueryValueKey  (144,  (144, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (144, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02264   424   NtQueryValueKey  (144,  (144, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (144, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02265   424   NtQueryValueKey  (144,  (144, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (144, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02266   424   NtOpenKey  (0x2000000, {24, 144, 0x40, 0, 0,  (0x2000000, {24, 144, 0x40, 0, 0, "Protocol_Catalog9"}, ... 148, ) }, ... 148, ) == 0x0
 02267   424   NtQueryValueKey  (148,  (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) }, 16, ) == 0x0
 02268   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02269   424   NtNotifyChangeKey  (148, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 02270   424   NtQueryValueKey  (148,  (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) }, 16, ) == 0x0
 02271   424   NtOpenKey  (0x2000000, {24, 148, 0x40, 0, 0,  (0x2000000, {24, 148, 0x40, 0, 0, "0000001E"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 02272   424   NtQueryValueKey  (148,  (148, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\3\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (148, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\3\4\0\0"}, 16, ) }, 16, ) == 0x0
 02273   424   NtQueryValueKey  (148,  (148, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\20\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (148, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\20\0\0\0"}, 16, ) }, 16, ) == 0x0
 02274   424   NtOpenKey  (0x2000000, {24, 148, 0x40, 0, 0,  (0x2000000, {24, 148, 0x40, 0, 0, "Catalog_Entries"}, ... 152, ) }, ... 152, ) == 0x0
 02275   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000001"}, ... 156, ) }, ... 156, ) == 0x0
 02276   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02277   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02278   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\347\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\350\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\351\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\352\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02279   424   NtClose  (156, ... ) == 0x0
 02280   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000002"}, ... 156, ) }, ... 156, ) == 0x0
 02281   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02282   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02283   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\354\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\355\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\356\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\357\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02284   424   NtClose  (156, ... ) == 0x0
 02285   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000003"}, ... 156, ) }, ... 156, ) == 0x0
 02286   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02287   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02288   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\361\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\362\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\363\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\364\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02289   424   NtClose  (156, ... ) == 0x0
 02290   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000004"}, ... 156, ) }, ... 156, ) == 0x0
 02291   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02292   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02293   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\366\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\367\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\370\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\371\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02294   424   NtClose  (156, ... ) == 0x0
 02295   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000005"}, ... 156, ) }, ... 156, ) == 0x0
 02296   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02297   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02298   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\373\10\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\374\10\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\375\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\376\10\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02299   424   NtClose  (156, ... ) == 0x0
 02300   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000006"}, ... 156, ) }, ... 156, ) == 0x0
 02301   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02302   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02303   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\0\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\1\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\2\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\3\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02304   424   NtClose  (156, ... ) == 0x0
 02305   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000007"}, ... 156, ) }, ... 156, ) == 0x0
 02306   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02307   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02308   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\5\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\6\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02309   424   NtClose  (156, ... ) == 0x0
 02310   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000008"}, ... 156, ) }, ... 156, ) == 0x0
 02311   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02312   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02313   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\12\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\13\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02314   424   NtClose  (156, ... ) == 0x0
 02315   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000009"}, ... 156, ) }, ... 156, ) == 0x0
 02316   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02317   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02318   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\17\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\20\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02319   424   NtClose  (156, ... ) == 0x0
 02320   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000010"}, ... 156, ) }, ... 156, ) == 0x0
 02321   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02322   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02323   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\24\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\25\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02324   424   NtClose  (156, ... ) == 0x0
 02325   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000011"}, ... 156, ) }, ... 156, ) == 0x0
 02326   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02327   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02328   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\31\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\32\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02329   424   NtClose  (156, ... ) == 0x0
 02330   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000012"}, ... 156, ) }, ... 156, ) == 0x0
 02331   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02332   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02333   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0\36\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\37\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02334   424   NtClose  (156, ... ) == 0x0
 02335   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000013"}, ... 156, ) }, ... 156, ) == 0x0
 02336   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02337   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02338   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0#\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0$\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02339   424   NtClose  (156, ... ) == 0x0
 02340   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000014"}, ... 156, ) }, ... 156, ) == 0x0
 02341   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02342   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02343   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02344   424   NtClose  (156, ... ) == 0x0
 02345   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000015"}, ... 156, ) }, ... 156, ) == 0x0
 02346   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02347   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02348   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0 (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0-\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\230\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0.\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\234\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0/\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\00\11\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\234\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02349   424   NtClose  (156, ... ) == 0x0
 02350   424   NtOpenKey  (0x20019, {24, 152, 0x40, 0, 0,  (0x20019, {24, 152, 0x40, 0, 0, "000000000016"}, ... 156, ) }, ... 156, ) == 0x0
 02351   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02352   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02353   424   NtQueryValueKey  (156,  (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\02\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\02\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\03\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\11\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\04\11\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\05\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\05\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\11\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\06\11\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\07\11\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (156, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\02\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\02\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\230\0\0\03\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\11\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\04\11\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\05\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\05\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\11\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\06\11\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\07\11\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 02354   424   NtClose  (156, ... ) == 0x0
 02355   424   NtClose  (152, ... ) == 0x0
 02356   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 02357   424   NtClose  (132, ... ) == 0x0
 02358   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 02359   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 02360   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 02361   424   NtClose  (132, ... ) == 0x0
 02362   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02363   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02364   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02365   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02366   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 152, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 152, {status=0x0, info=1}, ) == 0x0
 02367   424   NtSetInformationFile  (152, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 02368   424   NtSetInformationFile  (152, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 02369   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02370   424   NtWriteFile  (152, 93, 0, 0,  (152, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 02371   424   NtReadFile  (152, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (152, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20{!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 02372   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20{!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20{!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 02373   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\35y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 02374   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 02375   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 02376   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 02377   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 02378   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 02379   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 02380   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02381   424   NtFsControlFile  (152, 93, 0x0, 0x0, 0x11c017,  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (152, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0\36y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02382   424   NtClose  (132, ... ) == 0x0
 02383   424   NtClose  (152, ... ) == 0x0
 02384   424   NtQueryValueKey  (148,  (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (148, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\36\0\0\0"}, 16, ) }, 16, ) == 0x0
 02385   424   NtCreateKey  (0x2001f, {24, 148, 0x40, 0, 0,  (0x2001f, {24, 148, 0x40, 0, 0, "0000001E"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 02386   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02387   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02385   424   NtCreateKey  ... 152, 1, ) == 0x0
 02388   424   NtCreateKey  (0x2001f, {24, 148, 0x40, 0, 0,  (0x2001f, {24, 148, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 02389   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 02390   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 156, ) }, ... 156, ) == 0x0
 02391   424   NtDeleteKey  (156, ...
 02392   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02393   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02394   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02395   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02396   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02397   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02391   424   NtDeleteKey  ... ) == 0x0
 02398   424   NtClose  (156, ... ) == 0x0
 02399   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 02400   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 156, ) }, ... 156, ) == 0x0
 02401   424   NtDeleteKey  (156, ... ) == 0x0
 02402   424   NtClose  (156, ... ) == 0x0
 02403   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 02404   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 156, ) }, ... 156, ) == 0x0
 02405   424   NtDeleteKey  (156, ... ) == 0x0
 02406   424   NtClose  (156, ... ) == 0x0
 02407   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 02408   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 156, ) }, ... 156, ) == 0x0
 02409   424   NtDeleteKey  (156, ... ) == 0x0
 02410   424   NtClose  (156, ... ) == 0x0
 02411   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 02412   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 156, ) }, ... 156, ) == 0x0
 02413   424   NtDeleteKey  (156, ...
 02414   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02413   424   NtDeleteKey  ... ) == 0x0
 02415   424   NtClose  (156, ... ) == 0x0
 02416   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 02417   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 156, ) }, ... 156, ) == 0x0
 02418   424   NtDeleteKey  (156, ... ) == 0x0
 02419   424   NtClose  (156, ... ) == 0x0
 02420   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 02421   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 156, ) }, ... 156, ) == 0x0
 02422   424   NtDeleteKey  (156, ...
 02423   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02422   424   NtDeleteKey  ... ) == 0x0
 02424   424   NtClose  (156, ... ) == 0x0
 02425   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 02426   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 156, ) }, ... 156, ) == 0x0
 02427   424   NtDeleteKey  (156, ... ) == 0x0
 02428   424   NtClose  (156, ... ) == 0x0
 02429   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 02430   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 156, ) }, ... 156, ) == 0x0
 02431   424   NtDeleteKey  (156, ... ) == 0x0
 02432   424   NtClose  (156, ... ) == 0x0
 02433   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 02434   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 156, ) }, ... 156, ) == 0x0
 02435   424   NtDeleteKey  (156, ...
 02436   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02435   424   NtDeleteKey  ... ) == 0x0
 02437   424   NtClose  (156, ... ) == 0x0
 02438   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 02439   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 156, ) }, ... 156, ) == 0x0
 02440   424   NtDeleteKey  (156, ...
 02441   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02440   424   NtDeleteKey  ... ) == 0x0
 02442   424   NtClose  (156, ... ) == 0x0
 02443   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 02444   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 156, ) }, ... 156, ) == 0x0
 02445   424   NtDeleteKey  (156, ...
 02446   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02445   424   NtDeleteKey  ... ) == 0x0
 02447   424   NtClose  (156, ... ) == 0x0
 02448   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 02449   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 156, ) }, ... 156, ) == 0x0
 02450   424   NtDeleteKey  (156, ...
 02451   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02452   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02450   424   NtDeleteKey  ... ) == 0x0
 02453   424   NtClose  (156, ... ) == 0x0
 02454   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 02455   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 156, ) }, ... 156, ) == 0x0
 02456   424   NtDeleteKey  (156, ...
 02457   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02456   424   NtDeleteKey  ... ) == 0x0
 02458   424   NtClose  (156, ... ) == 0x0
 02459   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 02460   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 156, ) }, ... 156, ) == 0x0
 02461   424   NtDeleteKey  (156, ... ) == 0x0
 02462   424   NtClose  (156, ... ) == 0x0
 02463   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c775150,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 02464   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 156, ) }, ... 156, ) == 0x0
 02465   424   NtDeleteKey  (156, ... ) == 0x0
 02466   424   NtClose  (156, ... ) == 0x0
 02467   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 02468   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02469   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02470   424   NtClose  (156, ... ) == 0x0
 02471   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02472   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02473   424   NtClose  (156, ... ) == 0x0
 02474   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02475   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02476   424   NtClose  (156, ... ) == 0x0
 02477   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02478   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02479   424   NtClose  (156, ... ) == 0x0
 02480   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02481   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02482   424   NtClose  (156, ... ) == 0x0
 02483   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02484   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02485   424   NtClose  (156, ... ) == 0x0
 02486   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02487   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02488   424   NtClose  (156, ... ) == 0x0
 02489   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02490   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02491   424   NtClose  (156, ... ) == 0x0
 02492   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02493   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02494   424   NtClose  (156, ... ) == 0x0
 02495   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02496   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02497   424   NtClose  (156, ... ) == 0x0
 02498   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02499   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02500   424   NtClose  (156, ... ) == 0x0
 02501   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02502   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02503   424   NtClose  (156, ... ) == 0x0
 02504   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02505   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02506   424   NtClose  (156, ... ) == 0x0
 02507   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02508   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 02509   424   NtClose  (156, ... ) == 0x0
 02510   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02511   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02512   424   NtClose  (156, ... ) == 0x0
 02513   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 02514   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02515   424   NtClose  (156, ... ) == 0x0
 02516   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... }, 0, 0x0, 0, ...
 02517   424   NtSetInformationFile  (-2147482844, -130973108, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02516   424   NtCreateKey  ... 156, 1, ) == 0x0
 02518   424   NtSetValueKey  (156,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (156, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02519   424   NtClose  (156, ... ) == 0x0
 02520   424   NtSetValueKey  (148,  (148, "Num_Catalog_Entries", 0, 4, "\21\0\0\0", 4, ... ) , 0, 4,  (148, "Num_Catalog_Entries", 0, 4, "\21\0\0\0", 4, ... ) , 4, ... ) == 0x0
 02521   424   NtSetValueKey  (148,  (148, "Next_Catalog_Entry_ID", 0, 4, "\4\4\0\0", 4, ... ) , 0, 4,  (148, "Next_Catalog_Entry_ID", 0, 4, "\4\4\0\0", 4, ... ) , 4, ... ) == 0x0
 02522   424   NtClose  (132, ... ) == 0x0
 02523   424   NtSetValueKey  (148,  (148, "Serial_Access_Num", 0, 4, "\37\0\0\0", 4, ... ) , 0, 4,  (148, "Serial_Access_Num", 0, 4, "\37\0\0\0", 4, ... ) , 4, ... ) == 0x0
 02524   424   NtOpenKey  (0x10000, {24, 148, 0x40, 0, 0,  (0x10000, {24, 148, 0x40, 0, 0, "0000001E"}, ... 132, ) }, ... 132, ) == 0x0
 02525   424   NtDeleteKey  (132, ... ) == 0x0
 02526   424   NtClose  (132, ... ) == 0x0
 02527   424   NtClose  (152, ... ) == 0x0
 02528   424   NtClose  (148, ... ) == 0x0
 02529   424   NtClose  (144, ... ) == 0x0
 02530   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 144, {status=0x0, info=1}, ) }, 3, 16417, ... 144, {status=0x0, info=1}, ) == 0x0
 02531   424   NtQueryDirectoryFile  (144, 0, 0, 0, 1242680, 528, Names, 1,  (144, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 02532   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 148, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 148, {status=0x0, info=1}, ) == 0x0
 02533   424   NtClose  (148, ... ) == 0x0
 02534   424   NtQueryDirectoryFile  (144, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 02535   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 148, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 148, {status=0x0, info=1}, ) == 0x0
 02536   424   NtClose  (148, ... ) == 0x0
 02537   424   NtQueryDirectoryFile  (144, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 02538   424   NtClose  (144, ... ) == 0x0
 02539   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "ff13e65e-a07a-44db-838a-f26554899a2f"}, 0, 0x0, 0, ... 144, 1, ) }, 0, 0x0, 0, ... 144, 1, ) == 0x0
 02540   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 148, ) }, ... 148, ) == 0x0
 02541   424   NtQueryValueKey  (148,  (148, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (148, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02542   424   NtQueryValueKey  (148,  (148, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (148, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02543   424   NtQueryValueKey  (148,  (148, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (148, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02544   424   NtQueryValueKey  (148,  (148, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (148, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02545   424   NtOpenKey  (0x2000000, {24, 148, 0x40, 0, 0,  (0x2000000, {24, 148, 0x40, 0, 0, "Protocol_Catalog9"}, ... 152, ) }, ... 152, ) == 0x0
 02546   424   NtQueryValueKey  (152,  (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) }, 16, ) == 0x0
 02547   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02548   424   NtNotifyChangeKey  (152, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 02549   424   NtQueryValueKey  (152,  (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) }, 16, ) == 0x0
 02550   424   NtOpenKey  (0x2000000, {24, 152, 0x40, 0, 0,  (0x2000000, {24, 152, 0x40, 0, 0, "0000001F"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 02551   424   NtQueryValueKey  (152,  (152, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (152, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\4\4\0\0"}, 16, ) }, 16, ) == 0x0
 02552   424   NtQueryValueKey  (152,  (152, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\21\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (152, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\21\0\0\0"}, 16, ) }, 16, ) == 0x0
 02553   424   NtOpenKey  (0x2000000, {24, 152, 0x40, 0, 0,  (0x2000000, {24, 152, 0x40, 0, 0, "Catalog_Entries"}, ... 156, ) }, ... 156, ) == 0x0
 02554   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000001"}, ... 160, ) }, ... 160, ) == 0x0
 02555   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02556   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02557   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\376\11\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\377\11\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\0\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\1\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02558   424   NtClose  (160, ... ) == 0x0
 02559   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000002"}, ... 160, ) }, ... 160, ) == 0x0
 02560   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02561   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02562   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\3\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\4\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\5\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\6\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02563   424   NtClose  (160, ... ) == 0x0
 02564   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000003"}, ... 160, ) }, ... 160, ) == 0x0
 02565   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02566   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02567   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\10\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\11\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\12\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\13\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02568   424   NtClose  (160, ... ) == 0x0
 02569   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000004"}, ... 160, ) }, ... 160, ) == 0x0
 02570   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02571   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02572   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\15\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\16\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\17\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\20\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02573   424   NtClose  (160, ... ) == 0x0
 02574   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000005"}, ... 160, ) }, ... 160, ) == 0x0
 02575   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02576   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02577   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\22\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\23\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\24\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\25\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02578   424   NtClose  (160, ... ) == 0x0
 02579   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000006"}, ... 160, ) }, ... 160, ) == 0x0
 02580   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02581   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02582   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\27\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\30\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\31\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\32\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02583   424   NtClose  (160, ... ) == 0x0
 02584   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000007"}, ... 160, ) }, ... 160, ) == 0x0
 02585   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02586   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02587   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0\34\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\35\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\36\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\37\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02588   424   NtClose  (160, ... ) == 0x0
 02589   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000008"}, ... 160, ) }, ... 160, ) == 0x0
 02590   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02591   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02592   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0!\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0"\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0#\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0$\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02593   424   NtClose  (160, ... ) == 0x0
 02594   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000009"}, ... 160, ) }, ... 160, ) == 0x0
 02595   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02596   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02597   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0)\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0)\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0)\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0&\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0'\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0(\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0)\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02598   424   NtClose  (160, ... ) == 0x0
 02599   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000010"}, ... 160, ) }, ... 160, ) == 0x0
 02600   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02601   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02602   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0.\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0.\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0.\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0+\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0,\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0-\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0.\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02603   424   NtClose  (160, ... ) == 0x0
 02604   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000011"}, ... 160, ) }, ... 160, ) == 0x0
 02605   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02606   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02607   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\00\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\01\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02608   424   NtClose  (160, ... ) == 0x0
 02609   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000012"}, ... 160, ) }, ... 160, ) == 0x0
 02610   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02611   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02612   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\05\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\06\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02613   424   NtClose  (160, ... ) == 0x0
 02614   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000013"}, ... 160, ) }, ... 160, ) == 0x0
 02615   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02616   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02617   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0:\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0;\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02618   424   NtClose  (160, ... ) == 0x0
 02619   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000014"}, ... 160, ) }, ... 160, ) == 0x0
 02620   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02621   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02622   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02623   424   NtClose  (160, ... ) == 0x0
 02624   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000015"}, ... 160, ) }, ... 160, ) == 0x0
 02625   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02626   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02627   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0D\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0E\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02628   424   NtClose  (160, ... ) == 0x0
 02629   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000016"}, ... 160, ) }, ... 160, ) == 0x0
 02630   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02631   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02632   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0 (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0I\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\234\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0J\12\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\240\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\12\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\240\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02633   424   NtClose  (160, ... ) == 0x0
 02634   424   NtOpenKey  (0x20019, {24, 156, 0x40, 0, 0,  (0x20019, {24, 156, 0x40, 0, 0, "000000000017"}, ... 160, ) }, ... 160, ) == 0x0
 02635   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02636   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02637   424   NtQueryValueKey  (160,  (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0N\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0N\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0O\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0O\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0P\12\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0P\12\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0Q\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0Q\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\12\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0R\12\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0S\12\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (160, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0N\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0N\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0O\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\234\0\0\0O\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0P\12\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0P\12\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0Q\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0Q\12\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\12\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0R\12\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0S\12\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 02638   424   NtClose  (160, ... ) == 0x0
 02639   424   NtClose  (156, ... ) == 0x0
 02640   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 02641   424   NtClose  (132, ... ) == 0x0
 02642   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 02643   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 02644   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 02645   424   NtClose  (132, ... ) == 0x0
 02646   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02647   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02648   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02649   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02650   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 156, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 156, {status=0x0, info=1}, ) == 0x0
 02651   424   NtSetInformationFile  (156, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 02652   424   NtSetInformationFile  (156, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 02653   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02654   424   NtWriteFile  (156, 93, 0, 0,  (156, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 02655   424   NtReadFile  (156, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (156, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20|!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 02656   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20|!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20|!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 02657   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0\37y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 02658   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 02659   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 02660   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 02661   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 02662   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 02663   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 02664   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02665   424   NtFsControlFile  (156, 93, 0x0, 0x0, 0x11c017,  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (156, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0 y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02666   424   NtClose  (132, ... ) == 0x0
 02667   424   NtClose  (156, ... ) == 0x0
 02668   424   NtQueryValueKey  (152,  (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (152, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="\37\0\0\0"}, 16, ) }, 16, ) == 0x0
 02669   424   NtCreateKey  (0x2001f, {24, 152, 0x40, 0, 0,  (0x2001f, {24, 152, 0x40, 0, 0, "0000001F"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 02670   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02671   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02669   424   NtCreateKey  ... 156, 1, ) == 0x0
 02672   424   NtCreateKey  (0x2001f, {24, 152, 0x40, 0, 0,  (0x2001f, {24, 152, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 02673   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 02674   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 160, ) }, ... 160, ) == 0x0
 02675   424   NtDeleteKey  (160, ...
