YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa 

Me refiero a esto:

 %userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

Nada nada, que pensava que habia escrito una cosa y solo había puesto eso...No me habia mirado el código fuente y no sabia si iba por startup o por registro.

Pues haber, si solo está en ingles deberia fallar.El programa debería mirar antes el idioma del sistema que va a infectar...Algúna vez se me ha creado esa ruta con algún programa que he utilizado, y no se si es porque la crea previamente o al copiarse el ejecutable se crea todo, aunque creo que lo creava previamente, ya que si hacemos la prueba de crear/copiar un archivo en un directorio inexistente vb lanza un mensaje de error.

Claro que si se usa un "on error resume next" el programa se ejecutará sin dar mensaje de error...eso si la próxima vex que conecte reinicie el usuario infectado el pc éste no se iniciará.

Claro skapunky, es que no había prestado anteción a eso, había revisado el código fuente para responder al otro usuario en el foro de seguridad y si bien había visto la ruta no me había puesto a pensar eso XD
Esa carpeta la obtienes fácilmente con FSO, y te evitas verificar lo del idioma


No miré muy detenidamente el code, pero entonces es así? solo serviría en windows en inglés?

Saludos