Brauchst dir eigentlich nur die Funktionen bei den Imports angucken.
(LoadLibraryW, GetModuleHandleA, LoadLibraryA, LocalAlloc, LocalFree, GetModuleFileNameA, ExitProcess)
Das sind die APIs für Packer und Crypter und die werden nur genutzt um etwas "böses" zuverstecken.


PS: Nur noch mal, damit man sich beim nächsten mal keinen großen Aufwand macht.