 02676   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02677   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02678   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02679   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02680   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02681   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02675   424   NtDeleteKey  ... ) == 0x0
 02682   424   NtClose  (160, ... ) == 0x0
 02683   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 02684   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 160, ) }, ... 160, ) == 0x0
 02685   424   NtDeleteKey  (160, ... ) == 0x0
 02686   424   NtClose  (160, ... ) == 0x0
 02687   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 02688   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 160, ) }, ... 160, ) == 0x0
 02689   424   NtDeleteKey  (160, ... ) == 0x0
 02690   424   NtClose  (160, ... ) == 0x0
 02691   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 02692   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 160, ) }, ... 160, ) == 0x0
 02693   424   NtDeleteKey  (160, ... ) == 0x0
 02694   424   NtClose  (160, ... ) == 0x0
 02695   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 02696   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 160, ) }, ... 160, ) == 0x0
 02697   424   NtDeleteKey  (160, ...
 02698   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02697   424   NtDeleteKey  ... ) == 0x0
 02699   424   NtClose  (160, ... ) == 0x0
 02700   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 02701   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 160, ) }, ... 160, ) == 0x0
 02702   424   NtDeleteKey  (160, ... ) == 0x0
 02703   424   NtClose  (160, ... ) == 0x0
 02704   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 02705   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 160, ) }, ... 160, ) == 0x0
 02706   424   NtDeleteKey  (160, ...
 02707   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02706   424   NtDeleteKey  ... ) == 0x0
 02708   424   NtClose  (160, ... ) == 0x0
 02709   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 02710   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 160, ) }, ... 160, ) == 0x0
 02711   424   NtDeleteKey  (160, ... ) == 0x0
 02712   424   NtClose  (160, ... ) == 0x0
 02713   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 02714   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 160, ) }, ... 160, ) == 0x0
 02715   424   NtDeleteKey  (160, ... ) == 0x0
 02716   424   NtClose  (160, ... ) == 0x0
 02717   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 02718   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 160, ) }, ... 160, ) == 0x0
 02719   424   NtDeleteKey  (160, ...
 02720   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02719   424   NtDeleteKey  ... ) == 0x0
 02721   424   NtClose  (160, ... ) == 0x0
 02722   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 02723   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 160, ) }, ... 160, ) == 0x0
 02724   424   NtDeleteKey  (160, ...
 02725   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02724   424   NtDeleteKey  ... ) == 0x0
 02726   424   NtClose  (160, ... ) == 0x0
 02727   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 02728   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 160, ) }, ... 160, ) == 0x0
 02729   424   NtDeleteKey  (160, ...
 02730   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02729   424   NtDeleteKey  ... ) == 0x0
 02731   424   NtClose  (160, ... ) == 0x0
 02732   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 02733   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 160, ) }, ... 160, ) == 0x0
 02734   424   NtDeleteKey  (160, ...
 02735   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02736   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02734   424   NtDeleteKey  ... ) == 0x0
 02737   424   NtClose  (160, ... ) == 0x0
 02738   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c79b3aa,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 02739   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 160, ) }, ... 160, ) == 0x0
 02740   424   NtDeleteKey  (160, ...
 02741   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02740   424   NtDeleteKey  ... ) == 0x0
 02742   424   NtClose  (160, ... ) == 0x0
 02743   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 02744   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 160, ) }, ... 160, ) == 0x0
 02745   424   NtDeleteKey  (160, ... ) == 0x0
 02746   424   NtClose  (160, ... ) == 0x0
 02747   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 02748   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 160, ) }, ... 160, ) == 0x0
 02749   424   NtDeleteKey  (160, ... ) == 0x0
 02750   424   NtClose  (160, ... ) == 0x0
 02751   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7c1604,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 02752   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 160, ) }, ... 160, ) == 0x0
 02753   424   NtDeleteKey  (160, ...
 02754   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02753   424   NtDeleteKey  ... ) == 0x0
 02755   424   NtClose  (160, ... ) == 0x0
 02756   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 02757   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02758   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02759   424   NtClose  (160, ... ) == 0x0
 02760   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02761   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02762   424   NtClose  (160, ... ) == 0x0
 02763   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02764   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02765   424   NtClose  (160, ... ) == 0x0
 02766   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02767   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02768   424   NtClose  (160, ... ) == 0x0
 02769   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02770   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02771   424   NtClose  (160, ... ) == 0x0
 02772   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02773   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02774   424   NtClose  (160, ... ) == 0x0
 02775   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02776   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 02777   424   NtClose  (160, ... ) == 0x0
 02778   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02779   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02780   424   NtClose  (160, ... ) == 0x0
 02781   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02782   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 02783   424   NtClose  (160, ... ) == 0x0
 02784   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02785   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02786   424   NtClose  (160, ... ) == 0x0
 02787   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02788   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 02789   424   NtClose  (160, ... ) == 0x0
 02790   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02791   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02792   424   NtClose  (160, ... ) == 0x0
 02793   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02794   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02795   424   NtClose  (160, ... ) == 0x0
 02796   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02797   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 02798   424   NtClose  (160, ... ) == 0x0
 02799   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02800   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02801   424   NtClose  (160, ... ) == 0x0
 02802   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02803   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 02804   424   NtClose  (160, ... ) == 0x0
 02805   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02806   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 02807   424   NtClose  (160, ... ) == 0x0
 02808   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 02809   424   NtSetValueKey  (160,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... , 0, 3,  (160, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... , 888, ...
 02810   424   NtSetInformationFile  (-2147482844, -130972124, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02811   424   NtSetInformationFile  (-2147482848, -130972104, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02812   424   NtSetInformationFile  (-2147482844, -130972160, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02809   424   NtSetValueKey  ... ) == 0x0
 02813   424   NtClose  (160, ... ) == 0x0
 02814   424   NtSetValueKey  (152,  (152, "Num_Catalog_Entries", 0, 4, "\22\0\0\0", 4, ... ) , 0, 4,  (152, "Num_Catalog_Entries", 0, 4, "\22\0\0\0", 4, ... ) , 4, ... ) == 0x0
 02815   424   NtSetValueKey  (152,  (152, "Next_Catalog_Entry_ID", 0, 4, "\5\4\0\0", 4, ... ) , 0, 4,  (152, "Next_Catalog_Entry_ID", 0, 4, "\5\4\0\0", 4, ... ) , 4, ... ) == 0x0
 02816   424   NtClose  (132, ... ) == 0x0
 02817   424   NtSetValueKey  (152,  (152, "Serial_Access_Num", 0, 4, " \0\0\0", 4, ... ) , 0, 4,  (152, "Serial_Access_Num", 0, 4, " \0\0\0", 4, ... ) , 4, ... ) == 0x0
 02818   424   NtOpenKey  (0x10000, {24, 152, 0x40, 0, 0,  (0x10000, {24, 152, 0x40, 0, 0, "0000001F"}, ... 132, ) }, ... 132, ) == 0x0
 02819   424   NtDeleteKey  (132, ... ) == 0x0
 02820   424   NtClose  (132, ... ) == 0x0
 02821   424   NtClose  (156, ... ) == 0x0
 02822   424   NtClose  (152, ... ) == 0x0
 02823   424   NtClose  (148, ... ) == 0x0
 02824   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 148, {status=0x0, info=1}, ) }, 3, 16417, ... 148, {status=0x0, info=1}, ) == 0x0
 02825   424   NtQueryDirectoryFile  (148, 0, 0, 0, 1242680, 528, Names, 1,  (148, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 02826   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 152, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 152, {status=0x0, info=1}, ) == 0x0
 02827   424   NtClose  (152, ... ) == 0x0
 02828   424   NtQueryDirectoryFile  (148, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 02829   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 152, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 152, {status=0x0, info=1}, ) == 0x0
 02830   424   NtClose  (152, ... ) == 0x0
 02831   424   NtQueryDirectoryFile  (148, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 02832   424   NtClose  (148, ... ) == 0x0
 02833   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "48a1a2fb-7683-49a4-baf0-0d78bf8d8236"}, 0, 0x0, 0, ... 148, 1, ) }, 0, 0x0, 0, ... 148, 1, ) == 0x0
 02834   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 152, ) }, ... 152, ) == 0x0
 02835   424   NtQueryValueKey  (152,  (152, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (152, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02836   424   NtQueryValueKey  (152,  (152, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (152, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 02837   424   NtQueryValueKey  (152,  (152, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (152, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02838   424   NtQueryValueKey  (152,  (152, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (152, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 02839   424   NtOpenKey  (0x2000000, {24, 152, 0x40, 0, 0,  (0x2000000, {24, 152, 0x40, 0, 0, "Protocol_Catalog9"}, ... 156, ) }, ... 156, ) == 0x0
 02840   424   NtQueryValueKey  (156,  (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) }, 16, ) == 0x0
 02841   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02842   424   NtNotifyChangeKey  (156, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 02843   424   NtQueryValueKey  (156,  (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) }, 16, ) == 0x0
 02844   424   NtOpenKey  (0x2000000, {24, 156, 0x40, 0, 0,  (0x2000000, {24, 156, 0x40, 0, 0, "00000020"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 02845   424   NtQueryValueKey  (156,  (156, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\5\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (156, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\5\4\0\0"}, 16, ) }, 16, ) == 0x0
 02846   424   NtQueryValueKey  (156,  (156, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\22\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (156, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\22\0\0\0"}, 16, ) }, 16, ) == 0x0
 02847   424   NtOpenKey  (0x2000000, {24, 156, 0x40, 0, 0,  (0x2000000, {24, 156, 0x40, 0, 0, "Catalog_Entries"}, ... 160, ) }, ... 160, ) == 0x0
 02848   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000001"}, ... 164, ) }, ... 164, ) == 0x0
 02849   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02850   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02851   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0$\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0%\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02852   424   NtClose  (164, ... ) == 0x0
 02853   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000002"}, ... 164, ) }, ... 164, ) == 0x0
 02854   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02855   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02856   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0)\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0*\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02857   424   NtClose  (164, ... ) == 0x0
 02858   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000003"}, ... 164, ) }, ... 164, ) == 0x0
 02859   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02860   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02861   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0.\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0/\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02862   424   NtClose  (164, ... ) == 0x0
 02863   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000004"}, ... 164, ) }, ... 164, ) == 0x0
 02864   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02865   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02866   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\03\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\04\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02867   424   NtClose  (164, ... ) == 0x0
 02868   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000005"}, ... 164, ) }, ... 164, ) == 0x0
 02869   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02870   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02871   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\08\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\09\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02872   424   NtClose  (164, ... ) == 0x0
 02873   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000006"}, ... 164, ) }, ... 164, ) == 0x0
 02874   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02875   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02876   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0@\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0@\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0@\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0=\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0>\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0?\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0@\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02877   424   NtClose  (164, ... ) == 0x0
 02878   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000007"}, ... 164, ) }, ... 164, ) == 0x0
 02879   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02880   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02881   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0E\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0E\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0E\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0B\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0C\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0D\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0E\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02882   424   NtClose  (164, ... ) == 0x0
 02883   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000008"}, ... 164, ) }, ... 164, ) == 0x0
 02884   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02885   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02886   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0J\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0J\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0J\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0G\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0H\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0I\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0J\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02887   424   NtClose  (164, ... ) == 0x0
 02888   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000009"}, ... 164, ) }, ... 164, ) == 0x0
 02889   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02890   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02891   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0O\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0O\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0O\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0L\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0M\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0N\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0O\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02892   424   NtClose  (164, ... ) == 0x0
 02893   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000010"}, ... 164, ) }, ... 164, ) == 0x0
 02894   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02895   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02896   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0T\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0T\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0T\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0Q\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0R\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0S\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0T\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02897   424   NtClose  (164, ... ) == 0x0
 02898   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000011"}, ... 164, ) }, ... 164, ) == 0x0
 02899   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02900   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02901   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Y\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Y\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Y\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0V\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0W\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0X\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Y\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02902   424   NtClose  (164, ... ) == 0x0
 02903   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000012"}, ... 164, ) }, ... 164, ) == 0x0
 02904   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02905   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02906   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0^\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0^\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0^\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0[\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0]\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0^\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02907   424   NtClose  (164, ... ) == 0x0
 02908   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000013"}, ... 164, ) }, ... 164, ) == 0x0
 02909   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02910   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02911   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0`\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0a\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0b\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0c\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02912   424   NtClose  (164, ... ) == 0x0
 02913   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000014"}, ... 164, ) }, ... 164, ) == 0x0
 02914   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02915   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02916   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0g\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0h\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02917   424   NtClose  (164, ... ) == 0x0
 02918   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000015"}, ... 164, ) }, ... 164, ) == 0x0
 02919   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02920   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02921   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0j\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0k\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0l\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0m\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02922   424   NtClose  (164, ... ) == 0x0
 02923   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000016"}, ... 164, ) }, ... 164, ) == 0x0
 02924   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02925   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02926   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0o\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0p\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0q\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0r\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02927   424   NtClose  (164, ... ) == 0x0
 02928   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000017"}, ... 164, ) }, ... 164, ) == 0x0
 02929   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02930   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02931   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0 (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0t\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\240\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0u\13\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\244\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0v\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0w\13\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\244\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 02932   424   NtClose  (164, ... ) == 0x0
 02933   424   NtOpenKey  (0x20019, {24, 160, 0x40, 0, 0,  (0x20019, {24, 160, 0x40, 0, 0, "000000000018"}, ... 164, ) }, ... 164, ) == 0x0
 02934   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02935   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 02936   424   NtAllocateVirtualMemory  (-1, 1380352, 0, 4096, 4096, 4, ... 1380352, 4096, ) == 0x0
 02937   424   NtQueryValueKey  (164,  (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0z\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0z\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0{\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0{\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\13\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|\13\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0}\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0}\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\13\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0~\13\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\177\13\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (164, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0z\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0z\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0{\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\240\0\0\0{\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\13\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0|\13\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0}\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0}\13\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\13\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0~\13\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\177\13\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 02938   424   NtClose  (164, ... ) == 0x0
 02939   424   NtClose  (160, ... ) == 0x0
 02940   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 02941   424   NtClose  (132, ... ) == 0x0
 02942   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 02943   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 02944   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 02945   424   NtClose  (132, ... ) == 0x0
 02946   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02947   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 02948   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 02949   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02950   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 160, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 160, {status=0x0, info=1}, ) == 0x0
 02951   424   NtSetInformationFile  (160, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 02952   424   NtSetInformationFile  (160, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 02953   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 02954   424   NtWriteFile  (160, 93, 0, 0,  (160, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 02955   424   NtReadFile  (160, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (160, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20}!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 02956   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20}!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20}!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 02957   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0 (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) \5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0!y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) == 0x103
 02958   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0 (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) \5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) == 0x103
 02959   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 02960   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 02961   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 02962   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 02963   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 02964   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 02965   424   NtFsControlFile  (160, 93, 0x0, 0x0, 0x11c017,  (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) y]w\344~\334\21\261\310\0\14)\371\246\305 (160, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0"y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) \5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) == 0x103
 02966   424   NtClose  (132, ... ) == 0x0
 02967   424   NtClose  (160, ... ) == 0x0
 02968   424   NtQueryValueKey  (156,  (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (156, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=" \0\0\0"}, 16, ) }, 16, ) == 0x0
 02969   424   NtCreateKey  (0x2001f, {24, 156, 0x40, 0, 0,  (0x2001f, {24, 156, 0x40, 0, 0, "00000020"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 02970   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02971   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02969   424   NtCreateKey  ... 160, 1, ) == 0x0
 02972   424   NtCreateKey  (0x2001f, {24, 156, 0x40, 0, 0,  (0x2001f, {24, 156, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 02973   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 02974   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 164, ) }, ... 164, ) == 0x0
 02975   424   NtDeleteKey  (164, ...
 02976   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02977   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02978   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02979   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02980   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02981   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02975   424   NtDeleteKey  ... ) == 0x0
 02982   424   NtClose  (164, ... ) == 0x0
 02983   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 02984   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 164, ) }, ... 164, ) == 0x0
 02985   424   NtDeleteKey  (164, ... ) == 0x0
 02986   424   NtClose  (164, ... ) == 0x0
 02987   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 02988   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 164, ) }, ... 164, ) == 0x0
 02989   424   NtDeleteKey  (164, ... ) == 0x0
 02990   424   NtClose  (164, ... ) == 0x0
 02991   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 02992   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 164, ) }, ... 164, ) == 0x0
 02993   424   NtDeleteKey  (164, ... ) == 0x0
 02994   424   NtClose  (164, ... ) == 0x0
 02995   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 02996   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 164, ) }, ... 164, ) == 0x0
 02997   424   NtDeleteKey  (164, ...
 02998   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 02997   424   NtDeleteKey  ... ) == 0x0
 02999   424   NtClose  (164, ... ) == 0x0
 03000   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 03001   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 164, ) }, ... 164, ) == 0x0
 03002   424   NtDeleteKey  (164, ... ) == 0x0
 03003   424   NtClose  (164, ... ) == 0x0
 03004   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 03005   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 164, ) }, ... 164, ) == 0x0
 03006   424   NtDeleteKey  (164, ...
 03007   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03006   424   NtDeleteKey  ... ) == 0x0
 03008   424   NtClose  (164, ... ) == 0x0
 03009   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 03010   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 164, ) }, ... 164, ) == 0x0
 03011   424   NtDeleteKey  (164, ... ) == 0x0
 03012   424   NtClose  (164, ... ) == 0x0
 03013   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 03014   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 164, ) }, ... 164, ) == 0x0
 03015   424   NtDeleteKey  (164, ... ) == 0x0
 03016   424   NtClose  (164, ... ) == 0x0
 03017   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 03018   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 164, ) }, ... 164, ) == 0x0
 03019   424   NtDeleteKey  (164, ...
 03020   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03019   424   NtDeleteKey  ... ) == 0x0
 03021   424   NtClose  (164, ... ) == 0x0
 03022   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 03023   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 164, ) }, ... 164, ) == 0x0
 03024   424   NtDeleteKey  (164, ...
 03025   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03024   424   NtDeleteKey  ... ) == 0x0
 03026   424   NtClose  (164, ... ) == 0x0
 03027   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 03028   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 164, ) }, ... 164, ) == 0x0
 03029   424   NtDeleteKey  (164, ...
 03030   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03029   424   NtDeleteKey  ... ) == 0x0
 03031   424   NtClose  (164, ... ) == 0x0
 03032   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 03033   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 164, ) }, ... 164, ) == 0x0
 03034   424   NtDeleteKey  (164, ...
