pues al parecer crea un directorio en:
C:\Documents and Settings\%USER%\Configuración local\Temp\ir_ext_temp_0
ahi donde esta todos lo archivos crea como 4 ejecutables mas que son los que puedes elegir adentro del programa para abrirlos
al cerrar el programa elimino todo ese directorio completo
desafortunadamente no pude analizarlos porque lo curioso fue que lo ejecute por segunda vez no creo los archivos
y no vi ninguna entrada en el registro para iniciarse
pero si mire que creaba archivos .SYS
no soy excelente en esto el que si te puedo asegurar que puede saber y tambien que sabe bastante de analizar malware porque yo lo e visto aqui en el foro analizando muestras es
Littlehorse