Даже не на регистрах, а на WinAPI: OpenFile, WaitForSingleObject и так далее. Была такая же проблема: писаный "в лоб" кусок программы для работы с COM-портом много жрал процессора. Неделю переписывал - 0% на максимальной загрузке канала.
Подозреваю дело в том, что "The window must be attached to the calling thread's message queue". SetFocus ошибку возвращает? Если ошибку - GetLastError что говорит?
susnake: А смысл? Файлы помещены в RAR-архивы, ключ создается при каждом запуске трояна и виртуалка бесполезна. Если после шифрования снять дамп памяти системы - может повезти, если не снять - я считаю что не выйдет подобрать пароль.
vilgeforce: Все-таки качает остальные компоненты. Это действительно 556-й энкодер, расшифровка файлов возможна только при наличии password.txt с нужными данными или снятии полного дампа памяти.
susnake: Хм... Все страньше и страньше: в 4 кб энкодера впихнуть, конечно, можно, но не PGP. Как вариант - он скачал остальные компоненты (BAT.Encoder.2 так делал). Завтра на работе посмотрю что оно такое, может тогда будет понятно расшифруем или нет, но я ставлю на "нет".
Мдя, скорее всего пичалько: PGP и незнакомый вариант. Если машину не ребутили после шифрования - имеет смысл снимать полные дампы памяти (без перезагрузки), может потом кто-то что-то и сможет оттуда добыть.