 03035   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03036   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03037   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03034   424   NtDeleteKey  ... ) == 0x0
 03038   424   NtClose  (164, ... ) == 0x0
 03039   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 03040   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 164, ) }, ... 164, ) == 0x0
 03041   424   NtDeleteKey  (164, ...
 03042   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03041   424   NtDeleteKey  ... ) == 0x0
 03043   424   NtClose  (164, ... ) == 0x0
 03044   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 03045   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 164, ) }, ... 164, ) == 0x0
 03046   424   NtDeleteKey  (164, ... ) == 0x0
 03047   424   NtClose  (164, ... ) == 0x0
 03048   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 03049   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 164, ) }, ... 164, ) == 0x0
 03050   424   NtDeleteKey  (164, ... ) == 0x0
 03051   424   NtClose  (164, ... ) == 0x0
 03052   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 03053   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 164, ) }, ... 164, ) == 0x0
 03054   424   NtDeleteKey  (164, ... ) == 0x0
 03055   424   NtClose  (164, ... ) == 0x0
 03056   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c7e785e,0x1c812f1}, TitleIdx=0, Name="000000000018"}, 40, ) }, 40, ) == 0x0
 03057   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000018"}, ... 164, ) }, ... 164, ) == 0x0
 03058   424   NtDeleteKey  (164, ...
 03059   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03058   424   NtDeleteKey  ... ) == 0x0
 03060   424   NtClose  (164, ... ) == 0x0
 03061   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 03062   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03063   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03064   424   NtClose  (164, ... ) == 0x0
 03065   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03066   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03067   424   NtClose  (164, ... ) == 0x0
 03068   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03069   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03070   424   NtClose  (164, ... ) == 0x0
 03071   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03072   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03073   424   NtClose  (164, ... ) == 0x0
 03074   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03075   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03076   424   NtClose  (164, ... ) == 0x0
 03077   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03078   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03079   424   NtClose  (164, ... ) == 0x0
 03080   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03081   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03082   424   NtClose  (164, ... ) == 0x0
 03083   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03084   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03085   424   NtClose  (164, ... ) == 0x0
 03086   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03087   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03088   424   NtClose  (164, ... ) == 0x0
 03089   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03090   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03091   424   NtClose  (164, ... ) == 0x0
 03092   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03093   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03094   424   NtClose  (164, ... ) == 0x0
 03095   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03096   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03097   424   NtClose  (164, ... ) == 0x0
 03098   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03099   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03100   424   NtClose  (164, ... ) == 0x0
 03101   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03102   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 03103   424   NtClose  (164, ... ) == 0x0
 03104   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03105   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03106   424   NtClose  (164, ... ) == 0x0
 03107   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03108   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03109   424   NtClose  (164, ... ) == 0x0
 03110   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03111   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03112   424   NtClose  (164, ... ) == 0x0
 03113   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03114   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03115   424   NtClose  (164, ... ) == 0x0
 03116   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000019"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 03117   424   NtSetValueKey  (164,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (164, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03118   424   NtClose  (164, ... ) == 0x0
 03119   424   NtSetValueKey  (156,  (156, "Num_Catalog_Entries", 0, 4, "\23\0\0\0", 4, ... ) , 0, 4,  (156, "Num_Catalog_Entries", 0, 4, "\23\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03120   424   NtSetValueKey  (156,  (156, "Next_Catalog_Entry_ID", 0, 4, "\6\4\0\0", 4, ... ) , 0, 4,  (156, "Next_Catalog_Entry_ID", 0, 4, "\6\4\0\0", 4, ... ) , 4, ... ) == 0x0
 03121   424   NtClose  (132, ... ) == 0x0
 03122   424   NtSetValueKey  (156,  (156, "Serial_Access_Num", 0, 4, "!\0\0\0", 4, ... ) , 0, 4,  (156, "Serial_Access_Num", 0, 4, "!\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03123   424   NtOpenKey  (0x10000, {24, 156, 0x40, 0, 0,  (0x10000, {24, 156, 0x40, 0, 0, "00000020"}, ... 132, ) }, ... 132, ) == 0x0
 03124   424   NtDeleteKey  (132, ... ) == 0x0
 03125   424   NtClose  (132, ... ) == 0x0
 03126   424   NtClose  (160, ... ) == 0x0
 03127   424   NtClose  (156, ... ) == 0x0
 03128   424   NtClose  (152, ... ) == 0x0
 03129   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 152, {status=0x0, info=1}, ) }, 3, 16417, ... 152, {status=0x0, info=1}, ) == 0x0
 03130   424   NtQueryDirectoryFile  (152, 0, 0, 0, 1242680, 528, Names, 1,  (152, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 03131   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 156, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 156, {status=0x0, info=1}, ) == 0x0
 03132   424   NtClose  (156, ... ) == 0x0
 03133   424   NtQueryDirectoryFile  (152, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 03134   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 156, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 156, {status=0x0, info=1}, ) == 0x0
 03135   424   NtClose  (156, ... ) == 0x0
 03136   424   NtQueryDirectoryFile  (152, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 03137   424   NtClose  (152, ... ) == 0x0
 03138   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "f47d415e-2181-49b7-849a-a55cbe6221b6"}, 0, 0x0, 0, ... 152, 1, ) }, 0, 0x0, 0, ... 152, 1, ) == 0x0
 03139   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 156, ) }, ... 156, ) == 0x0
 03140   424   NtQueryValueKey  (156,  (156, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (156, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03141   424   NtQueryValueKey  (156,  (156, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (156, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03142   424   NtQueryValueKey  (156,  (156, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (156, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03143   424   NtQueryValueKey  (156,  (156, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (156, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03144   424   NtOpenKey  (0x2000000, {24, 156, 0x40, 0, 0,  (0x2000000, {24, 156, 0x40, 0, 0, "Protocol_Catalog9"}, ... 160, ) }, ... 160, ) == 0x0
 03145   424   NtQueryValueKey  (160,  (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) }, 16, ) == 0x0
 03146   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03147   424   NtNotifyChangeKey  (160, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 03148   424   NtQueryValueKey  (160,  (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) }, 16, ) == 0x0
 03149   424   NtOpenKey  (0x2000000, {24, 160, 0x40, 0, 0,  (0x2000000, {24, 160, 0x40, 0, 0, "00000021"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 03150   424   NtQueryValueKey  (160,  (160, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\6\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (160, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\6\4\0\0"}, 16, ) }, 16, ) == 0x0
 03151   424   NtQueryValueKey  (160,  (160, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\23\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (160, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\23\0\0\0"}, 16, ) }, 16, ) == 0x0
 03152   424   NtOpenKey  (0x2000000, {24, 160, 0x40, 0, 0,  (0x2000000, {24, 160, 0x40, 0, 0, "Catalog_Entries"}, ... 164, ) }, ... 164, ) == 0x0
 03153   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000001"}, ... 168, ) }, ... 168, ) == 0x0
 03154   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03155   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03156   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0U\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0V\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03157   424   NtClose  (168, ... ) == 0x0
 03158   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000002"}, ... 168, ) }, ... 168, ) == 0x0
 03159   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03160   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03161   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0Z\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0[\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03162   424   NtClose  (168, ... ) == 0x0
 03163   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000003"}, ... 168, ) }, ... 168, ) == 0x0
 03164   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03165   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03166   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0_\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0`\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03167   424   NtClose  (168, ... ) == 0x0
 03168   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000004"}, ... 168, ) }, ... 168, ) == 0x0
 03169   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03170   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03171   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0d\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0e\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03172   424   NtClose  (168, ... ) == 0x0
 03173   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000005"}, ... 168, ) }, ... 168, ) == 0x0
 03174   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03175   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03176   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0i\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0j\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03177   424   NtClose  (168, ... ) == 0x0
 03178   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000006"}, ... 168, ) }, ... 168, ) == 0x0
 03179   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03180   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03181   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0n\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0o\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03182   424   NtClose  (168, ... ) == 0x0
 03183   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000007"}, ... 168, ) }, ... 168, ) == 0x0
 03184   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03185   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03186   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0s\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0t\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0u\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0v\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03187   424   NtClose  (168, ... ) == 0x0
 03188   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000008"}, ... 168, ) }, ... 168, ) == 0x0
 03189   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03190   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03191   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0x\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0y\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0z\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0{\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03192   424   NtClose  (168, ... ) == 0x0
 03193   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000009"}, ... 168, ) }, ... 168, ) == 0x0
 03194   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03195   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03196   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0}\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0~\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\177\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\200\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03197   424   NtClose  (168, ... ) == 0x0
 03198   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000010"}, ... 168, ) }, ... 168, ) == 0x0
 03199   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03200   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03201   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\202\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\203\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\204\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\205\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03202   424   NtClose  (168, ... ) == 0x0
 03203   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000011"}, ... 168, ) }, ... 168, ) == 0x0
 03204   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03205   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03206   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\207\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\210\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\211\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\212\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03207   424   NtClose  (168, ... ) == 0x0
 03208   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000012"}, ... 168, ) }, ... 168, ) == 0x0
 03209   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03210   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03211   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\214\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\215\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\216\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\217\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03212   424   NtClose  (168, ... ) == 0x0
 03213   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000013"}, ... 168, ) }, ... 168, ) == 0x0
 03214   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03215   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03216   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\221\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\222\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03217   424   NtClose  (168, ... ) == 0x0
 03218   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000014"}, ... 168, ) }, ... 168, ) == 0x0
 03219   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03220   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03221   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03222   424   NtClose  (168, ... ) == 0x0
 03223   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000015"}, ... 168, ) }, ... 168, ) == 0x0
 03224   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03225   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03226   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\233\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\234\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03227   424   NtClose  (168, ... ) == 0x0
 03228   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000016"}, ... 168, ) }, ... 168, ) == 0x0
 03229   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03230   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03231   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\240\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\241\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03232   424   NtClose  (168, ... ) == 0x0
 03233   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000017"}, ... 168, ) }, ... 168, ) == 0x0
 03234   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03235   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03236   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\245\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\246\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03237   424   NtClose  (168, ... ) == 0x0
 03238   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000018"}, ... 168, ) }, ... 168, ) == 0x0
 03239   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03240   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03241   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0 (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\252\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\244\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\253\14\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\250\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\14\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\250\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03242   424   NtClose  (168, ... ) == 0x0
 03243   424   NtOpenKey  (0x20019, {24, 164, 0x40, 0, 0,  (0x20019, {24, 164, 0x40, 0, 0, "000000000019"}, ... 168, ) }, ... 168, ) == 0x0
 03244   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03245   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03246   424   NtQueryValueKey  (168,  (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\257\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\257\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\260\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0\260\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\261\14\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\261\14\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\262\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\262\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\14\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\263\14\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\264\14\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (168, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\257\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\257\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\260\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\244\0\0\0\260\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\261\14\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\261\14\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\262\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\262\14\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\14\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\263\14\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\264\14\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 03247   424   NtClose  (168, ... ) == 0x0
 03248   424   NtClose  (164, ... ) == 0x0
 03249   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 03250   424   NtClose  (132, ... ) == 0x0
 03251   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 03252   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 03253   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 03254   424   NtClose  (132, ... ) == 0x0
 03255   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03256   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03257   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03258   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03259   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 164, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 164, {status=0x0, info=1}, ) == 0x0
 03260   424   NtSetInformationFile  (164, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 03261   424   NtSetInformationFile  (164, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 03262   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03263   424   NtWriteFile  (164, 93, 0, 0,  (164, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 03264   424   NtReadFile  (164, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (164, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20~!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 03265   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20~!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20~!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 03266   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0#y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 03267   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 03268   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 03269   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 03270   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 03271   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 03272   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 03273   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03274   424   NtFsControlFile  (164, 93, 0x0, 0x0, 0x11c017,  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (164, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0$y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03275   424   NtClose  (132, ... ) == 0x0
 03276   424   NtClose  (164, ... ) == 0x0
 03277   424   NtQueryValueKey  (160,  (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (160, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="!\0\0\0"}, 16, ) }, 16, ) == 0x0
 03278   424   NtCreateKey  (0x2001f, {24, 160, 0x40, 0, 0,  (0x2001f, {24, 160, 0x40, 0, 0, "00000021"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 03279   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03280   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03278   424   NtCreateKey  ... 164, 1, ) == 0x0
 03281   424   NtCreateKey  (0x2001f, {24, 160, 0x40, 0, 0,  (0x2001f, {24, 160, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 03282   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 03283   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 168, ) }, ... 168, ) == 0x0
 03284   424   NtDeleteKey  (168, ...
 03285   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03286   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03287   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03288   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03289   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03290   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03284   424   NtDeleteKey  ... ) == 0x0
 03291   424   NtClose  (168, ... ) == 0x0
 03292   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 03293   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 168, ) }, ... 168, ) == 0x0
 03294   424   NtDeleteKey  (168, ... ) == 0x0
 03295   424   NtClose  (168, ... ) == 0x0
 03296   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 03297   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 168, ) }, ... 168, ) == 0x0
 03298   424   NtDeleteKey  (168, ... ) == 0x0
 03299   424   NtClose  (168, ... ) == 0x0
 03300   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 03301   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 168, ) }, ... 168, ) == 0x0
 03302   424   NtDeleteKey  (168, ... ) == 0x0
 03303   424   NtClose  (168, ... ) == 0x0
 03304   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 03305   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 168, ) }, ... 168, ) == 0x0
 03306   424   NtDeleteKey  (168, ...
 03307   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03306   424   NtDeleteKey  ... ) == 0x0
 03308   424   NtClose  (168, ... ) == 0x0
 03309   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 03310   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 168, ) }, ... 168, ) == 0x0
 03311   424   NtDeleteKey  (168, ... ) == 0x0
 03312   424   NtClose  (168, ... ) == 0x0
 03313   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 03314   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 168, ) }, ... 168, ) == 0x0
 03315   424   NtDeleteKey  (168, ...
 03316   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03315   424   NtDeleteKey  ... ) == 0x0
 03317   424   NtClose  (168, ... ) == 0x0
 03318   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 03319   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 168, ) }, ... 168, ) == 0x0
 03320   424   NtDeleteKey  (168, ... ) == 0x0
 03321   424   NtClose  (168, ... ) == 0x0
 03322   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 03323   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 168, ) }, ... 168, ) == 0x0
 03324   424   NtDeleteKey  (168, ... ) == 0x0
 03325   424   NtClose  (168, ... ) == 0x0
 03326   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 03327   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 168, ) }, ... 168, ) == 0x0
 03328   424   NtDeleteKey  (168, ...
 03329   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03328   424   NtDeleteKey  ... ) == 0x0
 03330   424   NtClose  (168, ... ) == 0x0
 03331   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 03332   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 168, ) }, ... 168, ) == 0x0
 03333   424   NtDeleteKey  (168, ...
 03334   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03333   424   NtDeleteKey  ... ) == 0x0
 03335   424   NtClose  (168, ... ) == 0x0
 03336   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 03337   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 168, ) }, ... 168, ) == 0x0
 03338   424   NtDeleteKey  (168, ...
 03339   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03338   424   NtDeleteKey  ... ) == 0x0
 03340   424   NtClose  (168, ... ) == 0x0
 03341   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 03342   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 168, ) }, ... 168, ) == 0x0
 03343   424   NtDeleteKey  (168, ...
 03344   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03345   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03346   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03343   424   NtDeleteKey  ... ) == 0x0
 03347   424   NtClose  (168, ... ) == 0x0
 03348   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 03349   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 168, ) }, ... 168, ) == 0x0
 03350   424   NtDeleteKey  (168, ...
 03351   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03350   424   NtDeleteKey  ... ) == 0x0
 03352   424   NtClose  (168, ... ) == 0x0
 03353   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 03354   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 168, ) }, ... 168, ) == 0x0
 03355   424   NtDeleteKey  (168, ... ) == 0x0
 03356   424   NtClose  (168, ... ) == 0x0
 03357   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 03358   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 168, ) }, ... 168, ) == 0x0
 03359   424   NtDeleteKey  (168, ... ) == 0x0
 03360   424   NtClose  (168, ... ) == 0x0
 03361   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 03362   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 168, ) }, ... 168, ) == 0x0
 03363   424   NtDeleteKey  (168, ... ) == 0x0
 03364   424   NtClose  (168, ... ) == 0x0
 03365   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000018"}, 40, ) }, 40, ) == 0x0
 03366   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000018"}, ... 168, ) }, ... 168, ) == 0x0
 03367   424   NtDeleteKey  (168, ...
