diff --git a/Snort/regex/snort.1chip.regex b/Snort/regex/snort.1chip.regex
index 57e4dcc..b92b28d 100644
--- a/Snort/regex/snort.1chip.regex
+++ b/Snort/regex/snort.1chip.regex
@@ -1,12 +1,7 @@
 /[?&](search|topic)=[^&]*?(\x27|%27)(\s*|(%20)*)(\x3b|%3b)/si
 /[?&](search|topic)=[^&]*?(\x27|%27)(\s*|(%20)*)(\x3b|%3b)/si
-/\%5b\%5f[0-9]{16}/sm
-/uploadPath[^-]+?(%2e|\x2e){2}(%2f|\x2f)/mi
-/(^|&)paths(%5b|\x5b)(%5d|\x5d)=[^&]*?(%2e|\x2e){2}(%2f|\x2f)/mi
 /[?&](path|file)Name=[^&]*?\x2e\x2e\x2f/i
 /from(%5f|_)prefix=[^&]*?(%2f|\/)[^&]*?e[^&]*?(%00|\x00)/i
-/[?&]iprange=[^&]{68}/i
-/[\x7b]{3}[\w\x7c\s]+\x3c[\w\x7c\s]+\x3d[\w\x7c\s]+\x3e[\x7d]{3}/smi
 /&?(ping(%5f|_)size=(%26|&)[^&\r\n]+?(%26&|&&)?|next_page=[^&\r\n]+?\.\.\/|submit_button=[^&\r\n]+?(?:%0[ad])?|wait_time=[^&\x2e\d\r\n]+?)/i
 /&?(ping(%5f|_)size=(%26|&)[^&\r\n]+?(%26&|&&)?|next_page=[^&\r\n]+?\.\.\/|submit_button=[^&\r\n]+?(?:%0[ad])?|wait_time=[^&\x2e\d\r\n]+?)/i
 /(traceroute|ping)=[^&]*?(%3b|\x3b)/i
@@ -17,22 +12,12 @@
 /[?&](CallbackParam|CallbackFn)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|eval|script|onload|src)/i
 /[?&](k|u|cs)=[^&]+?</i
 /[?&](height|width)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/host=[^&]{1024}/i
 /[?&]rdProcess\=(\x5c\x5c|%5c%5c)/i
 /target=\.\.[\x2f\x5c]\.\.[\x2f\x5c]/i
 /__CALLBACKPARAM=[^\r\n]+?([\x22\x27]|%22|%27)([\x3E\x3C\x28\x29]|%3E|%3C|%28|%29)/i
 /[?&][^=&]+'[^=&]*?=/
-/[&\x3b]?\w+=[^&]*?&#(\d{40}|x[a-f0-9]{80})[^\x3b]*?\x3b/i
-/[?&\x3b]\w+=[^&]*?&#(\d{40}|x[a-f0-9]{80})[^\x3b]*?\x3b/i
-/(%(\d+\x24)?(\d+)?[nxcsd]){3}/i
-/[?&]arg=(?![^&]*?-)[^&]{190}/i
-/[?&]arg=(?![^&]*?-)[^&]{190}/i
-/[\x3f&]User\x2einterface=(\x2E\x2E[\x5C\x2F]){3}[^&]+?(&|$)/i
-/(^|&)User\x2einterface=(\x2E\x2E[\x5C\x2F]|%2E%2E(%5C|%2F)){3}[^&]+?(&|$)/i
 /(^|[\x3b\x7b\x7d]|%3b|%7b|%7d)O(%3a|\x3a)(\x2b|%2b)?[0-9]+?(%3a|\x3a)(%22|\x22)/i
 /^.*?\/tpmx\/getAttachment.*?file(Type|Name)=[^&$]*?\x27/i
-/<FILE>(\x2e\x2e\x5c|%2E%2E%5C){2}/i
-/handle\s*=\s*[\x22\x27][^\x22\x27]*?\x2e{2}/i
 /[?&]key=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
@@ -43,45 +28,29 @@
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]appName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/[^\x0d\x0a]{520}/smi
-/[^\x0d\x0a]{520}/smi
 /<SelectedID>[^<]+?(\x3B|%3B)/mi
 /(^|&)SelectedID=[^&]+?(\x3B|%3B)/mi
 /\/vgi\/(jovgraph|webappmon)\.exe/i
-/FILECODE=[^&]{91}/i
 /\x26?arg\d+\s*=\s*[^\x26]*?(import|http)/i
 /(^|&)selectedLocale=[^&]+?([\x22\x27]|%22|%27)/i
 /[?&](groupid|usergroup_id)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /name=[\x22\x27]RadUAG_fileName[\x22\x27][\x0d\x0a]+?[^\x0d\x0a\x20]+?\.(asa|ascx|ashx|asmx|aspx|axd|config|dll|htm|shtm|asp|bat|com|exe|jsp|php|sys|txt|vbs)/i
