Plinio

Вам обязательно именно читать код? Как я понимаю, нужно всего лишь ознакомиться с результатами работы этого "чуда". Установите виртуальную машину, например берите Oracle VirtualBox и ставьте туда Windows XP, при желании можете просто скачать OVA файл с уже готовой системой, это как игру поставить и запустить, легко, далее установите в неё любую из программ для отслеживания изменений в системе, запустите подозрительный файл, сравните, вот и готово.

Пользуйтесь Comodo
Cleaning Essentials и KillSwitch, они как раз предназначены для анализа и идентификации скрытых системных процессов. Первая специализируется на поиске вирусов и руткитов, очистке системы, вторая улучшенный аналог Диспечера задач, не только отображает сетевую активность и все процессы в виде древа, но и сверяет все активные по электронной подписи, подсвечивая подозрительные. Ещё там есть Autorun Analyzer, он покажет все процессы и службы в автозапуске. Плюс хорошая мысль добавить отдельно VirusTotal Uploader, чтобы проверять всё подозрительные файлы более чем 50 известными антивирусами, чтоб наверняка.