 03368   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03367   424   NtDeleteKey  ... ) == 0x0
 03369   424   NtClose  (168, ... ) == 0x0
 03370   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c833d12,0x1c812f1}, TitleIdx=0, Name="000000000019"}, 40, ) }, 40, ) == 0x0
 03371   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000019"}, ... 168, ) }, ... 168, ) == 0x0
 03372   424   NtDeleteKey  (168, ... ) == 0x0
 03373   424   NtClose  (168, ... ) == 0x0
 03374   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 03375   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03376   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03377   424   NtClose  (168, ... ) == 0x0
 03378   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03379   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03380   424   NtClose  (168, ... ) == 0x0
 03381   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03382   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03383   424   NtClose  (168, ... ) == 0x0
 03384   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03385   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03386   424   NtClose  (168, ... ) == 0x0
 03387   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03388   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03389   424   NtClose  (168, ... ) == 0x0
 03390   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03391   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03392   424   NtClose  (168, ... ) == 0x0
 03393   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03394   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03395   424   NtClose  (168, ... ) == 0x0
 03396   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03397   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03398   424   NtClose  (168, ... ) == 0x0
 03399   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03400   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03401   424   NtClose  (168, ... ) == 0x0
 03402   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03403   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03404   424   NtClose  (168, ... ) == 0x0
 03405   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03406   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03407   424   NtClose  (168, ... ) == 0x0
 03408   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03409   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03410   424   NtClose  (168, ... ) == 0x0
 03411   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03412   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03413   424   NtClose  (168, ... ) == 0x0
 03414   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03415   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 03416   424   NtClose  (168, ... ) == 0x0
 03417   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03418   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03419   424   NtClose  (168, ... ) == 0x0
 03420   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03421   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03422   424   NtClose  (168, ... ) == 0x0
 03423   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03424   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03425   424   NtClose  (168, ... ) == 0x0
 03426   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03427   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03428   424   NtClose  (168, ... ) == 0x0
 03429   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000019"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03430   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03431   424   NtClose  (168, ... ) == 0x0
 03432   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000020"}, 0, 0x0, 0, ... 168, 1, ) }, 0, 0x0, 0, ... 168, 1, ) == 0x0
 03433   424   NtSetValueKey  (168,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (168, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 03434   424   NtClose  (168, ... ) == 0x0
 03435   424   NtSetValueKey  (160,  (160, "Num_Catalog_Entries", 0, 4, "\24\0\0\0", 4, ... ) , 0, 4,  (160, "Num_Catalog_Entries", 0, 4, "\24\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03436   424   NtSetValueKey  (160,  (160, "Next_Catalog_Entry_ID", 0, 4, "\7\4\0\0", 4, ... ) , 0, 4,  (160, "Next_Catalog_Entry_ID", 0, 4, "\7\4\0\0", 4, ... ) , 4, ... ) == 0x0
 03437   424   NtClose  (132, ... ) == 0x0
 03438   424   NtSetValueKey  (160,  (160, "Serial_Access_Num", 0, 4, ""\0\0\0", 4, ... ) , 0, 4, " (160, "Serial_Access_Num", 0, 4, ""\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03439   424   NtOpenKey  (0x10000, {24, 160, 0x40, 0, 0,  (0x10000, {24, 160, 0x40, 0, 0, "00000021"}, ... 132, ) }, ... 132, ) == 0x0
 03440   424   NtDeleteKey  (132, ... ) == 0x0
 03441   424   NtClose  (132, ... ) == 0x0
 03442   424   NtClose  (164, ... ) == 0x0
 03443   424   NtClose  (160, ... ) == 0x0
 03444   424   NtClose  (156, ... ) == 0x0
 03445   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 156, {status=0x0, info=1}, ) }, 3, 16417, ... 156, {status=0x0, info=1}, ) == 0x0
 03446   424   NtQueryDirectoryFile  (156, 0, 0, 0, 1242680, 528, Names, 1,  (156, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 03447   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 160, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 160, {status=0x0, info=1}, ) == 0x0
 03448   424   NtClose  (160, ... ) == 0x0
 03449   424   NtQueryDirectoryFile  (156, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 03450   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 160, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 160, {status=0x0, info=1}, ) == 0x0
 03451   424   NtClose  (160, ... ) == 0x0
 03452   424   NtQueryDirectoryFile  (156, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 03453   424   NtClose  (156, ... ) == 0x0
 03454   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "03f4c9dc-cde3-4efd-932c-7aff4d041f99"}, 0, 0x0, 0, ... 156, 1, ) }, 0, 0x0, 0, ... 156, 1, ) == 0x0
 03455   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 160, ) }, ... 160, ) == 0x0
 03456   424   NtQueryValueKey  (160,  (160, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (160, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03457   424   NtQueryValueKey  (160,  (160, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (160, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03458   424   NtQueryValueKey  (160,  (160, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (160, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03459   424   NtQueryValueKey  (160,  (160, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (160, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03460   424   NtOpenKey  (0x2000000, {24, 160, 0x40, 0, 0,  (0x2000000, {24, 160, 0x40, 0, 0, "Protocol_Catalog9"}, ... 164, ) }, ... 164, ) == 0x0
 03461   424   NtQueryValueKey  (164,  (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data=" (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) }, 16, ) == 0x0
 03462   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03463   424   NtNotifyChangeKey  (164, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 03464   424   NtQueryValueKey  (164,  (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data=" (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) }, 16, ) == 0x0
 03465   424   NtOpenKey  (0x2000000, {24, 164, 0x40, 0, 0,  (0x2000000, {24, 164, 0x40, 0, 0, "00000022"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 03466   424   NtQueryValueKey  (164,  (164, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\7\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (164, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\7\4\0\0"}, 16, ) }, 16, ) == 0x0
 03467   424   NtQueryValueKey  (164,  (164, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\24\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (164, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\24\0\0\0"}, 16, ) }, 16, ) == 0x0
 03468   424   NtOpenKey  (0x2000000, {24, 164, 0x40, 0, 0,  (0x2000000, {24, 164, 0x40, 0, 0, "Catalog_Entries"}, ... 168, ) }, ... 168, ) == 0x0
 03469   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000001"}, ... 172, ) }, ... 172, ) == 0x0
 03470   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03471   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03472   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\221\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\222\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\223\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\224\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03473   424   NtClose  (172, ... ) == 0x0
 03474   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000002"}, ... 172, ) }, ... 172, ) == 0x0
 03475   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03476   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03477   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\226\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\227\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\230\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\231\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03478   424   NtClose  (172, ... ) == 0x0
 03479   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000003"}, ... 172, ) }, ... 172, ) == 0x0
 03480   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03481   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03482   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\233\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\234\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\235\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\236\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03483   424   NtClose  (172, ... ) == 0x0
 03484   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000004"}, ... 172, ) }, ... 172, ) == 0x0
 03485   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03486   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03487   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\240\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\241\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\242\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\243\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03488   424   NtClose  (172, ... ) == 0x0
 03489   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000005"}, ... 172, ) }, ... 172, ) == 0x0
 03490   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03491   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03492   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\245\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\246\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\247\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\250\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03493   424   NtClose  (172, ... ) == 0x0
 03494   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000006"}, ... 172, ) }, ... 172, ) == 0x0
 03495   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03496   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03497   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\252\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\253\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\254\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\255\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03498   424   NtClose  (172, ... ) == 0x0
 03499   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000007"}, ... 172, ) }, ... 172, ) == 0x0
 03500   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03501   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03502   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\262\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\262\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\262\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\257\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\260\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\261\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\262\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03503   424   NtClose  (172, ... ) == 0x0
 03504   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000008"}, ... 172, ) }, ... 172, ) == 0x0
 03505   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03506   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03507   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\267\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\267\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\267\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\264\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\265\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\266\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\267\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03508   424   NtClose  (172, ... ) == 0x0
 03509   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000009"}, ... 172, ) }, ... 172, ) == 0x0
 03510   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03511   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03512   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\274\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\274\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\274\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\271\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\272\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\273\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\274\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03513   424   NtClose  (172, ... ) == 0x0
 03514   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000010"}, ... 172, ) }, ... 172, ) == 0x0
 03515   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03516   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03517   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\301\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\301\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\301\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\276\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\277\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\300\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\301\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03518   424   NtClose  (172, ... ) == 0x0
 03519   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000011"}, ... 172, ) }, ... 172, ) == 0x0
 03520   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03521   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03522   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\306\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\306\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\306\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\303\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\304\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\305\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\306\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03523   424   NtClose  (172, ... ) == 0x0
 03524   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000012"}, ... 172, ) }, ... 172, ) == 0x0
 03525   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03526   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03527   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\313\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\313\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\313\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\310\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\311\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\312\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\313\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03528   424   NtClose  (172, ... ) == 0x0
 03529   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000013"}, ... 172, ) }, ... 172, ) == 0x0
 03530   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03531   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03532   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\320\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\320\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\320\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\315\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\316\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\317\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\320\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03533   424   NtClose  (172, ... ) == 0x0
 03534   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000014"}, ... 172, ) }, ... 172, ) == 0x0
 03535   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03536   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03537   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\324\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\325\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\324\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\325\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\324\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\325\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\324\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\325\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03538   424   NtClose  (172, ... ) == 0x0
 03539   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000015"}, ... 172, ) }, ... 172, ) == 0x0
 03540   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03541   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03542   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\332\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\332\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\332\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\327\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\330\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\331\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\332\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03543   424   NtClose  (172, ... ) == 0x0
 03544   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000016"}, ... 172, ) }, ... 172, ) == 0x0
 03545   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03546   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03547   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\337\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\337\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\337\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\334\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\335\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\336\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\337\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03548   424   NtClose  (172, ... ) == 0x0
 03549   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000017"}, ... 172, ) }, ... 172, ) == 0x0
 03550   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03551   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03552   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\344\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\344\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\344\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\341\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\342\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\343\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\344\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03553   424   NtClose  (172, ... ) == 0x0
 03554   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000018"}, ... 172, ) }, ... 172, ) == 0x0
 03555   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03556   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03557   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\351\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\351\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\351\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\346\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\347\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\350\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\351\15\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03558   424   NtClose  (172, ... ) == 0x0
 03559   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000019"}, ... 172, ) }, ... 172, ) == 0x0
 03560   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03561   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03562   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\353\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\353\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\354\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\377\377\377\377\0\0\0\0\1\0\0\0\0\0\0\0:n@\0\2\0\0\0\300\12\210\0@\12\210\0\\0s\0t\0r\0\0\360\375\177\0\0\0\0\327SO\200\224\377\22\0Cmk\200\340\377\22\0d\222@\0\30\321@\0\0\0\0\0\360\377\22\0i\353\347w\\0s\0t\0r\0\0\360\375\177\364\334\377\367\310\377\22\0\16jS\200\377\377\377\377\206\273\351w\30Z\351w\0\0\0\0\0\0\0\0\0\0\0\0\206m@\0\0\0\0\0Actx \0\0\0\1\0\0\0<\5\0\0|\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\24\0\0\0\1\0\0\0\3\0\0\04\0\0\0\254\0\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\353\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\353\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\354\15\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0 \344\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\377\377\377\377\0\0\0\0\1\0\0\0\0\0\0\0:n@\0\2\0\0\0\300\12\210\0@\12\210\0\\0s\0t\0r\0\0\360\375\177\0\0\0\0\327SO\200\224\377\22\0Cmk\200\340\377\22\0d\222@\0\30\321@\0\0\0\0\0\360\377\22\0i\353\347w\\0s\0t\0r\0\0\360\375\177\364\334\377\367\310\377\22\0\16jS\200\377\377\377\377\206\273\351w\30Z\351w\0\0\0\0\0\0\0\0\0\0\0\0\206m@\0\0\0\0\0Actx \0\0\0\1\0\0\0<\5\0\0|\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\24\0\0\0\1\0\0\0\3\0\0\04\0\0\0\254\0\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0"}, 900, ) }, 900, ) == 0x0
 03563   424   NtClose  (172, ... ) == 0x0
 03564   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000020"}, ... 172, ) }, ... 172, ) == 0x0
 03565   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03566   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03567   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\360\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\360\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\361\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\15\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\362\15\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\363\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\363\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\15\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\364\15\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\365\15\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\360\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\360\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\361\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\362\15\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\362\15\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\363\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\363\15\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\15\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\364\15\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\365\15\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 03568   424   NtClose  (172, ... ) == 0x0
 03569   424   NtClose  (168, ... ) == 0x0
 03570   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 03571   424   NtClose  (132, ... ) == 0x0
 03572   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 03573   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 03574   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 03575   424   NtClose  (132, ... ) == 0x0
 03576   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03577   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03578   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03579   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03580   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 168, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 168, {status=0x0, info=1}, ) == 0x0
 03581   424   NtSetInformationFile  (168, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 03582   424   NtSetInformationFile  (168, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 03583   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03584   424   NtWriteFile  (168, 93, 0, 0,  (168, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 03585   424   NtReadFile  (168, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (168, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\177!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 03586   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\177!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\177!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 03587   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0%y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 03588   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 03589   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 03590   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 03591   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 03592   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 03593   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 03594   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03595   424   NtFsControlFile  (168, 93, 0x0, 0x0, 0x11c017,  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (168, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0&y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03596   424   NtClose  (132, ... ) == 0x0
 03597   424   NtClose  (168, ... ) == 0x0
 03598   424   NtQueryValueKey  (164,  (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data=" (164, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data=""\0\0\0"}, 16, ) }, 16, ) == 0x0
 03599   424   NtCreateKey  (0x2001f, {24, 164, 0x40, 0, 0,  (0x2001f, {24, 164, 0x40, 0, 0, "00000022"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 03600   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03601   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03599   424   NtCreateKey  ... 168, 1, ) == 0x0
 03602   424   NtCreateKey  (0x2001f, {24, 164, 0x40, 0, 0,  (0x2001f, {24, 164, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 03603   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 03604   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 172, ) }, ... 172, ) == 0x0
 03605   424   NtDeleteKey  (172, ...
 03606   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03607   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03608   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03609   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03610   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03611   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03605   424   NtDeleteKey  ... ) == 0x0
 03612   424   NtClose  (172, ... ) == 0x0
 03613   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 03614   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 172, ) }, ... 172, ) == 0x0
 03615   424   NtDeleteKey  (172, ... ) == 0x0
 03616   424   NtClose  (172, ... ) == 0x0
 03617   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 03618   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 172, ) }, ... 172, ) == 0x0
 03619   424   NtDeleteKey  (172, ... ) == 0x0
 03620   424   NtClose  (172, ... ) == 0x0
 03621   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 03622   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 172, ) }, ... 172, ) == 0x0
 03623   424   NtDeleteKey  (172, ... ) == 0x0
 03624   424   NtClose  (172, ... ) == 0x0
 03625   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 03626   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 172, ) }, ... 172, ) == 0x0
 03627   424   NtDeleteKey  (172, ...
 03628   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03627   424   NtDeleteKey  ... ) == 0x0
 03629   424   NtClose  (172, ... ) == 0x0
 03630   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 03631   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 172, ) }, ... 172, ) == 0x0
 03632   424   NtDeleteKey  (172, ... ) == 0x0
 03633   424   NtClose  (172, ... ) == 0x0
 03634   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 03635   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 172, ) }, ... 172, ) == 0x0
 03636   424   NtDeleteKey  (172, ...
 03637   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03636   424   NtDeleteKey  ... ) == 0x0
 03638   424   NtClose  (172, ... ) == 0x0
 03639   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 03640   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 172, ) }, ... 172, ) == 0x0
 03641   424   NtDeleteKey  (172, ... ) == 0x0
 03642   424   NtClose  (172, ... ) == 0x0
 03643   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 03644   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 172, ) }, ... 172, ) == 0x0
 03645   424   NtDeleteKey  (172, ... ) == 0x0
 03646   424   NtClose  (172, ... ) == 0x0
 03647   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 03648   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 172, ) }, ... 172, ) == 0x0
 03649   424   NtDeleteKey  (172, ...
 03650   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03649   424   NtDeleteKey  ... ) == 0x0
 03651   424   NtClose  (172, ... ) == 0x0
 03652   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 03653   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 172, ) }, ... 172, ) == 0x0
 03654   424   NtDeleteKey  (172, ...
 03655   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03654   424   NtDeleteKey  ... ) == 0x0
 03656   424   NtClose  (172, ... ) == 0x0
 03657   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 03658   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 172, ) }, ... 172, ) == 0x0
 03659   424   NtDeleteKey  (172, ...
 03660   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03659   424   NtDeleteKey  ... ) == 0x0
 03661   424   NtClose  (172, ... ) == 0x0
 03662   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 03663   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 172, ) }, ... 172, ) == 0x0
 03664   424   NtDeleteKey  (172, ...
 03665   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03666   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03667   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03664   424   NtDeleteKey  ... ) == 0x0
 03668   424   NtClose  (172, ... ) == 0x0
 03669   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 03670   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 172, ) }, ... 172, ) == 0x0
 03671   424   NtDeleteKey  (172, ...
 03672   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03671   424   NtDeleteKey  ... ) == 0x0
 03673   424   NtClose  (172, ... ) == 0x0
 03674   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 03675   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 172, ) }, ... 172, ) == 0x0
 03676   424   NtDeleteKey  (172, ... ) == 0x0
 03677   424   NtClose  (172, ... ) == 0x0
 03678   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 03679   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 172, ) }, ... 172, ) == 0x0
 03680   424   NtDeleteKey  (172, ... ) == 0x0
 03681   424   NtClose  (172, ... ) == 0x0
 03682   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 03683   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 172, ) }, ... 172, ) == 0x0
 03684   424   NtDeleteKey  (172, ... ) == 0x0
 03685   424   NtClose  (172, ... ) == 0x0
 03686   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000018"}, 40, ) }, 40, ) == 0x0
 03687   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000018"}, ... 172, ) }, ... 172, ) == 0x0
 03688   424   NtDeleteKey  (172, ...