 /[?&]state=[^&]*?[\x22\x27]/i
-/(^|&)f\[\]=([^&]+(eval|exec|system|passthru|info))|([^&]{50})/i
 /<!ENTITY[^>]*?(SYSTEM|PUBLIC)/smi
 /[?&]tagList=[^&]+?([\x3E\x3C\x28\x29]|%3E|%3C|%28|%29)([\x22\x27]|%22|%27)/i
 /^\s+?alt=\x22[^\x22]+?\x22[^>]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/(data_select1|nameParams|schdParams|text1|schd_select1)=[^\x26]{512}/i
 /user=[^\r\n\x26]*?([\x22\x27]|%2[27])/i
 /\nContent-Disposition\x3a[^\n]*?name\s*=\s*(?P<quote>[\x22\x27]).*?\[(?P=quote)\x3b/ims
 /^>[^<]+?[\r\n]+?\x21/
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
-/(?P<var>\x24\w+)\s*=\s*(new Tidy|Tidy->new)\x28\s*[\x22\x27]\x2a[\x22\x27]\s*\x29.{1,256}(?P=var)->diagnose/ims
-/<\?(php)?.{1,256}define\s*\x28\s*str_repeat\s*\x28\s*[\x22\x27][^\x22\x27]+[\x22\x27]\s*\x2c\s*\x24argv/ims
 /<form[^>]*?action\s*=\s*[\x22\x27][^\x22\x27]+ocPortal\/adminzone\/index\.php\?page=admin_ocf_join&type=step2[\x22\x27][^>]*?>/ims
-/cal_from_jd\x28\s*\d{9,}/mi
-/\x24(?P<var>\w*)\s*=\s*(rand\x28\d\x2c\s*\d{9,}|\d{9,}).*?cal_from_jd\x28\s*\x24(?P=var)/smi
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}([\x32\x34\x6e\xaa\xac].{8}|[\x78\x82].{12}|[\x8c\x96].{8}|\xa0.{8})[\x04-\xff]/
 /\x24(?P<var1>\w*)\s*\x3d\s*new\s*ZipArchive\x28\x29.*?\x24(?P=var1)\x2d\x3eaddGlob\x28[\x22\x27]?(?!GLOB_BRACE|GLOB_MARK|GLOB_NOSORT|GLOB_NOCHECK|GLOB_NOESCAPE|GLOB_ERR|GLOB_ONLYDIR)/smi
 /[\x3f\x26]id=\d*?[\x28\x29\x22\x27]/is
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
 /[?&]filename=[^&]*?[\x22\x27][^&]*?\x3B/i
 /filename=(\x22|\x27)\.\.\x2f/smi
 /\.\.[\x5C\x2F]/mi
@@ -92,7 +61,6 @@
 /Referer\x3a[^\r\n]*?[\x27\x22]\x29[^\r\n]*?INSERT/i
 /Referer\x3a[^\r\n]*?[\x27\x22]\x29[^\r\n]*?SELECT/i
 /Content-Disposition\x3a[^\n]+filename\s*=\s*[\x22\x27][^\x22\x27]*?\.war[\x22\x27]/i
-/EnteredAttrName=[^&]{32}/i
 /[?&]Using=_layouts/query.iqy.*?&List=[^&]+(script|src|location|document|onlick|onload)/i
 /sections=[^\r\n\x26]+(script|onclick|onload|onmouseover|html|[\x22\x27\x3c\x3e\x28\x29])/i
 /^[^\r\n]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
@@ -103,7 +71,6 @@
 /\x3F\s*?-s/i
 /\x2ephp\x3f\s*-s/i
 /json\s*=\s*\x7b.*?\x22fn\x22\s*\x3a\s*\x22(getItems|folderRename|file(Delete|Copy))\x22\s*\x2c\s*\x22args\x22\s*\x3a\x5b?[^\x7d]*?\x22[^\x22]*?(\.\.|0day)[^\x22]*?\x22.*?\x7d/ims
-/zip\x3a\x2f\x2f[^\x0A\x20\x09\x0B\x0C\x85\x3E\x3C]{400}/i
 /(\x5B|\x25\x35\x62)(\x5D|\x25\x35\x64)\x3D(\x3C|\x25\x33\x63)script/i
 /[\x26\x3f]page=[^\x26]*?\x25/i
 /objectname=[^\x26]*?(\x2e\x2e\x2f|[^a-z0-9])/i
@@ -115,8 +82,6 @@
 /([sp]key|csk)=[^\r\n\x26]+(script|onclick|onload|onmouseover|html|[\x22\x27\x3c\x3e\x28\x29])/i