 03689   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03688   424   NtDeleteKey  ... ) == 0x0
 03690   424   NtClose  (172, ... ) == 0x0
 03691   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000019"}, 40, ) }, 40, ) == 0x0
 03692   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000019"}, ... 172, ) }, ... 172, ) == 0x0
 03693   424   NtDeleteKey  (172, ... ) == 0x0
 03694   424   NtClose  (172, ... ) == 0x0
 03695   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8801c6,0x1c812f1}, TitleIdx=0, Name="000000000020"}, 40, ) }, 40, ) == 0x0
 03696   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000020"}, ... 172, ) }, ... 172, ) == 0x0
 03697   424   NtDeleteKey  (172, ... ) == 0x0
 03698   424   NtClose  (172, ... ) == 0x0
 03699   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 03700   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03701   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03702   424   NtClose  (172, ... ) == 0x0
 03703   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03704   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03705   424   NtClose  (172, ... ) == 0x0
 03706   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03707   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03708   424   NtClose  (172, ... ) == 0x0
 03709   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03710   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03711   424   NtClose  (172, ... ) == 0x0
 03712   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03713   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03714   424   NtClose  (172, ... ) == 0x0
 03715   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03716   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03717   424   NtClose  (172, ... ) == 0x0
 03718   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03719   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 03720   424   NtClose  (172, ... ) == 0x0
 03721   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03722   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03723   424   NtClose  (172, ... ) == 0x0
 03724   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03725   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 03726   424   NtClose  (172, ... ) == 0x0
 03727   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03728   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03729   424   NtClose  (172, ... ) == 0x0
 03730   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03731   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 03732   424   NtClose  (172, ... ) == 0x0
 03733   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03734   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03735   424   NtClose  (172, ... ) == 0x0
 03736   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03737   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03738   424   NtClose  (172, ... ) == 0x0
 03739   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03740   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 03741   424   NtClose  (172, ... ) == 0x0
 03742   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03743   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03744   424   NtClose  (172, ... ) == 0x0
 03745   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03746   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 03747   424   NtClose  (172, ... ) == 0x0
 03748   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03749   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 03750   424   NtClose  (172, ... ) == 0x0
 03751   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03752   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03753   424   NtClose  (172, ... ) == 0x0
 03754   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000019"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03755   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 03756   424   NtClose  (172, ... ) == 0x0
 03757   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000020"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03758   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 03759   424   NtClose  (172, ... ) == 0x0
 03760   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000021"}, 0, 0x0, 0, ... 172, 1, ) }, 0, 0x0, 0, ... 172, 1, ) == 0x0
 03761   424   NtSetValueKey  (172,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (172, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 03762   424   NtClose  (172, ... ) == 0x0
 03763   424   NtSetValueKey  (164,  (164, "Num_Catalog_Entries", 0, 4, "\25\0\0\0", 4, ... ) , 0, 4,  (164, "Num_Catalog_Entries", 0, 4, "\25\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03764   424   NtSetValueKey  (164,  (164, "Next_Catalog_Entry_ID", 0, 4, "\10\4\0\0", 4, ... ) , 0, 4,  (164, "Next_Catalog_Entry_ID", 0, 4, "\10\4\0\0", 4, ... ) , 4, ... ) == 0x0
 03765   424   NtClose  (132, ... ) == 0x0
 03766   424   NtSetValueKey  (164,  (164, "Serial_Access_Num", 0, 4, "#\0\0\0", 4, ... ) , 0, 4,  (164, "Serial_Access_Num", 0, 4, "#\0\0\0", 4, ... ) , 4, ... ) == 0x0
 03767   424   NtOpenKey  (0x10000, {24, 164, 0x40, 0, 0,  (0x10000, {24, 164, 0x40, 0, 0, "00000022"}, ... 132, ) }, ... 132, ) == 0x0
 03768   424   NtDeleteKey  (132, ... ) == 0x0
 03769   424   NtClose  (132, ... ) == 0x0
 03770   424   NtClose  (168, ... ) == 0x0
 03771   424   NtClose  (164, ... ) == 0x0
 03772   424   NtClose  (160, ... ) == 0x0
 03773   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 160, {status=0x0, info=1}, ) }, 3, 16417, ... 160, {status=0x0, info=1}, ) == 0x0
 03774   424   NtQueryDirectoryFile  (160, 0, 0, 0, 1242680, 528, Names, 1,  (160, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 03775   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 164, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 164, {status=0x0, info=1}, ) == 0x0
 03776   424   NtClose  (164, ... ) == 0x0
 03777   424   NtQueryDirectoryFile  (160, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 03778   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 164, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 164, {status=0x0, info=1}, ) == 0x0
 03779   424   NtClose  (164, ... ) == 0x0
 03780   424   NtQueryDirectoryFile  (160, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 03781   424   NtClose  (160, ... ) == 0x0
 03782   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "9e48c0fd-c8f9-4b65-881f-f78c641d074a"}, 0, 0x0, 0, ... 160, 1, ) }, 0, 0x0, 0, ... 160, 1, ) == 0x0
 03783   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 164, ) }, ... 164, ) == 0x0
 03784   424   NtQueryValueKey  (164,  (164, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (164, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03785   424   NtQueryValueKey  (164,  (164, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (164, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 03786   424   NtQueryValueKey  (164,  (164, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (164, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03787   424   NtQueryValueKey  (164,  (164, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (164, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 03788   424   NtOpenKey  (0x2000000, {24, 164, 0x40, 0, 0,  (0x2000000, {24, 164, 0x40, 0, 0, "Protocol_Catalog9"}, ... 168, ) }, ... 168, ) == 0x0
 03789   424   NtQueryValueKey  (168,  (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) }, 16, ) == 0x0
 03790   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03791   424   NtNotifyChangeKey  (168, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 03792   424   NtQueryValueKey  (168,  (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) }, 16, ) == 0x0
 03793   424   NtOpenKey  (0x2000000, {24, 168, 0x40, 0, 0,  (0x2000000, {24, 168, 0x40, 0, 0, "00000023"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 03794   424   NtQueryValueKey  (168,  (168, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\10\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (168, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\10\4\0\0"}, 16, ) }, 16, ) == 0x0
 03795   424   NtQueryValueKey  (168,  (168, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\25\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (168, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\25\0\0\0"}, 16, ) }, 16, ) == 0x0
 03796   424   NtOpenKey  (0x2000000, {24, 168, 0x40, 0, 0,  (0x2000000, {24, 168, 0x40, 0, 0, "Catalog_Entries"}, ... 172, ) }, ... 172, ) == 0x0
 03797   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000001"}, ... 176, ) }, ... 176, ) == 0x0
 03798   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03799   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03800   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\334\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\334\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\334\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\331\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\332\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\333\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\334\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03801   424   NtClose  (176, ... ) == 0x0
 03802   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000002"}, ... 176, ) }, ... 176, ) == 0x0
 03803   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03804   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03805   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\341\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\341\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\341\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\336\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\337\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\340\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\341\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03806   424   NtClose  (176, ... ) == 0x0
 03807   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000003"}, ... 176, ) }, ... 176, ) == 0x0
 03808   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03809   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03810   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\346\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\346\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\346\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\343\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\344\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\345\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\346\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03811   424   NtClose  (176, ... ) == 0x0
 03812   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000004"}, ... 176, ) }, ... 176, ) == 0x0
 03813   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03814   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03815   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\353\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\353\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\353\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\350\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\351\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\352\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\353\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03816   424   NtClose  (176, ... ) == 0x0
 03817   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000005"}, ... 176, ) }, ... 176, ) == 0x0
 03818   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03819   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03820   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\360\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\360\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\360\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\355\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\356\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\357\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\360\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03821   424   NtClose  (176, ... ) == 0x0
 03822   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000006"}, ... 176, ) }, ... 176, ) == 0x0
 03823   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03824   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03825   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\365\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\365\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\365\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\362\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\363\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\364\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\365\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03826   424   NtClose  (176, ... ) == 0x0
 03827   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000007"}, ... 176, ) }, ... 176, ) == 0x0
 03828   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03829   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03830   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\372\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\372\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\372\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\367\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\370\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\371\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\372\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03831   424   NtClose  (176, ... ) == 0x0
 03832   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000008"}, ... 176, ) }, ... 176, ) == 0x0
 03833   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03834   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03835   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\377\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\377\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\377\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\374\16\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\375\16\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\376\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\377\16\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03836   424   NtClose  (176, ... ) == 0x0
 03837   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000009"}, ... 176, ) }, ... 176, ) == 0x0
 03838   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03839   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03840   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\4\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\4\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\4\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\1\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\2\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\3\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\4\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03841   424   NtClose  (176, ... ) == 0x0
 03842   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000010"}, ... 176, ) }, ... 176, ) == 0x0
 03843   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03844   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03845   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\11\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\11\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\11\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\6\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\7\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\10\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\11\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03846   424   NtClose  (176, ... ) == 0x0
 03847   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000011"}, ... 176, ) }, ... 176, ) == 0x0
 03848   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03849   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03850   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\16\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\16\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\16\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\13\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\14\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\15\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\16\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03851   424   NtClose  (176, ... ) == 0x0
 03852   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000012"}, ... 176, ) }, ... 176, ) == 0x0
 03853   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03854   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03855   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\23\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\23\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\23\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\20\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\21\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\22\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\23\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03856   424   NtClose  (176, ... ) == 0x0
 03857   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000013"}, ... 176, ) }, ... 176, ) == 0x0
 03858   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03859   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03860   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\30\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\30\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\30\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\25\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\26\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\27\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\30\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03861   424   NtClose  (176, ... ) == 0x0
 03862   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000014"}, ... 176, ) }, ... 176, ) == 0x0
 03863   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03864   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03865   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\34\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\35\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\34\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\35\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\34\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\35\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\34\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\35\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03866   424   NtClose  (176, ... ) == 0x0
 03867   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000015"}, ... 176, ) }, ... 176, ) == 0x0
 03868   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03869   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03870   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0"\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0"\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\37\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0 \17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0!\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0"\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) == 0x0
 03871   424   NtClose  (176, ... ) == 0x0
 03872   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000016"}, ... 176, ) }, ... 176, ) == 0x0
 03873   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03874   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03875   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0$\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0%\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0&\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0'\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03876   424   NtClose  (176, ... ) == 0x0
 03877   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000017"}, ... 176, ) }, ... 176, ) == 0x0
 03878   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03879   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03880   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0)\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0*\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0+\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0,\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03881   424   NtClose  (176, ... ) == 0x0
 03882   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000018"}, ... 176, ) }, ... 176, ) == 0x0
 03883   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03884   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03885   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0.\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0/\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\00\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\01\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03886   424   NtClose  (176, ... ) == 0x0
 03887   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000019"}, ... 176, ) }, ... 176, ) == 0x0
 03888   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03889   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03890   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\03\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\04\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\05\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\06\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03891   424   NtClose  (176, ... ) == 0x0
 03892   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000020"}, ... 176, ) }, ... 176, ) == 0x0
 03893   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03894   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03895   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0 (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\08\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\254\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\320\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\09\17\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\260\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0:\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0;\17\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\260\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 03896   424   NtClose  (176, ... ) == 0x0
 03897   424   NtOpenKey  (0x20019, {24, 172, 0x40, 0, 0,  (0x20019, {24, 172, 0x40, 0, 0, "000000000021"}, ... 176, ) }, ... 176, ) == 0x0
 03898   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03899   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 03900   424   NtQueryValueKey  (176,  (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0=\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0=\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0>\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0>\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0?\17\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0?\17\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0@\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0@\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0A\17\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0A\17\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\17\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (176, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0=\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0=\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0>\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0>\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0?\17\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0?\17\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0@\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0@\17\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0A\17\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0A\17\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\17\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 03901   424   NtClose  (176, ... ) == 0x0
 03902   424   NtClose  (172, ... ) == 0x0
 03903   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 03904   424   NtClose  (132, ... ) == 0x0
 03905   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 03906   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 03907   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 03908   424   NtClose  (132, ... ) == 0x0
 03909   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03910   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 03911   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 03912   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03913   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 172, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 172, {status=0x0, info=1}, ) == 0x0
 03914   424   NtSetInformationFile  (172, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 03915   424   NtSetInformationFile  (172, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 03916   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 03917   424   NtWriteFile  (172, 93, 0, 0,  (172, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 03918   424   NtReadFile  (172, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (172, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\200!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 03919   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\200!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\200!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 03920   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0'y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 03921   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 03922   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 03923   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 03924   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 03925   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 03926   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 03927   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03928   424   NtFsControlFile  (172, 93, 0x0, 0x0, 0x11c017,  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (172, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0(y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 03929   424   NtClose  (132, ... ) == 0x0
 03930   424   NtClose  (172, ... ) == 0x0
 03931   424   NtQueryValueKey  (168,  (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (168, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="#\0\0\0"}, 16, ) }, 16, ) == 0x0
 03932   424   NtCreateKey  (0x2001f, {24, 168, 0x40, 0, 0,  (0x2001f, {24, 168, 0x40, 0, 0, "00000023"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 03933   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03934   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03932   424   NtCreateKey  ... 172, 1, ) == 0x0
 03935   424   NtCreateKey  (0x2001f, {24, 168, 0x40, 0, 0,  (0x2001f, {24, 168, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 03936   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 03937   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 176, ) }, ... 176, ) == 0x0
 03938   424   NtDeleteKey  (176, ...
 03939   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03940   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03941   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03942   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03943   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03944   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03938   424   NtDeleteKey  ... ) == 0x0
 03945   424   NtClose  (176, ... ) == 0x0
 03946   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 03947   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 176, ) }, ... 176, ) == 0x0
 03948   424   NtDeleteKey  (176, ... ) == 0x0
 03949   424   NtClose  (176, ... ) == 0x0
 03950   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 03951   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 176, ) }, ... 176, ) == 0x0
 03952   424   NtDeleteKey  (176, ... ) == 0x0
 03953   424   NtClose  (176, ... ) == 0x0
 03954   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 03955   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 176, ) }, ... 176, ) == 0x0
 03956   424   NtDeleteKey  (176, ... ) == 0x0
 03957   424   NtClose  (176, ... ) == 0x0
 03958   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 03959   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 176, ) }, ... 176, ) == 0x0
 03960   424   NtDeleteKey  (176, ...
 03961   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03960   424   NtDeleteKey  ... ) == 0x0
 03962   424   NtClose  (176, ... ) == 0x0
 03963   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 03964   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 176, ) }, ... 176, ) == 0x0
 03965   424   NtDeleteKey  (176, ... ) == 0x0
 03966   424   NtClose  (176, ... ) == 0x0
 03967   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 03968   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 176, ) }, ... 176, ) == 0x0
 03969   424   NtDeleteKey  (176, ...
 03970   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03969   424   NtDeleteKey  ... ) == 0x0
 03971   424   NtClose  (176, ... ) == 0x0
 03972   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 03973   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 176, ) }, ... 176, ) == 0x0
 03974   424   NtDeleteKey  (176, ... ) == 0x0
 03975   424   NtClose  (176, ... ) == 0x0
 03976   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 03977   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 176, ) }, ... 176, ) == 0x0
 03978   424   NtDeleteKey  (176, ... ) == 0x0
 03979   424   NtClose  (176, ... ) == 0x0
 03980   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 03981   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 176, ) }, ... 176, ) == 0x0
 03982   424   NtDeleteKey  (176, ...
 03983   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03982   424   NtDeleteKey  ... ) == 0x0
 03984   424   NtClose  (176, ... ) == 0x0
 03985   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 03986   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 176, ) }, ... 176, ) == 0x0
 03987   424   NtDeleteKey  (176, ...
 03988   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03987   424   NtDeleteKey  ... ) == 0x0
 03989   424   NtClose  (176, ... ) == 0x0
 03990   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 03991   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 176, ) }, ... 176, ) == 0x0
 03992   424   NtDeleteKey  (176, ...
 03993   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03992   424   NtDeleteKey  ... ) == 0x0
 03994   424   NtClose  (176, ... ) == 0x0
 03995   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 03996   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 176, ) }, ... 176, ) == 0x0
 03997   424   NtDeleteKey  (176, ...
 03998   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03999   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04000   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 03997   424   NtDeleteKey  ... ) == 0x0
 04001   424   NtClose  (176, ... ) == 0x0
 04002   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 04003   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 176, ) }, ... 176, ) == 0x0
 04004   424   NtDeleteKey  (176, ...
 04005   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04004   424   NtDeleteKey  ... ) == 0x0
 04006   424   NtClose  (176, ... ) == 0x0
 04007   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 04008   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 176, ) }, ... 176, ) == 0x0
 04009   424   NtDeleteKey  (176, ... ) == 0x0
 04010   424   NtClose  (176, ... ) == 0x0
 04011   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 04012   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 176, ) }, ... 176, ) == 0x0
 04013   424   NtDeleteKey  (176, ... ) == 0x0
 04014   424   NtClose  (176, ... ) == 0x0
 04015   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 04016   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 176, ) }, ... 176, ) == 0x0
 04017   424   NtDeleteKey  (176, ... ) == 0x0
 04018   424   NtClose  (176, ... ) == 0x0
 04019   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000018"}, 40, ) }, 40, ) == 0x0
 04020   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000018"}, ... 176, ) }, ... 176, ) == 0x0
 04021   424   NtDeleteKey  (176, ...
 04022   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04021   424   NtDeleteKey  ... ) == 0x0
 04023   424   NtClose  (176, ... ) == 0x0
 04024   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000019"}, 40, ) }, 40, ) == 0x0
 04025   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000019"}, ... 176, ) }, ... 176, ) == 0x0
 04026   424   NtDeleteKey  (176, ... ) == 0x0
 04027   424   NtClose  (176, ... ) == 0x0
 04028   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000020"}, 40, ) }, 40, ) == 0x0
 04029   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000020"}, ... 176, ) }, ... 176, ) == 0x0
 04030   424   NtDeleteKey  (176, ... ) == 0x0
 04031   424   NtClose  (176, ... ) == 0x0
 04032   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8cc67a,0x1c812f1}, TitleIdx=0, Name="000000000021"}, 40, ) }, 40, ) == 0x0
 04033   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000021"}, ... 176, ) }, ... 176, ) == 0x0
 04034   424   NtDeleteKey  (176, ... ) == 0x0
 04035   424   NtClose  (176, ... ) == 0x0
 04036   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 04037   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04038   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04039   424   NtClose  (176, ... ) == 0x0
 04040   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04041   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04042   424   NtClose  (176, ... ) == 0x0
 04043   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04044   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04045   424   NtClose  (176, ... ) == 0x0
 04046   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04047   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 04048   424   NtClose  (176, ... ) == 0x0
 04049   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04050   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04051   424   NtClose  (176, ... ) == 0x0
 04052   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04053   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 04054   424   NtClose  (176, ... ) == 0x0
 04055   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04056   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 04057   424   NtClose  (176, ... ) == 0x0
 04058   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04059   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 04060   424   NtClose  (176, ... ) == 0x0
 04061   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04062   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 04063   424   NtClose  (176, ... ) == 0x0
 04064   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04065   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 04066   424   NtClose  (176, ... ) == 0x0
 04067   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04068   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 04069   424   NtClose  (176, ... ) == 0x0
 04070   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04071   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04072   424   NtClose  (176, ... ) == 0x0
 04073   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04074   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04075   424   NtClose  (176, ... ) == 0x0
 04076   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04077   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 04078   424   NtClose  (176, ... ) == 0x0
 04079   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04080   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04081   424   NtClose  (176, ... ) == 0x0
 04082   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04083   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 04084   424   NtClose  (176, ... ) == 0x0
 04085   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04086   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04087   424   NtClose  (176, ... ) == 0x0
 04088   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04089   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 04090   424   NtClose  (176, ... ) == 0x0
 04091   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000019"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04092   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 04093   424   NtClose  (176, ... ) == 0x0
 04094   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000020"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04095   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 04096   424   NtClose  (176, ... ) == 0x0
 04097   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000021"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04098   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 04099   424   NtClose  (176, ... ) == 0x0
 04100   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000022"}, 0, 0x0, 0, ... 176, 1, ) }, 0, 0x0, 0, ... 176, 1, ) == 0x0
 04101   424   NtSetValueKey  (176,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... , 0, 3,  (176, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... , 888, ...