 /ctl\d+\x24PlaceHolderMain\x24ctl\d+\x24customizeThemeSection\x24(accent1|accent2|accent3|accent4|accent5|accent6|dark1|dark2|light1|light2)=[^\r\n\x26]+(script|onclick|onload|onmouseover|[\x22\x27\x3c\x3e\x28\x29])/i
 /(amount|cartId|email|transId|transStatus)=[^&]*[\x22\x27\x3c\x3e]/
-/^UNLOCK\s+[^\s]{200}/smi
-/^MKCOL\s+[^\s]{1000}/smi
 /(menuitem=|nav=)[^\x26\s]*[\x3e\x3d\x29\x3b]/i
 /refreshRateSetting=[^\x26\s]*[\x3e\x3d\x26]/i
 /action=[^\x26\s]*[\x3e\x3d\x26]/i
@@ -140,7 +105,6 @@
 /\x2Fadvanced1\.php\?[^\r\n]*?pluginpath\x5B0\x5D=(https?|ftps?)/i
 /tsep_config\x5babsPath\x5d=[^&]*?(https?|ftps?|php)/i
 /\x2F(conf|hslist)\.php\?[^\r\n]*?subdir=(https?|ftps?)/i
-/userName\s*=([^\x5C\x26]{500}|[^5C]+\x5C[^\x26]{500})/i
 /\x2Faedating4CMS\.php?[^\r\n]*?dir\[inc\]=(https?|ftps?)/i
 /Language=(https?|ftps?)/i
 /ad_body_temp=(https?|ftps?)/i
@@ -167,144 +131,67 @@
 /\x2Fpost\.php3?[^\r\n]*?parent=[^\r\n\x26]*?union[^\r\n\x26]*select/i
 /\x2Fpost\.php3?[^\r\n]*?topic_id=[^\r\n\x26]*?union[^\r\n\x26]*select/i
 /\x2Findex\.php?[^\r\n]*?password=[^\r\n\x26]*?[\x22\x27][^\r\n\x26]*[\x22\x27]/i
-/Oid\x3D[^\x0D\x0A]{1000}/i
-/Template\x3D[^\x0D\x0A]{1000}/i
-/passwd\x3D[^\x26\x3F\x3B\x0D\x0A]{29}/i
-/userid\x3D[^\x26\x3F\x3B\x0D\x0A]{29}/i
-/Host\x3A\s*[^\x0D\x0A]{121}/i
 /<title>Deploy\s*(Enterprise)?\s*Applications/si
 /^(Frame)?\.jsf/
 /j_password=(&|$|adminadmin)/
-/\x20\x00([^\x00].|.[^\x00]){255}/smi
 /\x26amp\x3B[^\r\n]+expression\x28/
 /^(\.iqy|\.bqy).*(View|RowFolder)=[^&\x3b]*<\s*script/i
 /\x3c\x21DOCTYPE\s*doc\s*\x5b\x3c\x21ENTITY\s*[^\s]*\s*SYSTEM/i
 /hiddenSpanData=[^=]*(%3c|%28)/i
 /[?&]CalendarDate=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/^[^\x3c\x2f]{41}/
-/\x2ftimthumb\x2ephp\x3f[^\r\n]*?src=https?\x3a\x2f([^\x2e\x2f]+?\x2e){3}/i
 /actionOutcome=\x2F[^\x3F]+\x3F[^\x26]*\x23\x7B/i
 /\x3C\s*param\s*\x3E\s*\x3C\s*value\s*\x3E\s*\x3C\s*string\s*\x3E[^\x3C]*[\x2C\x3B]/smi
 /preauth\x3d[\x26\x7c]/i
 /<\s*[A-Z]+\s+[^>]*file\x3A\x2F\x2F\x2F/smi
 /<\s*[A-Z]+\s+[^>]*file\x3A\x5C\x5C127\x2e0\x2e0\x2e1/smi
 /&email=[^\x26]*(%3b|\x3b)/i
-/act\x3D[^\x26\x3F\x3B\x0D\x0A]{300}/i
-/MaxAge\x3D[^\x26\x3F\x3B\x0D\x0A]{300}/i
-/ICount\x3D[^\x26\x3F\x3B\x0D\x0A\s]{300}/i
-/txt_user_name_p\x3D[^\x26\x3F\x3B]{300}/i
-/\x2FIMManager\x2FrdPage\x2Easpx\x3F.*?(loginTimeStamp|dbo|dateDiffParam|whereClause)\x3D[^\x26]*?(\x3B|\x23|\x2D{2})/s
-/\x2FIMManager\x2Frdpageimlogic\x2Easpx\x3F.*?(loginTimeStamp|dbo|dateDiffParam|whereClause)\x3D[^\x26]*?(\x3B|\x23|\x2D{2})/s
 /Template\x3D[^\x26]*?\x25\d*n/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/Content-Disposition[^\r\n]+?filename\s*\x3D[^\r\n]*?\x2F(\x2E{2}\x5C|\x5C\x2E{2})/i
 /cn=[^\x00]*\x23[^\x00]*\x01\x01\x00/i
 /fileName\x3d[^\x26]*(\x2e\x2e\x5c|\x2e\x2e\x2f)/i
 /other=[^\x26]*(%26|%7c)/si
-/^[^\x26]{512}/
 /^[^\x26]*?\x25/
 /\x26arg\d+\s*=\s*[^\r\n\x26]*import/i
 /(filename|type)=[^\x26]*?\x2E\x2E/
 /^[^\x26]*?\x2E\x2E/
-/(data_select1|nameParams|schdParams|text1|schd_select1)=[^\x26]{512}/i
-/displayWidth[\x2b\x20]\d[^\x2b\s\n]{128}/si
-/displayWidth[\x2b\x20]\d[^\x2b\s\n]{128}/si
-/fileName\x3d[^\r\n&]{235}/i
 /^Connection\x3A[^\r\n]+%/smi
 /^Expect\x3A[^\r\n]+<script>/smi
 /press_id\x3D\d+[^\&\r\n]/i
-/(Context|Action)\x3D[^\x26\x3b]{1024}/i
 /groupList\x3d[^\x26]*\x3b/i
-/password=[^\x26\r\n]{128}/smi
-/userid=[^\x26\r\n]{128}/smi
 /pathToFiles=(ftp|https?)/i
 /premodDir=(ftp|https?)/i
-/^[^&\x3b]{500}/i
 /^User-Agent\x3A[^\r\n]*?onload=/im
 /^User-Agent\x3A[^\r\n]*?<script/im
 "/^\w+\.(wav|alaw|ulaw|sln|gsm)\x22/i
 /index\.php\?.*mail=[^\r\n\x26]*\x3C\x3F/smi
 /index\.php\?.*date=[^\r\n\x26]*\x29\x3B/smi
-/filename\s*?=[^\x3b\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /uname=[^&]*%26/
 /^(To|From)[^\x3e]*?\x3e[a-z0-9]*[^a-z0-9][^\x3c]*?\x3c\x2fconvert(To|From)/is
-/pwd=(\!|\%21)CRYPT(\!|\%21)[^\r\n&]{513}/i
 /^Content-Disposition\x3A[^\r\n]*filename=(?P<q1>\x22|\x27|)[^\r\n]*?\x2Ephp(?P=q1)/smi
-/\x2frobohelp\x2frobo\x2freserved\x2fweb\x2f[^\r\n]{0,60}\x2Ejsp/i
 /\x80(\x84|\x85\x00|\x86\x00\x00|\x87\x00\x00\x00)\xFF\xFF\xFF\xFF/smi
 /sort\x3d[^\s]*\x3b+/i
-/InName\x3E[^\x3C]{100}/i
 /cai\x3a[^\x3e]*?(\x22|\x2522)[^\x3e\x22]*?-launcher/smi
-/session=[^\s\x3b&]{520}/i
 /^(GET|POST)\h+[^\n]*?\x2E\x2E\x5C\x2E\x2E\x5C\x2E\x2E\x5C[^\n]*?HTTP/i
 /^(GET|POST)\h+[^\n]*?\x2E\x2E\x2F\x2E\x2E\x2F\x2E\x2E\x2F[^\n]*?HTTP/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
 /fileName=.*?\x2E\x2E(\x2F|\x5C)/s
 /uname\x3D[^\x26\x2D\s]*?\x2D/i
-/^GET\s+.*\x2Frequests\x2Fstatus\.xml\x3F.*smb\x3A\x2F\x2F[^\s\x0A\x0D]{251}/smi
-/(arg=[^\x26]*?OVwSelection[^\x26]*?\x26.*?sel=[^\s\x26]{1023}|sel=[^\x26]{1023,}\x26.*?arg=[^\s\x26]*?OVwSelection)/s
-/(arg=[^\x26]*?OVwSelection[^\x26]*?\x26.*?sel=[^\s\x26]{1023}|sel=[^\x26]{1023,}\x26.*?arg=[^\s\x26]*?OVwSelection)/s
-/^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s[^\n]{512}/smi
-/\/vgi\/(jovgraph|webappmon)\.exe.*?-textFile\+[^+]{201}/i
 /tid=[^&]/smi
 /^(?!false|off|no|0)/i
 /\x5flayouts\x2fhelp\x2easpx\x3f.*?cid0\x3d[A-Za-z\x5c\x2e0-9]*[^A-Za-z\x5c\x2f\x2e\x26\x3d0-9\s]/si
-/OvAcceptLang\s*\x3d\s*[^\x3b\n]{300}/ism
-/(((DestFile|encryptPass)\x3D[^\x26]{50})|((BaseDN|SearchFilter)\x3D[^\x26]{128}))/i
-/(((DestFile|encryptPass)\x3D[^\x26]{50})|((BaseDN|SearchFilter)\x3D[^\x26]{128}))/i
 /\<\?xml[^\>]+encoding\s*\=\s*(\'|\")[^\'\"\>\%]*\%/
 /\<\?xml[^\>]+encoding\s*\=\s*(\'|\")[^\'\"\>\%]*\%/
-/^Authorization\s*\x3A\s*Digest\s+([^\n\x2C]*\x2C){15}/im
 /^(GET|POST|TRACE|DESCRIBE|DELETE)/
 /^Content-Length\s*\x3A\s/mi
-/^Content-Length\s*\x3A\s*[1-9][0-9]{8}/mi