 04102   424   NtSetInformationFile  (-2147482844, -130972124, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04103   424   NtSetInformationFile  (-2147482848, -130972104, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04104   424   NtSetInformationFile  (-2147482844, -130972160, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04101   424   NtSetValueKey  ... ) == 0x0
 04105   424   NtClose  (176, ... ) == 0x0
 04106   424   NtSetValueKey  (168,  (168, "Num_Catalog_Entries", 0, 4, "\26\0\0\0", 4, ... ) , 0, 4,  (168, "Num_Catalog_Entries", 0, 4, "\26\0\0\0", 4, ... ) , 4, ... ) == 0x0
 04107   424   NtSetValueKey  (168,  (168, "Next_Catalog_Entry_ID", 0, 4, "\11\4\0\0", 4, ... ) , 0, 4,  (168, "Next_Catalog_Entry_ID", 0, 4, "\11\4\0\0", 4, ... ) , 4, ... ) == 0x0
 04108   424   NtClose  (132, ... ) == 0x0
 04109   424   NtSetValueKey  (168,  (168, "Serial_Access_Num", 0, 4, "$\0\0\0", 4, ... ) , 0, 4,  (168, "Serial_Access_Num", 0, 4, "$\0\0\0", 4, ... ) , 4, ... ) == 0x0
 04110   424   NtOpenKey  (0x10000, {24, 168, 0x40, 0, 0,  (0x10000, {24, 168, 0x40, 0, 0, "00000023"}, ... 132, ) }, ... 132, ) == 0x0
 04111   424   NtDeleteKey  (132, ... ) == 0x0
 04112   424   NtClose  (132, ... ) == 0x0
 04113   424   NtClose  (172, ... ) == 0x0
 04114   424   NtClose  (168, ... ) == 0x0
 04115   424   NtClose  (164, ... ) == 0x0
 04116   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 164, {status=0x0, info=1}, ) }, 3, 16417, ... 164, {status=0x0, info=1}, ) == 0x0
 04117   424   NtQueryDirectoryFile  (164, 0, 0, 0, 1242680, 528, Names, 1,  (164, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 04118   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 168, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 168, {status=0x0, info=1}, ) == 0x0
 04119   424   NtClose  (168, ... ) == 0x0
 04120   424   NtQueryDirectoryFile  (164, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 04121   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 168, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 168, {status=0x0, info=1}, ) == 0x0
 04122   424   NtClose  (168, ... ) == 0x0
 04123   424   NtQueryDirectoryFile  (164, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 04124   424   NtClose  (164, ... ) == 0x0
 04125   424   NtCreateKey  (0xf003f, {24, 112, 0x40, 0, 0,  (0xf003f, {24, 112, 0x40, 0, 0, "26a3b70e-63ad-4ba3-9edc-fda9ab2aeee4"}, 0, 0x0, 0, ... 164, 1, ) }, 0, 0x0, 0, ... 164, 1, ) == 0x0
 04126   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 168, ) }, ... 168, ) == 0x0
 04127   424   NtQueryValueKey  (168,  (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 04128   424   NtQueryValueKey  (168,  (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 04129   424   NtQueryValueKey  (168,  (168, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 04130   424   NtQueryValueKey  (168,  (168, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "Current_Protocol_Catalog", Partial, 144, ... TitleIdx=0, Type=1, Data="P\0r\0o\0t\0o\0c\0o\0l\0_\0C\0a\0t\0a\0l\0o\0g\09\0\0\0"}, 48, ) }, 48, ) == 0x0
 04131   424   NtOpenKey  (0x2000000, {24, 168, 0x40, 0, 0,  (0x2000000, {24, 168, 0x40, 0, 0, "Protocol_Catalog9"}, ... 172, ) }, ... 172, ) == 0x0
 04132   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) }, 16, ) == 0x0
 04133   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 04134   424   NtNotifyChangeKey  (172, 132, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 04135   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) }, 16, ) == 0x0
 04136   424   NtOpenKey  (0x2000000, {24, 172, 0x40, 0, 0,  (0x2000000, {24, 172, 0x40, 0, 0, "00000024"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 04137   424   NtQueryValueKey  (172,  (172, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\11\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\11\4\0\0"}, 16, ) }, 16, ) == 0x0
 04138   424   NtQueryValueKey  (172,  (172, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\26\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\26\0\0\0"}, 16, ) }, 16, ) == 0x0
 04139   424   NtOpenKey  (0x2000000, {24, 172, 0x40, 0, 0,  (0x2000000, {24, 172, 0x40, 0, 0, "Catalog_Entries"}, ... 176, ) }, ... 176, ) == 0x0
 04140   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000001"}, ... 180, ) }, ... 180, ) == 0x0
 04141   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04142   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04143   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\00\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\01\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\02\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\03\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04144   424   NtClose  (180, ... ) == 0x0
 04145   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000002"}, ... 180, ) }, ... 180, ) == 0x0
 04146   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04147   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04148   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\05\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\06\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\07\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\08\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04149   424   NtClose  (180, ... ) == 0x0
 04150   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000003"}, ... 180, ) }, ... 180, ) == 0x0
 04151   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04152   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04153   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0:\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0;\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0<\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0=\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04154   424   NtClose  (180, ... ) == 0x0
 04155   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000004"}, ... 180, ) }, ... 180, ) == 0x0
 04156   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04157   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04158   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0?\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0@\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0A\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0B\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04159   424   NtClose  (180, ... ) == 0x0
 04160   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000005"}, ... 180, ) }, ... 180, ) == 0x0
 04161   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04162   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04163   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0D\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0E\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0F\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0G\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04164   424   NtClose  (180, ... ) == 0x0
 04165   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000006"}, ... 180, ) }, ... 180, ) == 0x0
 04166   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04167   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04168   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0I\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0J\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0K\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0L\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04169   424   NtClose  (180, ... ) == 0x0
 04170   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000007"}, ... 180, ) }, ... 180, ) == 0x0
 04171   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04172   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04173   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Q\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Q\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Q\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0N\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0O\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0P\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0Q\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04174   424   NtClose  (180, ... ) == 0x0
 04175   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000008"}, ... 180, ) }, ... 180, ) == 0x0
 04176   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04177   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04178   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0V\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0V\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0V\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0S\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0T\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0U\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0V\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04179   424   NtClose  (180, ... ) == 0x0
 04180   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000009"}, ... 180, ) }, ... 180, ) == 0x0
 04181   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04182   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04183   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0[\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0[\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0[\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0X\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0Y\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0Z\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0[\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04184   424   NtClose  (180, ... ) == 0x0
 04185   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000010"}, ... 180, ) }, ... 180, ) == 0x0
 04186   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04187   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04188   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0]\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0^\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0_\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0`\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04189   424   NtClose  (180, ... ) == 0x0
 04190   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000011"}, ... 180, ) }, ... 180, ) == 0x0
 04191   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04192   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04193   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0b\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0c\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0d\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0e\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04194   424   NtClose  (180, ... ) == 0x0
 04195   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000012"}, ... 180, ) }, ... 180, ) == 0x0
 04196   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04197   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04198   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0g\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0h\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0i\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0j\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04199   424   NtClose  (180, ... ) == 0x0
 04200   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000013"}, ... 180, ) }, ... 180, ) == 0x0
 04201   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04202   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04203   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0l\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0m\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0n\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0o\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04204   424   NtClose  (180, ... ) == 0x0
 04205   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000014"}, ... 180, ) }, ... 180, ) == 0x0
 04206   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04207   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04208   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0s\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0t\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04209   424   NtClose  (180, ... ) == 0x0
 04210   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000015"}, ... 180, ) }, ... 180, ) == 0x0
 04211   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04212   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04213   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0v\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0w\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0x\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0y\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04214   424   NtClose  (180, ... ) == 0x0
 04215   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000016"}, ... 180, ) }, ... 180, ) == 0x0
 04216   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04217   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04218   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0{\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0|\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0}\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0~\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04219   424   NtClose  (180, ... ) == 0x0
 04220   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000017"}, ... 180, ) }, ... 180, ) == 0x0
 04221   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04222   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04223   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\200\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\201\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\202\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\203\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04224   424   NtClose  (180, ... ) == 0x0
 04225   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000018"}, ... 180, ) }, ... 180, ) == 0x0
 04226   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04227   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04228   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\205\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\206\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\207\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\210\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04229   424   NtClose  (180, ... ) == 0x0
 04230   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000019"}, ... 180, ) }, ... 180, ) == 0x0
 04231   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04232   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04233   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\213\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04234   424   NtClose  (180, ... ) == 0x0
 04235   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000020"}, ... 180, ) }, ... 180, ) == 0x0
 04236   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04237   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04238   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\220\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04239   424   NtClose  (180, ... ) == 0x0
 04240   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000021"}, ... 180, ) }, ... 180, ) == 0x0
 04241   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04242   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04243   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\260\0\0\0\24\370\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\370\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\225\20\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\20\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04244   424   NtClose  (180, ... ) == 0x0
 04245   424   NtOpenKey  (0x20019, {24, 176, 0x40, 0, 0,  (0x20019, {24, 176, 0x40, 0, 0, "000000000022"}, ... 180, ) }, ... 180, ) == 0x0
 04246   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04247   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04248   424   NtAllocateVirtualMemory  (-1, 1384448, 0, 4096, 4096, 4, ... 1384448, 4096, ) == 0x0
 04249   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\232\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\232\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\233\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\233\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\20\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\234\20\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\235\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\235\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\236\20\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\236\20\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\20\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\232\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\232\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\233\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\233\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\234\20\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\204\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\234\20\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\235\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\235\20\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\236\20\0\0\234\1\0\0\250\1\0\0d\0\0\0\0\0\1\0\0\0\0\0\10\0\0\0\1\0\0\0,\366\22\0\236\20\0\0\234\1\0\0\250\1\0\0d\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\20\0\0\234\1\0\0\250\1\0\0M\0\0\0\0\0\1\0\0\0\0\0p\0\0\0\0\0\20\0\0\0\0\0\30\0\0\04\0\0\0\350\366\22\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0@\0B\0\2401\337w"}, 900, ) }, 900, ) == 0x0
 04250   424   NtClose  (180, ... ) == 0x0
 04251   424   NtClose  (176, ... ) == 0x0
 04252   424   NtWaitForSingleObject  (132, 0, {0, 0}, ... ) == 0x102
 04253   424   NtClose  (132, ... ) == 0x0
 04254   424   NtQueryDefaultLocale  (1, 1242668, ... ) == 0x0
 04255   424   NtOpenEvent  (0x100000, {24, 52, 0x0, 0, 0,  (0x100000, {24, 52, 0x0, 0, 0, "Global\SvcctrlStartEvent_A3752DX"}, ... 132, ) }, ... 132, ) == 0x0
 04256   424   NtWaitForSingleObject  (132, 0, {-1800000000, -1}, ... ) == 0x0
 04257   424   NtClose  (132, ... ) == 0x0
 04258   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 04259   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 132, ) == 0x0
 04260   424   NtOpenThreadToken  (-2, 0xc, 1, ... ) == STATUS_NO_TOKEN
 04261   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 04262   424   NtCreateFile  (0xc0100080, {24, 0, 0x40, 0, 1241232,  (0xc0100080, {24, 0, 0x40, 0, 1241232, "\??\PIPE\svcctl"}, 0x0, 0, 3, 1, 4194368, 0, 0, ... 176, {status=0x0, info=1}, ) }, 0x0, 0, 3, 1, 4194368, 0, 0, ... 176, {status=0x0, info=1}, ) == 0x0
 04263   424   NtSetInformationFile  (176, 1241380, 8, Pipe, ... {status=0x0, info=0}, ) == 0x0
 04264   424   NtSetInformationFile  (176, 1241372, 8, Completion, ... {status=0x0, info=0}, ) == 0x0
 04265   424   NtSetInformationThread  (-2, ImpersonationToken, {ImpToken=0,}, 4, ... ) == 0x0
 04266   424   NtWriteFile  (176, 93, 0, 0,  (176, 93, 0, 0, "\5\0\13\3\20\0\0\0H\0\0\0\1\0\0\0\270\20\270\20\0\0\0\0\1\0\0\0\0\0\1\0\201\273z6D\230\3615\2552\230\3608\0\20\3\2\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", 72, {0, 0}, 0, ... {status=0x0, info=72}, ) , 72, {0, 0}, 0, ... {status=0x0, info=72}, ) == 0x0
 04267   424   NtReadFile  (176, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68},  (176, 93, 0, 0, 1024, {0, 0}, 0, ... {status=0x0, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\201!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x0
 04268   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\201!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , 64, 1024, ... {status=0x103, info=68},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0@\0\0\0\1\0\0\0(\0\0\0\0\0\33\0\0\0\0\0\24=\252q\17\0\0\0\0\0\0\0\17\0\0\0ServicesActive\0\21\2\0\0\0", 64, 1024, ... {status=0x103, info=68}, "\5\0\14\3\20\0\0\0D\0\0\0\1\0\0\0\270\20\270\20\201!\0\0\15\0\PIPE\ntsvcs\0\0\1\0\0\0\0\0\0\0\4]\210\212\353\34\311\21\237\350\10\0+\20H`\2\0\0\0", ) , ) == 0x103
 04269   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , 264, 1024, ... {status=0x103, info=48},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0\377\1\17\0\1\0\0\0\2\0\0\0\1\0\0\0)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\4>\252q\10\0\0\0\0\0\0\0\10\0\0\0PNP_TDI\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 264, 1024, ... {status=0x103, info=48}, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0)y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0", ) , ) == 0x103
 04270   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , 68, 1024, ... {status=0x103, info=52},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0D\0\0\0\3\0\0\0,\0\0\0\0\0\34\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305\10\0\0\0\0\0\0\0\10\0\0\0WS2IFSL\0\377\1\17\0", 68, 1024, ... {status=0x103, info=52}, "\5\0\2\3\20\0\0\04\0\0\0\2\0\0\0\34\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\01\4\0\0", ) , ) == 0x103
 04271   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , 52, 1024, ... {status=0x103, info=48},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\4\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\0\0\0\0", 52, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\3\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\0\0\0\0", ) , ) == 0x103
 04272   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , 52, 1024, ... {status=0x103, info=36},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\04\0\0\0\5\0\0\0\34\0\0\0\0\0\4\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0", 52, 1024, ... {status=0x103, info=36}, "\5\0\2\3\20\0\0\0$\0\0\0\4\0\0\0\14\0\0\0\0\0\0\0\0\0\0\0\210\0\0\0z\0\0\0", ) , ) == 0x103
 04273   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , 192, 1024, ... {status=0x103, info=172},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\300\0\0\0\6\0\0\0\250\0\0\0\0\0\5\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\4\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0", 192, 1024, ... {status=0x103, info=172}, "\5\0\2\3\20\0\0\0\254\0\0\0\5\0\0\0\224\0\0\0\0\0\0\0\210\0\0\0\1\0\4\200\0\0\0\0\0\0\0\0\0\0\0\0\24\0\0\0\2\0t\0\5\0\0\0\0\0\24\0\24\0\0\0\1\1\0\0\0\0\0\1\0\0\0\0\0\0\24\0\375\1\2\0\1\1\0\0\0\0\0\5\22\0\0\0\0\0\30\0\377\1\17\0\1\2\0\0\0\0\0\5 \0\0\0 \2\0\0\0\0\24\0\215\1\2\0\1\1\0\0\0\0\0\5\13\0\0\0\0\0\30\0\375\1\2\0\1\2\0\0\0\0\0\5 \0\0\0#\2\0\0\210\0\0\0\0\0\0\0", ) , ) == 0x103
 04274   424   NtWaitForSingleObject  (93, 0, 0x0, ... ) == 0x0
 04275   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , 224, 1024, ... {status=0x103, info=28},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0\340\0\0\0\7\0\0\0\310\0\0\0\0\0\27\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305\1\0\0\0\3\0\0\0\1\0\0\0\330=\252q)\0\0\0\0\0\0\0)\0\0\0\SystemRoot\System32\drivers\ws2ifsl.sys\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\214\367\22\0@\0\0\0\0\0\0\0@\0\0\0Windows Socket 2.0 Non-IFS Service Provider Support Environment\0", 224, 1024, ... {status=0x103, info=28}, "\5\0\0\3\20\0\0\0\10\1\0\0\2\0\0\0\360\0\0\0\0\0\30\0\0\0\0\0", ) , ) == 0x103
 04276   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=32},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\10\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0+y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=32}, "\5\0\2\3\20\0\0\0 \0\0\0\7\0\0\0\10\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 04277   424   NtFsControlFile  (176, 93, 0x0, 0x0, 0x11c017,  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , 44, 1024, ... {status=0x103, info=48},  (176, 93, 0x0, 0x0, 0x11c017, "\5\0\0\3\20\0\0\0,\0\0\0\11\0\0\0\24\0\0\0\0\0\0\0\0\0\0\0*y]w\344~\334\21\261\310\0\14)\371\246\305", 44, 1024, ... {status=0x103, info=48}, "\5\0\2\3\20\0\0\00\0\0\0\10\0\0\0\30\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", ) , ) == 0x103
 04278   424   NtClose  (132, ... ) == 0x0
 04279   424   NtClose  (176, ... ) == 0x0
 04280   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="$\0\0\0"}, 16, ) }, 16, ) == 0x0
 04281   424   NtCreateKey  (0x2001f, {24, 172, 0x40, 0, 0,  (0x2001f, {24, 172, 0x40, 0, 0, "00000024"}, 0, 0x0, 1, ... }, 0, 0x0, 1, ...
 04282   424   NtSetInformationFile  (-2147482844, -130972636, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04283   424   NtSetInformationFile  (-2147482844, -130972672, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04281   424   NtCreateKey  ... 176, 1, ) == 0x0
 04284   424   NtCreateKey  (0x2001f, {24, 172, 0x40, 0, 0,  (0x2001f, {24, 172, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 04285   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 04286   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 180, ) }, ... 180, ) == 0x0
 04287   424   NtDeleteKey  (180, ...
 04288   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04289   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04290   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04291   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04292   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04293   424   NtSetInformationFile  (-2147482844, -130971800, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04287   424   NtDeleteKey  ... ) == 0x0
 04294   424   NtClose  (180, ... ) == 0x0
 04295   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 04296   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 180, ) }, ... 180, ) == 0x0
 04297   424   NtDeleteKey  (180, ... ) == 0x0
 04298   424   NtClose  (180, ... ) == 0x0
 04299   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000003"}, 40, ) }, 40, ) == 0x0
 04300   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000003"}, ... 180, ) }, ... 180, ) == 0x0
 04301   424   NtDeleteKey  (180, ... ) == 0x0
 04302   424   NtClose  (180, ... ) == 0x0
 04303   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000004"}, 40, ) }, 40, ) == 0x0
 04304   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000004"}, ... 180, ) }, ... 180, ) == 0x0
 04305   424   NtDeleteKey  (180, ... ) == 0x0
 04306   424   NtClose  (180, ... ) == 0x0
 04307   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000005"}, 40, ) }, 40, ) == 0x0
 04308   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000005"}, ... 180, ) }, ... 180, ) == 0x0
 04309   424   NtDeleteKey  (180, ...
 04310   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04309   424   NtDeleteKey  ... ) == 0x0
 04311   424   NtClose  (180, ... ) == 0x0
 04312   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000006"}, 40, ) }, 40, ) == 0x0
 04313   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000006"}, ... 180, ) }, ... 180, ) == 0x0
 04314   424   NtDeleteKey  (180, ... ) == 0x0
 04315   424   NtClose  (180, ... ) == 0x0
 04316   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000007"}, 40, ) }, 40, ) == 0x0
 04317   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000007"}, ... 180, ) }, ... 180, ) == 0x0
 04318   424   NtDeleteKey  (180, ...
 04319   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04318   424   NtDeleteKey  ... ) == 0x0
 04320   424   NtClose  (180, ... ) == 0x0
 04321   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000008"}, 40, ) }, 40, ) == 0x0
 04322   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000008"}, ... 180, ) }, ... 180, ) == 0x0
 04323   424   NtDeleteKey  (180, ... ) == 0x0
 04324   424   NtClose  (180, ... ) == 0x0
 04325   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000009"}, 40, ) }, 40, ) == 0x0
 04326   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000009"}, ... 180, ) }, ... 180, ) == 0x0
 04327   424   NtDeleteKey  (180, ... ) == 0x0
 04328   424   NtClose  (180, ... ) == 0x0
 04329   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000010"}, 40, ) }, 40, ) == 0x0
 04330   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000010"}, ... 180, ) }, ... 180, ) == 0x0
 04331   424   NtDeleteKey  (180, ...
 04332   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04331   424   NtDeleteKey  ... ) == 0x0
 04333   424   NtClose  (180, ... ) == 0x0
 04334   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000011"}, 40, ) }, 40, ) == 0x0
 04335   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000011"}, ... 180, ) }, ... 180, ) == 0x0
 04336   424   NtDeleteKey  (180, ...
 04337   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04336   424   NtDeleteKey  ... ) == 0x0
 04338   424   NtClose  (180, ... ) == 0x0
 04339   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000012"}, 40, ) }, 40, ) == 0x0
 04340   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000012"}, ... 180, ) }, ... 180, ) == 0x0
 04341   424   NtDeleteKey  (180, ...
 04342   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04341   424   NtDeleteKey  ... ) == 0x0
 04343   424   NtClose  (180, ... ) == 0x0
 04344   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000013"}, 40, ) }, 40, ) == 0x0
 04345   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000013"}, ... 180, ) }, ... 180, ) == 0x0
 04346   424   NtDeleteKey  (180, ...
 04347   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04348   424   NtSetInformationFile  (-2147482844, -130971748, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04349   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04346   424   NtDeleteKey  ... ) == 0x0
 04350   424   NtClose  (180, ... ) == 0x0
 04351   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000014"}, 40, ) }, 40, ) == 0x0
 04352   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000014"}, ... 180, ) }, ... 180, ) == 0x0
 04353   424   NtDeleteKey  (180, ...
 04354   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04353   424   NtDeleteKey  ... ) == 0x0
 04355   424   NtClose  (180, ... ) == 0x0
 04356   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c8f28d4,0x1c812f1}, TitleIdx=0, Name="000000000015"}, 40, ) }, 40, ) == 0x0
 04357   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000015"}, ... 180, ) }, ... 180, ) == 0x0
 04358   424   NtDeleteKey  (180, ... ) == 0x0
 04359   424   NtClose  (180, ... ) == 0x0
 04360   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000016"}, 40, ) }, 40, ) == 0x0
 04361   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000016"}, ... 180, ) }, ... 180, ) == 0x0
 04362   424   NtDeleteKey  (180, ... ) == 0x0
 04363   424   NtClose  (180, ... ) == 0x0
 04364   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000017"}, 40, ) }, 40, ) == 0x0
 04365   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000017"}, ... 180, ) }, ... 180, ) == 0x0
 04366   424   NtDeleteKey  (180, ... ) == 0x0
 04367   424   NtClose  (180, ... ) == 0x0
 04368   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000018"}, 40, ) }, 40, ) == 0x0
 04369   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000018"}, ... 180, ) }, ... 180, ) == 0x0
 04370   424   NtDeleteKey  (180, ...
 04371   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04370   424   NtDeleteKey  ... ) == 0x0
 04372   424   NtClose  (180, ... ) == 0x0
 04373   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000019"}, 40, ) }, 40, ) == 0x0
 04374   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000019"}, ... 180, ) }, ... 180, ) == 0x0
 04375   424   NtDeleteKey  (180, ... ) == 0x0
 04376   424   NtClose  (180, ... ) == 0x0
 04377   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000020"}, 40, ) }, 40, ) == 0x0
 04378   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000020"}, ... 180, ) }, ... 180, ) == 0x0
 04379   424   NtDeleteKey  (180, ... ) == 0x0
 04380   424   NtClose  (180, ... ) == 0x0
 04381   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000021"}, 40, ) }, 40, ) == 0x0
 04382   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000021"}, ... 180, ) }, ... 180, ) == 0x0
 04383   424   NtDeleteKey  (180, ... ) == 0x0
 04384   424   NtClose  (180, ... ) == 0x0
 04385   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c918b2e,0x1c812f1}, TitleIdx=0, Name="000000000022"}, 40, ) }, 40, ) == 0x0
 04386   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000022"}, ... 180, ) }, ... 180, ) == 0x0
 04387   424   NtDeleteKey  (180, ...