-/\x2fwiki[^\n]*\x3fuselang=[^\n\x26\x3f]{2,}[a-zA-Z\x2d]/smi
 /(^|[\x26\x3f])val\s*?=\s*?([\x26]|$)/mi
 /^[^\x3b]*\x3b.*\x2ejsp/i
 /^(GET|POST)\s+[^\x0a]*?\x2fprn\x2e(htm|html|asp|cgi)/i
-/^HOST\s*\x3a\s*[^\x0a]{1000}/mi
-/sel\x3d[^\x26\x0a]{73}/i
-/dated-rev-report.*?<D\x3aCREATIONDATE>([^\x3C]{75}|[\s\x20-\x3B\x3D-\x7E]{0,74}[^\s\x20-\x7E])/ims
-/JSESSIONID=[^\s\x26\x3a\x22\x27\x3b]{300}/smi
-/^\s*Accept-Language\s*\x3a\s*([^\r\n]*?\x2c){20}/mi
-/OvOSLocale\s*\x3d\s*[^\x3b\s]{249}/mi
 /\x2Fwordpress\x2F\x3F[^\r\n]*cat\s*=\s*[^\r\n\x26]*\x2F\x2E\x2E/smi
 /tag_board\.php\x3F[^\r\n]*action=delete[^\r\n]*id=[^\r\n\x26]*(select|insert|delete)/smi
 /shoutbox_view\.php\x3F[^\r\n]*mode\s*=\s*(delete|edit)[^\r\n]*id\s*=\s*[^\r\n\x26]*[^\d]+/smi
 /evtdump\x3f.*?\x2525[^\x20]*?\x20HTTP/i
-/^CONNECT\s[^\s]{1024}/i
-/^Authorization\x3a\s*Basic[^\n]{256}/mi
-/^Accept\x2dCharset\x3a\s*?([^\x3b\x3d\x2c]{1,36}\s*?[\x2d\x3b\x3d\x2c]\s*?)*[^\x2d\x3b\x2c\x3d\n]{37}/smi
-/^Accept\x2dLanguage\x3a\s*(\w{1,36}\s*(\x2e|\x2d|\x3b|\x3d|\x2c)\s*)*[^\x2d\x3b\x2c\x3d\n]{37}/smi
-/[?&]HTTP_(COOKIE|SERVER)=[^&]{256}/i
-/SET_(SENDFROM|MAILHOST)\x28\x27[^\x27]{256}/i
 /\x26r\d\x3d[^\x26\s]*\x27/smi
 /\x26r\d\x3d\d*[^\x26\s\d]/smi
 /[\x80-\xff]/
-/\x2FCSuserCGI\x2Eexe\x3F.*?Logout.[^&]{96}/i
-/TMlogonEncrypted=(\!|\%21)CRYPT(\!|\%21)[A-Z0-9]{512}/i
 /^\s*\x3a\s*[Nn][Tt][Ll][Mm]\s+TlRMTVNTUAADAAAA/
-/instancename=[^&\x3b\r\n]{513}/smi
 /password[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
 /template\s*=\s*\x7b\x24/smi
 /comment=[^\x26\s]*[\x2f\x5c]/smi
@@ -312,8 +199,6 @@
 /proxystylesheet=[-a-z0-9_\.]*[^-a-z0-9_\.&\s]/smi
 /username[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
 /action[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
-/^Content-Length\x3A\s*[^\r\n]{100}/smi
-/^(\d{5,}|390[1-9]|39[1-9][0-9]|[4-9][0-9]{3})\x3A/
 /method[\x22\x27]\s*?\x3a\s*?[\x22\x27][^\x22\x27]*?(system|eval)\s*?\x28/i
 /className[\x22\x27]\s*\x3a\s*[\x22\x27][^\x22\x27]*?(\x2e\x2e|%2e%2e)([\x5c\x2f]|%5c|%2f)/i
 /local_graph_id=(?!(\d+|)([\x26\s]|$))/smi
@@ -321,53 +206,30 @@
 /local_graph_id=(?!(\d+|)([\x26\s]|$))/smi
 /rra_id=(?!(\d+|all|)([\x26\s]|$))/smi
 /graph_(start|end|height|width)=(?!(\d+|)[\x26\s])/smi
-/^(GET|POST)\s+[^\s]*(\x2fnds|\x2fdhost)[^\n]*\nHost\x3a\s*[^\n]{63}/i
-/cache_lastpostdate\[[^\]]+\]=[^\x00\x3B\x3D]{30}/smi
-/HTTP\/1\.[01].*?\n([^\r\n]+?\r?\n){32}/i
-/AgentGuid\x3D[^\x3f\x26\x0D\x0A]{63}.*?Source\x3D[^\x3f\x26\x0D\x0A]{50}/s
 /[?&]netid=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]cdpnode=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]node=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]netid=[^&]*?%26/i
 /[?&]cdpnode=[^&]*?%26/i
 /[?&]node=[^&]*?%26/i
-/WebAdmin\x2Edll\x3F[^\r\n]*?View=Logon.*?\r\n\r\n[^\r\n\x26]*User=[^\r\n\x26]{100}/smi
-/\x2fnds[^\r\n]{1000}/smi
 /[\?\x20\x3b\x26]module=[a-zA-Z0-9]*[\x3b\x21\x7c\x3c\x3e\x60\x5c\x2f]/i
-/^Host\x3a\s+?[^\x3a\n]*?\x3a[^\n]{100}/mi
 /^Content-Type\x3A\s+multipart\/form-data/smi
 /img\.pl\x3f[^\r\n]*f=[^\x26\r\n\x2e]*\x2e\x2e/smi
 /ShellExample\.cgi\?[^\n\r\&]*\x2a/i
 /^POST\s/smi
-/\x2f[^\x2f]{188,}\x2ert/i
-/mfcisapicommand=[^&\r\n\x3b]{250}/smi
 /awstats.pl?[^\r\n]*configdir=\x7C/i
 /^Content-Length\x3a(?!\x0d\x0a\x0d\x0a).*?^Content-Length\x3a/smi
-/j_(username|password)=[^\n&]{256,}/smi
 /itemid=\d*[^\d\&\;\r\n]/i
 /db4web_c(\.exe)?\/.*(\.\.[\\\/]|[a-z]\:)/smi
-/\/oftart\.exe\?[^\s]{100}/smi
 /^Content-Length\x3a(\s*|\s*\r?\n\s+)-\d+/smi
-/php.*\x3f[^\n]{256}/smi
-/^User-Agent\x3a[^\n]{216}/smi
-/fn=Eye\d{4}_\d{2}\.log/msi
 /fn=\x2e\x2e(\x2f|\x5c)/msi
 /\/prn\.(asp|cgi|html?)/i
 /update=[^\r\n\x26]+/i
-/connectID=[^&\x3b\r\n]{255}/smi
-/username=[^&\x3b\r\n]{250}/smi
-/username=[^&\x3b\r\n]{255}/si
-/sid=[^&\x3b\r\n]{255}/si
-/instancename=[^&\x3b\r\n]{513}/smi
 /forum=.*'/
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+=/smi
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+=/smi
 /^Content-Length\s*\x3a\s*-\d+/mi
 /systempath=(https?|ftps?|php)/i
-/^User-Agent\x3a[^\n]{244}/smi
-/\Wfrom=[^\x3b&\n]{100}/si
-/^DESCRIBE\s[^\n]{300}/smi
-/^[^\x3a\x3f]{11,}\x3a\x2f/smi
 /page=(https?|ftps?|php)/i
 /GALLERY_BASEDIR=(https?|ftps?|php)/i
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+YWRtaW46cGFzc3dvcmQ/smi
@@ -384,7 +246,6 @@
 /calendar(|[-_]admin)\.pl/i
 /file=(https?|ftps?|php)/i
 "/^\w+\s+[^\n\s\?]*\.jsp/smi
-/sel\x3d[^\x26\x0a]{73}/i
 /loadadminpage=(https?|ftps?)/i
 /\/template\/album.php\?ET_FLE=(ftps?|https?|php)\:/i
 /sourceFolder\x3D(https?|ftps?|php)\x3A/
@@ -410,7 +271,6 @@
 /_wpSelected=([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /RadUAG_fileName=[^&]+?\.(asa|ascx|ashx|asmx|aspx|axd|config|dll|htm|shtm|asp|bat|com|exe|jsp|php|sys|txt|vbs)/i
 /domain=[^&]*?([\x3b\x60]|\x24\x28|%3b|%60|%24%28)/i
-/password=[^\x26]{1024}/smi
 /(^|&)pingstr=[^&]*?(\x60|\x24\x28|%60|%24%28|%26)/mi
 /(^|&)databasename=[^&]*?(\x27|%27)[^&]*?(\x3b|%3b)/mi
 /(^|&)db(_|%5f)pass=[^&]*?(\x27|%27)[^&]*?(\x3b|%3b)/mi
@@ -435,11 +295,7 @@
 /dir\x5bplugins\x5d\x3d\s*?(https?|ftps?|php)/i
 /dir\x5bplugins\x5d\x3d\s*?(https?|ftps?|php)/i
 /POST \/(?<uri>.*?) TT((?!\r\n\r\n).)*?ost: (?<host>[^\r\n]*?)((?!\r\n\r\n).)*?eferer: https?:\/\/((?!(?=host))|[^\/]*?\/(?!(?=uri)))/ims
-/<FilePath[^>]*?>[^<]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
-/<in[^>]*?>[^<]*?(\x3b|(\x2d|%2d){2}|%3b)/i
-/\x3astring[^>]*?>[^<]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /[?&]chartid=[^&]*?\x2e\x2e\x2f/i