 04388   424   NtSetInformationFile  (-2147482844, -130971776, 8, EndOfFile, ... {status=0x0, info=0}, ) == 0x0
 04387   424   NtDeleteKey  ... ) == 0x0
 04389   424   NtClose  (180, ... ) == 0x0
 04390   424   NtEnumerateKey  (132, 0, Basic, 288, ... ) == STATUS_NO_MORE_ENTRIES
 04391   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000001"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04392   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04393   424   NtClose  (180, ... ) == 0x0
 04394   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000002"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04395   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04396   424   NtClose  (180, ... ) == 0x0
 04397   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000003"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04398   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04399   424   NtClose  (180, ... ) == 0x0
 04400   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000004"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04401   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 04402   424   NtClose  (180, ... ) == 0x0
 04403   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000005"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04404   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04405   424   NtClose  (180, ... ) == 0x0
 04406   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000006"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04407   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 04408   424   NtClose  (180, ... ) == 0x0
 04409   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000007"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04410   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\01\01\0C\0-\0C\09\0", 888, ... ) , 888, ... ) == 0x0
 04411   424   NtClose  (180, ... ) == 0x0
 04412   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000008"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04413   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 04414   424   NtClose  (180, ... ) == 0x0
 04415   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000009"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04416   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0E\07\0D\0-\04\01\0", 888, ... ) , 888, ... ) == 0x0
 04417   424   NtClose  (180, ... ) == 0x0
 04418   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000010"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04419   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 04420   424   NtClose  (180, ... ) == 0x0
 04421   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000011"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04422   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\03\00\07\0-\05\0C\0", 888, ... ) , 888, ... ) == 0x0
 04423   424   NtClose  (180, ... ) == 0x0
 04424   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000012"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04425   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\363\31\365wz\375\22\0\2\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04426   424   NtClose  (180, ... ) == 0x0
 04427   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000013"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04428   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04429   424   NtClose  (180, ... ) == 0x0
 04430   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000014"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04431   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327, 888, ... ) , 888, ... ) == 0x0
 04432   424   NtClose  (180, ... ) == 0x0
 04433   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000015"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04434   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04435   424   NtClose  (180, ... ) == 0x0
 04436   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000016"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04437   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\250\371\252\1\17.\365w", 888, ... ) , 888, ... ) == 0x0
 04438   424   NtClose  (180, ... ) == 0x0
 04439   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000017"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04440   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\224\373\252\1T!\365w\5\0\0\0", 888, ... ) , 888, ... ) == 0x0
 04441   424   NtClose  (180, ... ) == 0x0
 04442   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000018"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04443   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 04444   424   NtClose  (180, ... ) == 0x0
 04445   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000019"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04446   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0", 888, ... ) , 888, ... ) == 0x0
 04447   424   NtClose  (180, ... ) == 0x0
 04448   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000020"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04449   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 04450   424   NtClose  (180, ... ) == 0x0
 04451   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000021"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04452   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0", 888, ... ) , 888, ... ) == 0x0
 04453   424   NtClose  (180, ... ) == 0x0
 04454   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000022"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04455   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... ) , 888, ... ) == 0x0
 04456   424   NtClose  (180, ... ) == 0x0
 04457   424   NtCreateKey  (0x2001f, {24, 132, 0x40, 0, 0,  (0x2001f, {24, 132, 0x40, 0, 0, "000000000023"}, 0, 0x0, 0, ... 180, 1, ) }, 0, 0x0, 0, ... 180, 1, ) == 0x0
 04458   424   NtSetValueKey  (180,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... ) , 0, 3,  (180, "PackedCatalogItem", 0, 3, "rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0", 888, ... ) , 888, ... ) == 0x0
 04459   424   NtClose  (180, ... ) == 0x0
 04460   424   NtSetValueKey  (172,  (172, "Num_Catalog_Entries", 0, 4, "\27\0\0\0", 4, ... ) , 0, 4,  (172, "Num_Catalog_Entries", 0, 4, "\27\0\0\0", 4, ... ) , 4, ... ) == 0x0
 04461   424   NtSetValueKey  (172,  (172, "Next_Catalog_Entry_ID", 0, 4, "\12\4\0\0", 4, ... ) , 0, 4,  (172, "Next_Catalog_Entry_ID", 0, 4, "\12\4\0\0", 4, ... ) , 4, ... ) == 0x0
 04462   424   NtClose  (132, ... ) == 0x0
 04463   424   NtSetValueKey  (172,  (172, "Serial_Access_Num", 0, 4, "%\0\0\0", 4, ... ) , 0, 4,  (172, "Serial_Access_Num", 0, 4, "%\0\0\0", 4, ... ) , 4, ... ) == 0x0
 04464   424   NtOpenKey  (0x10000, {24, 172, 0x40, 0, 0,  (0x10000, {24, 172, 0x40, 0, 0, "00000024"}, ... 132, ) }, ... 132, ) == 0x0
 04465   424   NtDeleteKey  (132, ... ) == 0x0
 04466   424   NtClose  (132, ... ) == 0x0
 04467   424   NtClose  (176, ... ) == 0x0
 04468   424   NtClose  (172, ... ) == 0x0
 04469   424   NtClose  (168, ... ) == 0x0
 04470   424   NtOpenFile  (0x100001, {24, 0, 0x40, 0, 0,  (0x100001, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\"}, 3, 16417, ... 168, {status=0x0, info=1}, ) }, 3, 16417, ... 168, {status=0x0, info=1}, ) == 0x0
 04471   424   NtQueryDirectoryFile  (168, 0, 0, 0, 1242680, 528, Names, 1,  (168, 0, 0, 0, 1242680, 528, Names, 1, "WINSOCK2\CATALOGCHANGELISTENER-*-*", 1, ... {status=0x0, info=84}, ) , 1, ... {status=0x0, info=84}, ) == 0x0
 04472   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-34c-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 172, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 172, {status=0x0, info=1}, ) == 0x0
 04473   424   NtClose  (172, ... ) == 0x0
 04474   424   NtQueryDirectoryFile  (168, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... {status=0x0, info=84}, ) == 0x0
 04475   424   NtCreateFile  (0x40100000, {24, 0, 0x40, 0, 0,  (0x40100000, {24, 0, 0x40, 0, 0, "\Device\NamedPipe\Winsock2\CatalogChangeListener-3c4-0"}, 0x0, 128, 1, 3, 0, 0, 0, ... 172, {status=0x0, info=1}, ) }, 0x0, 128, 1, 3, 0, 0, 0, ... 172, {status=0x0, info=1}, ) == 0x0
 04476   424   NtClose  (172, ... ) == 0x0
 04477   424   NtQueryDirectoryFile  (168, 0, 0, 0, 1242680, 528, Names, 1, 0x0, 0, ... ) == STATUS_NO_MORE_FILES
 04478   424   NtClose  (168, ... ) == 0x0
 04479   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x0
 04480   424   NtNotifyChangeKey  (64, 60, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x0
 04481   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) }, 16, ) == 0x0
 04482   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "00000025"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 04483   424   NtQueryValueKey  (64,  (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) }, 16, ) == 0x0
 04484   424   NtQueryValueKey  (64,  (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) }, 16, ) == 0x0
 04485   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "Catalog_Entries"}, ... 168, ) }, ... 168, ) == 0x0
 04486   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000001"}, ... 172, ) }, ... 172, ) == 0x0
 04487   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04488   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04489   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\212\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04490   424   NtClose  (172, ... ) == 0x0
 04491   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000002"}, ... 172, ) }, ... 172, ) == 0x0
 04492   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04493   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04494   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\217\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04495   424   NtClose  (172, ... ) == 0x0
 04496   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000003"}, ... 172, ) }, ... 172, ) == 0x0
 04497   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04498   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04499   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\224\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04500   424   NtClose  (172, ... ) == 0x0
 04501   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000004"}, ... 172, ) }, ... 172, ) == 0x0
 04502   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04503   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04504   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\231\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04505   424   NtClose  (172, ... ) == 0x0
 04506   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000005"}, ... 172, ) }, ... 172, ) == 0x0
 04507   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04508   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04509   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\236\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04510   424   NtClose  (172, ... ) == 0x0
 04511   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000006"}, ... 172, ) }, ... 172, ) == 0x0
 04512   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04513   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04514   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\243\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04515   424   NtClose  (172, ... ) == 0x0
 04516   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000007"}, ... 172, ) }, ... 172, ) == 0x0
 04517   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04518   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04519   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\250\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04520   424   NtClose  (172, ... ) == 0x0
 04521   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000008"}, ... 172, ) }, ... 172, ) == 0x0
 04522   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04523   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04524   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\255\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04525   424   NtClose  (172, ... ) == 0x0
 04526   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000009"}, ... 172, ) }, ... 172, ) == 0x0
 04527   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04528   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04529   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\262\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04530   424   NtClose  (172, ... ) == 0x0
 04531   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000010"}, ... 172, ) }, ... 172, ) == 0x0
 04532   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04533   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04534   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\267\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04535   424   NtClose  (172, ... ) == 0x0
 04536   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000011"}, ... 172, ) }, ... 172, ) == 0x0
 04537   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04538   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04539   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\274\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04540   424   NtClose  (172, ... ) == 0x0
 04541   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000012"}, ... 172, ) }, ... 172, ) == 0x0
 04542   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04543   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04544   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\301\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04545   424   NtClose  (172, ... ) == 0x0
 04546   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000013"}, ... 172, ) }, ... 172, ) == 0x0
 04547   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04548   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04549   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\306\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04550   424   NtClose  (172, ... ) == 0x0
 04551   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000014"}, ... 172, ) }, ... 172, ) == 0x0
 04552   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04553   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04554   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04555   424   NtClose  (172, ... ) == 0x0
 04556   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000015"}, ... 172, ) }, ... 172, ) == 0x0
 04557   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04558   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04559   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\320\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04560   424   NtClose  (172, ... ) == 0x0
 04561   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000016"}, ... 172, ) }, ... 172, ) == 0x0
 04562   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04563   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04564   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\325\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\326\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\327\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\330\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04565   424   NtClose  (172, ... ) == 0x0
 04566   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000017"}, ... 172, ) }, ... 172, ) == 0x0
 04567   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04568   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04569   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\332\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\333\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\334\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\335\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04570   424   NtClose  (172, ... ) == 0x0
 04571   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000018"}, ... 172, ) }, ... 172, ) == 0x0
 04572   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04573   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04574   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\337\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\340\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\341\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\342\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04575   424   NtClose  (172, ... ) == 0x0
 04576   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000019"}, ... 172, ) }, ... 172, ) == 0x0
 04577   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04578   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04579   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\344\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\345\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\346\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\347\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04580   424   NtClose  (172, ... ) == 0x0
 04581   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000020"}, ... 172, ) }, ... 172, ) == 0x0
 04582   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04583   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04584   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\351\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\352\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\353\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\354\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04585   424   NtClose  (172, ... ) == 0x0
 04586   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000021"}, ... 172, ) }, ... 172, ) == 0x0
 04587   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04588   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04589   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\356\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\357\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\360\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\361\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04590   424   NtClose  (172, ... ) == 0x0
 04591   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000022"}, ... 172, ) }, ... 172, ) == 0x0
 04592   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04593   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04594   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\363\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\364\21\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\365\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\366\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04595   424   NtClose  (172, ... ) == 0x0
 04596   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000023"}, ... 172, ) }, ... 172, ) == 0x0
 04597   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04598   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04599   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\370\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\370\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\371\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\371\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\372\21\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\372\21\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\373\21\0\0\234\1\0\0\250\1\0\0K\0\0\0\0\0\1\0\0\0\0\0(\0\0\0@\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\340a\343w\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\373\21\0\0\234\1\0\0\250\1\0\0K\0\0\0\1\0\1\0\3\1\0\0\0\0\0\0\374\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0@\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\374\21\0\0\234\1\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\370\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\370\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\371\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0\371\21\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\372\21\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\372\21\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\373\21\0\0\234\1\0\0\250\1\0\0K\0\0\0\0\0\1\0\0\0\0\0(\0\0\0@\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\340a\343w\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\373\21\0\0\234\1\0\0\250\1\0\0K\0\0\0\1\0\1\0\3\1\0\0\0\0\0\0\374\21\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0@\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\374\21\0\0\234\1\0\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\374\21\0\0\234\1\0\0"}, 900, ) == 0x0
 04600   424   NtClose  (172, ... ) == 0x0
 04601   424   NtClose  (168, ... ) == 0x0
 04602   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x0
 04603   424   NtNotifyChangeKey  (64, 60, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 04604   424   NtQueryValueKey  (64,  (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) }, 16, ) == 0x0
 04605   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "00000025"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 04606   424   NtQueryValueKey  (64,  (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) }, 16, ) == 0x0
 04607   424   NtQueryValueKey  (64,  (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (64, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) }, 16, ) == 0x0
 04608   424   NtOpenKey  (0x2000000, {24, 64, 0x40, 0, 0,  (0x2000000, {24, 64, 0x40, 0, 0, "Catalog_Entries"}, ... 168, ) }, ... 168, ) == 0x0
 04609   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000001"}, ... 172, ) }, ... 172, ) == 0x0
 04610   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04611   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04612   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\5\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\6\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\7\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\10\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04613   424   NtClose  (172, ... ) == 0x0
 04614   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000002"}, ... 172, ) }, ... 172, ) == 0x0
 04615   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04616   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04617   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\12\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\13\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\14\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\15\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04618   424   NtClose  (172, ... ) == 0x0
 04619   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000003"}, ... 172, ) }, ... 172, ) == 0x0
 04620   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04621   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04622   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\17\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\20\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\21\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\22\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04623   424   NtClose  (172, ... ) == 0x0
 04624   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000004"}, ... 172, ) }, ... 172, ) == 0x0
 04625   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04626   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04627   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\24\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\25\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\26\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\27\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04628   424   NtClose  (172, ... ) == 0x0
 04629   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000005"}, ... 172, ) }, ... 172, ) == 0x0
 04630   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04631   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04632   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\31\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\32\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\33\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\34\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04633   424   NtClose  (172, ... ) == 0x0
 04634   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000006"}, ... 172, ) }, ... 172, ) == 0x0
 04635   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04636   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04637   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0\36\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\37\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0 \22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0!\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04638   424   NtClose  (172, ... ) == 0x0
 04639   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000007"}, ... 172, ) }, ... 172, ) == 0x0
 04640   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04641   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04642   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0#\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0$\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0%\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0&\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04643   424   NtClose  (172, ... ) == 0x0
 04644   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000008"}, ... 172, ) }, ... 172, ) == 0x0
 04645   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04646   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04647   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0(\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0)\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0*\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0+\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04648   424   NtClose  (172, ... ) == 0x0
 04649   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000009"}, ... 172, ) }, ... 172, ) == 0x0
 04650   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04651   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04652   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0-\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0-\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0.\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0(\0\0\0\377\377\377\377\0\0\0\0\1\0\0\0\0\0\0\0:n@\0\2\0\0\0\300\12\210\0@\12\210\0\\0s\0t\0r\0\0\360\375\177\0\0\0\0\327SO\200\224\377\22\0Cmk\200\340\377\22\0d\222@\0\30\321@\0\0\0\0\0\360\377\22\0i\353\347w\\0s\0t\0r\0\0\360\375\177\364\334\377\367\310\377\22\0\16jS\200\377\377\377\377\206\273\351w\30Z\351w\0\0\0\0\0\0\0\0\0\0\0\0\206m@\0\0\0\0\0Actx \0\0\0\1\0\0\0<\5\0\0|\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\24\0\0\0\1\0\0\0\3\0\0\04\0\0\0\254\0\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0-\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0-\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0.\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0.\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0(\0\0\0\377\377\377\377\0\0\0\0\1\0\0\0\0\0\0\0:n@\0\2\0\0\0\300\12\210\0@\12\210\0\\0s\0t\0r\0\0\360\375\177\0\0\0\0\327SO\200\224\377\22\0Cmk\200\340\377\22\0d\222@\0\30\321@\0\0\0\0\0\360\377\22\0i\353\347w\\0s\0t\0r\0\0\360\375\177\364\334\377\367\310\377\22\0\16jS\200\377\377\377\377\206\273\351w\30Z\351w\0\0\0\0\0\0\0\0\0\0\0\0\206m@\0\0\0\0\0Actx \0\0\0\1\0\0\0<\5\0\0|\0\0\0\0\0\0\0 \0\0\0\0\0\0\0\24\0\0\0\1\0\0\0\3\0\0\04\0\0\0\254\0\0\0"}, 900, ) }, 900, ) == 0x0
 04653   424   NtClose  (172, ... ) == 0x0
 04654   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000010"}, ... 172, ) }, ... 172, ) == 0x0
 04655   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04656   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04657   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\02\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\03\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\04\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\05\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04658   424   NtClose  (172, ... ) == 0x0
 04659   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000011"}, ... 172, ) }, ... 172, ) == 0x0
 04660   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04661   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04662   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\07\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\08\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\09\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0:\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04663   424   NtClose  (172, ... ) == 0x0
 04664   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000012"}, ... 172, ) }, ... 172, ) == 0x0
 04665   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04666   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04667   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0<\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0=\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0>\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0?\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04668   424   NtClose  (172, ... ) == 0x0
 04669   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000013"}, ... 172, ) }, ... 172, ) == 0x0
 04670   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04671   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04672   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0A\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0B\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0C\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0D\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04673   424   NtClose  (172, ... ) == 0x0
 04674   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000014"}, ... 172, ) }, ... 172, ) == 0x0
 04675   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04676   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04677   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0H\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0I\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04678   424   NtClose  (172, ... ) == 0x0
 04679   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000015"}, ... 172, ) }, ... 172, ) == 0x0
 04680   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04681   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04682   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0K\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0L\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0M\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0N\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04683   424   NtClose  (172, ... ) == 0x0
 04684   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000016"}, ... 172, ) }, ... 172, ) == 0x0
 04685   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04686   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04687   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0P\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0Q\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0R\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0S\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04688   424   NtClose  (172, ... ) == 0x0