-/(^|&)chartid=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
 /[?&](filename|customerid)=[^&]*?\x2e\x2e/i
 /^['"][^'"]*?([a-z]:\\?\\|\.\.)/im
@@ -447,49 +303,28 @@
 /[?&]openid_identifier=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]txtSearch=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]txtSearch=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/name\s*?=\s*?[\x22\x27]?uploadDir[^\x3b]+?(?:(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/i
-/(^|&)uploadDir=[^&]*?(?:(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/mi
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
-/(^|&)filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
 /[?&](traceroute|ping)=[^&]*?(%3b|\x3b)/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /^driverFolderName\x3a[^\r\n]*?\x2e\x2e[\x2f\x5c]/mi
-/[?&]\w+=[^&]{1023}/i
-/(^|&)\w+=[^&]{1023}/mi
 /(?<=[?&])(?>service_name|device|ssid_num|cfKeyWord_Domain|h_skeyword)=[^&]*?[\x3c\x3e]/i
 /TimeToLive=[^&]*?(%60|\x60)/i
 /\/setup.cgi.*?TimeToLive=[^&]*?(%60|\x60)/i
-/<filename[^>]*?>[^<]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&][hs]wtype=[^&]*?\x2e\x2e\x2f/i
-/(^|&)[hs]wtype=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
 /[?&]file=[^&]*?\x2e\x2e\x2f/i
-/(^|&)file=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
-/iptest\=(\d{1,3}\.){3}\d{1,3}(\x3B|\x253b)/i
 /(RequestAccessController|Login)$/
-/^\/fp\/servlet\/(equestAccessontroller|Login)\?.{0,60}?file\=\/.{0,30}?conf.{0,30}?\.xml/
-/MaxAge=[^\x26\x3F\x3B\x0D\x0A]{300}/i
 /^['"][^'"]*?([a-z]:\\?\\|\.\.)/im
-/\/vgi\/(jovgraph|webappmon)\.exe.*?-textFile\+[^+]{201}/i
 /<LogClientInstallation.*?<userid>[^<]*?\x3b.*?</userid/s
 /<value>.*?[\x21\x7c\x3a\x40\x24\x23\x25\x5e\x26\x2a\x28\x29].*?</value>/i
 /<value>.*?[\x21\x7c\x3a\x40\x24\x23\x25\x5e\x26\x2a\x28\x29].*?</value>/i
-/uid\x3D\d{0,10}?[A-Za-z\x3B\x25]/
-/uid\x3D\d{0,10}?[A-Za-z\x3B\x25]/
 /[?&](name|email|subject|message)=[^&]*?((\x22|%22)\s*?([\x3b\x7c]|%3b|%7c)|(\x60|\x24\x28|%60|%24%28))/i
 /\x2falertcloud\x2findex\.php[^\n\s]*?[?&](height|width)(?!%26)[^&\n\s]*?%22(\x7d\x7d|%7D%7D)(\x3b|%3b)/i
-/(^|&)(not-)?catlist(\x5b|%5b)\d?(\x5d|%5d)=[^&]*?(\x27|%27)(\x29|%29)[\x7c(%7c)]{2}/i
 /[?&]language=[^&]*?\x2e\x2e\x2f/i
 /[?&]login-(name|class)=[^&]*?[\x22\x27][^&]*?select/i
 /<!ENTITY[^>]*?SYSTEM/smi
-/(^|&)TM(\x5f|%5f)Block(\x5f|%5f)URL=[^&]{246}/mi
-/address\d{1,5}\x3D[^\x26]*(\x22|\x2522)/smi
 /^\x2Fsnort\x2Fsnort_log_view.php\x3F.*logfile\x3D(?!/var/log)|([\x2F]?\x2e\x2e)/smi
 /^.*logfile\x3D(?!/var/log)|([\x2F]?\x2e\x2e)/smi
-/interval=(\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}Z\x2F|)P\d{13}/i