 04689   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000017"}, ... 172, ) }, ... 172, ) == 0x0
 04690   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04691   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04692   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0U\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0V\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0W\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0X\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04693   424   NtClose  (172, ... ) == 0x0
 04694   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000018"}, ... 172, ) }, ... 172, ) == 0x0
 04695   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04696   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04697   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0Z\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0[\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0]\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04698   424   NtClose  (172, ... ) == 0x0
 04699   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000019"}, ... 172, ) }, ... 172, ) == 0x0
 04700   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04701   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04702   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0_\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0`\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0a\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0b\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04703   424   NtClose  (172, ... ) == 0x0
 04704   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000020"}, ... 172, ) }, ... 172, ) == 0x0
 04705   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04706   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04707   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0d\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0e\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0f\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0g\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04708   424   NtClose  (172, ... ) == 0x0
 04709   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000021"}, ... 172, ) }, ... 172, ) == 0x0
 04710   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04711   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04712   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0i\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0j\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0k\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0l\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04713   424   NtClose  (172, ... ) == 0x0
 04714   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000022"}, ... 172, ) }, ... 172, ) == 0x0
 04715   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04716   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04717   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0 (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0n\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\250\0\0\0|\375\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0\200\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0o\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\254\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0p\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0q\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04718   424   NtClose  (172, ... ) == 0x0
 04719   424   NtOpenKey  (0x20019, {24, 168, 0x40, 0, 0,  (0x20019, {24, 168, 0x40, 0, 0, "000000000023"}, ... 172, ) }, ... 172, ) == 0x0
 04720   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04721   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04722   424   NtQueryValueKey  (172,  (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0s\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0s\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0t\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0u\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0v\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\0\0\1\0\0\0\0\0 \0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\20\0\0 \0\0\4\0\0\0v\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\1\0\1\0\0\0\0\0\20\0\0\0\0\0\0\0\0\0\243\0\0\0\0\0\0\0\20\0w\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\0\0\1\0\0\0\0\0 \0\0\0\377\377\377\377\0\0\0\0\0\0\243\0\0\0\0\0\0\0\0\0xH\0\0\0\20\0\0\4\0\0\0w\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\1\0\1\0\0\0\0\0\20\0\0\0\0\0\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (172, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0s\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\254\0\0\0s\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0t\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\250\0\0\0t\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0u\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0<\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0u\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0v\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\0\0\1\0\0\0\0\0 \0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\20\0\0 \0\0\4\0\0\0v\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\1\0\1\0\0\0\0\0\20\0\0\0\0\0\0\0\0\0\243\0\0\0\0\0\0\0\20\0w\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\0\0\1\0\0\0\0\0 \0\0\0\377\377\377\377\0\0\0\0\0\0\243\0\0\0\0\0\0\0\0\0xH\0\0\0\20\0\0\4\0\0\0w\22\0\0\234\1\0\0\250\1\0\0\12\0\0\0\1\0\1\0\0\0\0\0\20\0\0\0\0\0\0\0"}, 900, ) }, 900, ) == 0x0
 04723   424   NtClose  (172, ... ) == 0x0
 04724   424   NtClose  (168, ... ) == 0x0
 04725   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x102
 04726   424   NtAllocateVirtualMemory  (-1, 0, 0, 1048576, 8192, 4, ... 10682368, 1048576, ) == 0x0
 04727   424   NtAllocateVirtualMemory  (-1, 10682368, 0, 18552, 4096, 4, ... 10682368, 20480, ) == 0x0
 04728   424   NtWaitForSingleObject  (60, 0, {0, 0}, ... ) == 0x102
 04729   424   NtAllocateVirtualMemory  (-1, 1228800, 0, 4096, 4096, 260, ... 1228800, 4096, ) == 0x0
 04730   424   NtOpenKey  (0x2000000, {24, 28, 0x40, 0, 0,  (0x2000000, {24, 28, 0x40, 0, 0, "System\CurrentControlSet\Services\WinSock2\Parameters"}, ... 168, ) }, ... 168, ) == 0x0
 04731   424   NtQueryValueKey  (168,  (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 04732   424   NtQueryValueKey  (168,  (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) , Partial, 144, ... TitleIdx=0, Type=1, Data= (168, "WinSock_Registry_Version", Partial, 144, ... TitleIdx=0, Type=1, Data="2\0.\00\0\0\0"}, 20, ) }, 20, ) == 0x0
 04733   424   NtOpenKey  (0x2000000, {24, 168, 0x40, 0, 0,  (0x2000000, {24, 168, 0x40, 0, 0, "Protocol_Catalog9"}, ... 172, ) }, ... 172, ) == 0x0
 04734   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) }, 16, ) == 0x0
 04735   424   NtCreateEvent  (0x1f0003, 0x0, 1, 0, ... 176, ) == 0x0
 04736   424   NtNotifyChangeKey  (172, 176, 0, 0, 2011390432, 1, 0, 0, 0, 1, ... ) == 0x103
 04737   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) }, 16, ) == 0x0
 04738   424   NtOpenKey  (0x2000000, {24, 172, 0x40, 0, 0,  (0x2000000, {24, 172, 0x40, 0, 0, "00000025"}, ... ) }, ... ) == STATUS_OBJECT_NAME_NOT_FOUND
 04739   424   NtQueryValueKey  (172,  (172, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Next_Catalog_Entry_ID", Partial, 144, ... TitleIdx=0, Type=4, Data="\12\4\0\0"}, 16, ) }, 16, ) == 0x0
 04740   424   NtQueryValueKey  (172,  (172, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Num_Catalog_Entries", Partial, 144, ... TitleIdx=0, Type=4, Data="\27\0\0\0"}, 16, ) }, 16, ) == 0x0
 04741   424   NtOpenKey  (0x2000000, {24, 172, 0x40, 0, 0,  (0x2000000, {24, 172, 0x40, 0, 0, "Catalog_Entries"}, ... 132, ) }, ... 132, ) == 0x0
 04742   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000001"}, ... 180, ) }, ... 180, ) == 0x0
 04743   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04744   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04745   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\351\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\212\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\02\0\213\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\214\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\215\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04746   424   NtClose  (180, ... ) == 0x0
 04747   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000002"}, ... 180, ) }, ... 180, ) == 0x0
 04748   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04749   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04750   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\352\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0U\0D\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\217\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\03\0\220\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\221\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\222\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04751   424   NtClose  (180, ... ) == 0x0
 04752   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000003"}, ... 180, ) }, ... 180, ) == 0x0
 04753   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04754   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04755   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\2\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\240\32\17\347\213\253\317\21\214\243\0\200_H\241\222\353\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\224\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\04\0\225\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\226\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\227\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04756   424   NtClose  (180, ... ) == 0x0
 04757   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000004"}, ... 180, ) }, ... 180, ) == 0x0
 04758   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04759   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04760   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\354\3\0\0\1\0\0\0\310\371\252\1\26\0\30\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\30\371\252\1\17.\365w\13\30\365w\1\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\231\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\05\0\232\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\233\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\234\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04761   424   NtClose  (180, ... ) == 0x0
 04762   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000005"}, ... 180, ) }, ... 180, ) == 0x0
 04763   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04764   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04765   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\rsvpsp.dll\0\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\340\251`\235z3\320\21\275\210\0\0\300\202\346\232\355\3\0\0\1\0\0\0\17.\365w\13\30\365w\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\0\0\0\362_du\3`du\240\1\10\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\236\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\06\0\237\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\240\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\241\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04766   424   NtClose  (180, ... ) == 0x0
 04767   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000006"}, ... 180, ) }, ... 180, ) == 0x0
 04768   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04769   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04770   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\356\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\243\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\07\0\244\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\245\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\246\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04771   424   NtClose  (180, ... ) == 0x0
 04772   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000007"}, ... 180, ) }, ... 180, ) == 0x0
 04773   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04774   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04775   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\357\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\05\0-\04\08\0B\02\0-\08\0\0\0\0\0\204\3\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\250\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\08\0\251\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\252\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\253\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04776   424   NtClose  (180, ... ) == 0x0
 04777   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000008"}, ... 180, ) }, ... 180, ) == 0x0
 04778   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04779   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04780   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\360\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\255\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\00\09\0\256\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\257\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\260\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04781   424   NtClose  (180, ... ) == 0x0
 04782   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000009"}, ... 180, ) }, ... 180, ) == 0x0
 04783   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04784   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04785   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\361\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0F\0-\04\0E\0A\0A\0-\0A\0\0\0\0\0\204\3\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\262\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\00\0\263\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\264\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\265\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04786   424   NtClose  (180, ... ) == 0x0
 04787   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000010"}, ... 180, ) }, ... 180, ) == 0x0
 04788   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04789   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04790   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\362\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\267\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\01\0\270\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\271\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\272\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04791   424   NtClose  (180, ... ) == 0x0
 04792   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000011"}, ... 180, ) }, ... 180, ) == 0x0
 04793   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04794   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04795   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="%SystemRoot%\system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\00\30_\215s\302\317\21\225\310\0\200_H\241\222\363\3\0\0\1\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0B\0-\04\01\04\04\0-\08\0\0\0\0\0\204\3\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\274\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\02\0\275\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\276\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\277\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04796   424   NtClose  (180, ... ) == 0x0
 04797   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000012"}, ... 180, ) }, ... 180, ) == 0x0
 04798   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04799   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04800   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\0\0a\3621j0\337\317\21\211'\0\252\0S\237\34\376\3\0\0\0\0\0\0p\373\22\0\210\24\215\0X\374\22\0\2$\370w\370T\367w\377\377\377\377\215\26\365w\0\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0_\0P\0R\0O\0V\0I\0D\0E\0R\0\0\0\22\0P\260\24\0\10Q\374wh\246\24\0`\246\24\0\0\0\0\0t\374\22\0\357\272A\08\376\22\0\2$\370w8b\367w\377\377\377\377\3552\365w6\353A\0\334\374\22\0\250\37\247Gz\375\22\0p\37\247G\1\0\0\0\30\375\22\0\0\0\0\0\204\3\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\301\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\03\0\302\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\303\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\304\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04801   424   NtClose  (180, ... ) == 0x0
 04802   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000013"}, ... 180, ) }, ... 180, ) == 0x0
 04803   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04804   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04805   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\33\236\27\20\325\233\272K\224\306\202\30\30\22\234\343\377\3\0\0\2\0\0\0\376\3\0\0\351\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0T\0C\0P\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\306\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\04\0\307\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\310\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\311\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04806   424   NtClose  (180, ... ) == 0x0
 04807   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000014"}, ... 180, ) }, ... 180, ) == 0x0
 04808   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04809   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04810   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\223'\3146\327\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\315\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\316\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04811   424   NtClose  (180, ... ) == 0x0
 04812   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000015"}, ... 180, ) }, ... 180, ) == 0x0
 04813   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04814   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04815   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\14\0\0\0\36\320\376\222o\227OG\265i\353\255\351\30\220\\1\4\0\0\2\0\0\0\376\3\0\0\353\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\3\0\0\0\0\0\0\0\377\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0T\0c\0p\0i\0p\0 \0[\0R\0A\0W\0/\0I\0P\0]\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\204\3\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\320\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\06\0\321\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\322\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\323\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04816   424   NtClose  (180, ... ) == 0x0
 04817   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000016"}, ... 180, ) }, ... 180, ) == 0x0
 04818   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04819   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04820   424   NtAllocateVirtualMemory  (-1, 1388544, 0, 4096, 4096, 4, ... 1388544, 4096, ) == 0x0
 04821   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\331\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\331\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\331\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11&\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0X\3367,ok\271E\202a\303\345\362\277\210#\2\4\0\0\2\0\0\0\376\3\0\0\354\3\0\0\10<_u\0\0\0\0|\370\252\1\27\207`u\0\0\0\0\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\2\0\0\0\21\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\273\377\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0U\0D\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\0\374\252\1\4\0\0\0\0\0\0\0\0\0\0\0\1\0\0\0\17.\365w\0\0\0\0\250\371\252\1 \22\365wO\22\365wT\22\365w\0\0\0\0\204\3\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\326\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\07\0\327\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\330\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\331\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04822   424   NtClose  (180, ... ) == 0x0
 04823   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000017"}, ... 180, ) }, ... 180, ) == 0x0
 04824   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04825   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04826   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\336\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\336\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\336\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0f \0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\241\361\335\364\11\204\272K\252i\300B\222ur\232\3\4\0\0\2\0\0\0\376\3\0\0\355\3\0\0\0\0\0\0\4+Y\1\2\0\0\0\1\0\0\0\17.\365w\6\0\0\0\2\0\0\0\20\0\0\0\20\0\0\0\1\0\0\0\6\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0R\0S\0V\0P\0 \0T\0C\0P\0 \0S\0e\0r\0v\0i\0c\0e\0 \0P\0r\0o\0v\0i\0d\0e\0r\0\0\0\250\5N\1 \0\0\0\0\0\0\0\240\1\10\0\310\5N\1H\344\301\0\0\0\0\0\0\0\0\0\0\0\245\0\0\0\10\0@\5N\1\0\0\0\0\204\3\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\333\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\08\0\334\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\335\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\336\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04827   424   NtClose  (180, ... ) == 0x0
 04828   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000018"}, ... 180, ) }, ... 180, ) == 0x0
 04829   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04830   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04831   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0^\346\23\377z\240\333D\203\212\362eT\211\232/\4\4\0\0\2\0\0\0\376\3\0\0\356\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\340\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\01\09\0\341\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\342\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\343\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04832   424   NtClose  (180, ... ) == 0x0
 04833   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000019"}, ... 180, ) }, ... 180, ) == 0x0
 04834   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04835   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04836   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\373\242\241H\203v\244I\272\360\15x\277\215\2026\5\4\0\0\2\0\0\0\376\3\0\0\357\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\0\0\0\200\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\04\0F\0E\05\07\0D\07\0B\0-\00\03\0A\0\0\0\0\0\204\3\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\345\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\00\0\346\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\347\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\350\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04837   424   NtClose  (180, ... ) == 0x0
 04838   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000020"}, ... 180, ) }, ... 180, ) == 0x0
 04839   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04840   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04841   424   NtAllocateVirtualMemory  (-1, 1392640, 0, 4096, 4096, 4, ... 1392640, 4096, ) == 0x0
 04842   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\356\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\356\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\356\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0^A}\364\201!\267I\204\232\245\\276b!\266\6\4\0\0\2\0\0\0\376\3\0\0\360\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\353\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\01\0\354\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\355\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\356\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04843   424   NtClose  (180, ... ) == 0x0
 04844   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000021"}, ... 180, ) }, ... 180, ) == 0x0
 04845   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04846   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04847   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\363\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\363\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\363\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\334\311\364\3\343\315\375N\223,z\377M\4\37\231\7\4\0\0\2\0\0\0\376\3\0\0\361\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\377\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0A\0B\0E\07\0E\00\06\0F\0-\06\02\00\0\0\0\0\0\204\3\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\360\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\02\0\361\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\362\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\363\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04848   424   NtClose  (180, ... ) == 0x0
 04849   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000022"}, ... 180, ) }, ... 180, ) == 0x0
 04850   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04851   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04852   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\370\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\370\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\370\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0 (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\16\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\375\300H\236\371\310eK\210\37\367\214d\35\7J\10\4\0\0\2\0\0\0\376\3\0\0\362\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\5\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\365\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\0\0\1\0\0\0\0\0H\0\0\0\31\0\2\0\0\0\0\0\30\0\0\0\204\0\0\0\24\332\22\0@\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\30\0\32\0X\327\24\0\0\0\0\00\00\00\00\00\00\00\00\00\00\02\03\0\366\22\0\0\234\1\0\0\250\1\0\0Q\0\0\0\1\0\1\0\0\0\0\0\10\0\0\0\0\0\0\0\264\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0t\0e\0m\0\24\0\2\0\0\0\220\0\0\0\367\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\5\0\0\200\0\0\0\0\370\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\264\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0P\0a\0c\0k\0e\0d\0C\0a\0t\0a\0l\0o\0g\0I\0"}, 900, ) }, 900, ) == 0x0
 04853   424   NtClose  (180, ... ) == 0x0
 04854   424   NtOpenKey  (0x20019, {24, 132, 0x40, 0, 0,  (0x20019, {24, 132, 0x40, 0, 0, "000000000023"}, ... 180, ) }, ... 180, ) == 0x0
 04855   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04856   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 144, ... ) , Partial, 144, ... ) == STATUS_BUFFER_OVERFLOW
 04857   424   NtQueryValueKey  (180,  (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\372\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\372\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\373\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\373\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\260\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\374\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\375\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\375\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\376\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\376\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\0\0\0\0$\0\0\0\0\0\0\0\2\0\0\0\20\0\0\0\0\0\0\0"}, 900, ) , Partial, 900, ... TitleIdx=0, Type=3, Data= (180, "PackedCatalogItem", Partial, 900, ... TitleIdx=0, Type=3, Data="rsvp32_2.dll\0system32\mswsock.dll\0gram\FSLSP.DLL\0\00\0\0\0\10\0\2\0\10\0\4\1\10\0h\220\354\28\220\354\2\2\0\12\0\4\1\12\00\00\0\0\0\10\0\2\0\14\0\4\1\10\0\210\220\354\2X\220\354\2\2\0\16\0\4\1\12\00\00\0\0\0\10\0\2\0\20\0\4\1\10\0\250\220\354\2x\220\354\2\2\0\22\0\4\1\12\00\00\0\0\0\10\0\2\0\24\0\4\1\10\0\310\220\354\2\230\220\354\2\2\0\26\0\4\1\12\00\00\0\0\0\10\0\2\0\30\0\4\1\10\0\0\0\0\0\270\220\354\2\2\0\32\0\4\1\10\0H\0K\0R\0\0\0\3\0\34\0\4\1\10\0\360\222\354\2\0\0\0\0\0\221\354\2\16\0\0\0<\0\37\0\4\0\10\0X\3\10\0X\3\10\0\4\0\2\0\11\2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\16\267\243&\255c\243K\236\334\375\251\253*\356\344\11\4\0\0\2\0\0\0\376\3\0\0\363\3\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\2\0\0\0\21\0\0\0\24\0\0\0\24\0\0\0\2\0\0\0\376\377\377\377\0\0\0\0\0\0\0\0\0\0\0\0\0\372\0\0\0\0\0\0L\0A\0Y\0E\0R\0E\0D\0 \0M\0S\0A\0F\0D\0 \0N\0e\0t\0B\0I\0O\0S\0 \0[\0\\0D\0e\0v\0i\0c\0e\0\\0N\0e\0t\0B\0T\0_\0T\0c\0p\0i\0p\0_\0{\0D\01\09\0D\0F\08\08\02\0-\0A\09\0C\0\0\0\0\0\204\3\0\0\372\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\264\0\0\0\372\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\373\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\204\0\0\0\373\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\374\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\0\0\1\0\0\0\0\0\24\0\0\0\260\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\374\22\0\0\234\1\0\0\250\1\0\0\305\0\0\0\1\0\1\0\2\1\0\0\0\0\0\0\375\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\0\0\1\0\0\0\0\0\4\0\0\0\260\0\0\0\375\22\0\0\234\1\0\0\250\1\0\0\17\0\0\0\1\0\1\0\0\0\0\0\0\0\0\0\376\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\0\0\1\0\0\0\0\0@\0\0\0\254\0\0\0\0\0\0\0"\0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\376\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\0\0\0\0$\0\0\0\0\0\0\0\2\0\0\0\20\0\0\0\0\0\0\0"}, 900, ) \0\12\2\0\354\375\177\0\0\0\0S\0e\0r\0i\0a\0l\0_\0A\0c\0c\0e\0s\0s\0_\0N\0u\0m\0dl\2\0\0\0\220\0\0\0\376\22\0\0\234\1\0\0\250\1\0\0\200\0\0\0\1\0\1\0\0\0\0\0$\0\0\0\0\0\0\0\2\0\0\0\20\0\0\0\0\0\0\0"}, 900, ) == 0x0
 04858   424   NtClose  (180, ... ) == 0x0
 04859   424   NtClose  (132, ... ) == 0x0
 04860   424   NtWaitForSingleObject  (176, 0, {0, 0}, ... ) == 0x102
 04861   424   NtClose  (176, ... ) == 0x0
 04862   424   NtQueryValueKey  (172,  (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) , Partial, 144, ... TitleIdx=0, Type=4, Data= (172, "Serial_Access_Num", Partial, 144, ... TitleIdx=0, Type=4, Data="%\0\0\0"}, 16, ) }, 16, ) == 0x0
 04863   424   NtCreateKey  (0x2001f, {24, 172, 0x40, 0, 0,  (0x2001f, {24, 172, 0x40, 0, 0, "00000025"}, 0, 0x0, 1, ... 176, 1, ) }, 0, 0x0, 1, ... 176, 1, ) == 0x0
 04864   424   NtCreateKey  (0x2001f, {24, 172, 0x40, 0, 0,  (0x2001f, {24, 172, 0x40, 0, 0, "Catalog_Entries"}, 0, 0x0, 0, ... 132, 2, ) }, 0, 0x0, 0, ... 132, 2, ) == 0x0
 04865   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c93ed88,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c93ed88,0x1c812f1}, TitleIdx=0, Name="000000000001"}, 40, ) }, 40, ) == 0x0
 04866   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000001"}, ... 180, ) }, ... 180, ) == 0x0
 04867   424   NtDeleteKey  (180, ... ) == 0x0
 04868   424   NtClose  (180, ... ) == 0x0
 04869   424   NtEnumerateKey  (132, 0, Basic, 288, ... {LastWrite={0x3c93ed88,0x1c812f1}, TitleIdx=0, Name= (132, 0, Basic, 288, ... {LastWrite={0x3c93ed88,0x1c812f1}, TitleIdx=0, Name="000000000002"}, 40, ) }, 40, ) == 0x0
 04870   424   NtOpenKey  (0x10000, {24, 132, 0x40, 0, 0,  (0x10000, {24, 132, 0x40, 0, 0, "000000000002"}, ... 180, ) }, ... 180, ) == 0x0