-/interval\s?=\s?(\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}Z\x2F|)P\w{13}/i
 /[?&]function=(eval|exec|passthru|proc_open|shell_exec|system)/i
 /(^|&)destination_ip=[^&]*?(\x60|\x24\x28|%60|%24%28)/mi
 /^FILELOCATION\x3a[^\r\n]*?\x2e\x2e\x2f/mi
@@ -503,20 +338,17 @@
 /(^|&)latitude=[^&]*?([\x22\x27\x3C\x3E\x28\x29]|script|onload|src)/i
 /(^|&)website=[^&]*?([\x22\x27\x3C\x3E\x28\x29]|script|onload|src)/i
 /collect[^&]+?file=[^&]*?\x2e\x2e\x2f/i
-/https?\x3a\x2f\x2f[^>\x22]{268}/smi
 /^\x2Findex\x2Ephp\x3Fq=vwrooms\x2Flogout[^\x3E]*?\x26module=[^\x26]+(script|onload|onmouseover|\x27|\x22|\x3c|\x3e|src)/smi
 /^\x2Findex\x2Ephp\x3Fq=vwrooms\x2Flogout[^\x3E]*?\x26message=[^\x26]+(script|onload|onmouseover|\x27|\x22|\x3c|\x3e|src)/smi
 /ThemeOverride\x3D[^&]*(\x2F\x3E|\x7D\x3B)/
 /\<userName\>[a-z&\x3B]+?\s?(select|union|insert|delete|ascii|update)/i
 /file=[\x7c\x27]/i
-/userId\s*?=[^>]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /[?&]username=[^&]*?\x22[^&]*?\x29/i
 /(^|&)username=[^&]*?(\x22|%22)[^&]*?(\x29|%29)/i
 /[?&]password=[^&]*?\x22[^&]*?\x29/i
 /(^|&)password=[^&]*?(\x22|%22)[^&]*?(\x29|%29)/i
 /[?&]xml_path=[^&]*?\x2e\x2e\x2f/i
 /[?&]url_name=[^&]*?\x2e\x2e\x2f/i
-/(^|&)(source|query)=[^&]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /RetrieveProperties.*?<(\x5F|\w+\x3A\x5F)/smi
 /src=https?\x3a\x2f[^\x26\x20]*?(\x24\x28|%24%28)/i
 /cgi-bin\/webbbs\/webbbs_config\.pl\?.*?followup=[^\x26]*?\x7/
@@ -526,11 +358,8 @@
 /personalID=\d+?[^\d]/i
 /[?&]abs_path=[^&]*?(https?|ftps?|php)/i
 /php\?goto=(https?|ftps?|php)/i
-/^\x2fcgi-bin\x2f[^\x2f]{360,}\.(plx?|cgi)$/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26]|\x24\x28|%3b|%7c|%26|%24%28)/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26]|\x24\x28|%3b|%7c|%26|%24%28)/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /_sysSessionPath=(https?|ftps?|php)/i
 /\x2fgitlist\x2f[^\r\n]*?([\x60\x3b\x7c]|\x24\x28)/i
 /\x2FaedatingCMS\.php?[^\r\n]*?dir\[inc\]=(https?|ftps?)/i
@@ -542,8 +371,6 @@
 /HTTP_AUTH_LOGIN\x3A\s*?\x27/
 /[?&]fileDate=[^&]*?([\x3b\x60]|\x24\x28)/i
 /[?&]fileDate=[^&]*?%26/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/(^|&)filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
 /(^|&)hostname=[^&]*?(\x27|%27)/i
 /[?&]hostname=[^&]*?\x27/i
@@ -552,15 +379,11 @@
 /(^|&)key(\x5b|%5b)key(\x5d|%5d)=[^&]*?([\x60\x3b\x7c]|\x24\x28|%60|%3b|%7c|%26|%24%28)/i
 /[?&]\w+?=[^&]*?([\x60\x3b\x7c]|\x24\x28)/i
 /filename\s*?=\s*?[\x22\x27]?[^\r\n]*?\x2ephp/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26\x60]|\x24\x28)/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /(^|&)\w+?=[^&]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /\x27\x3b[^\r\n]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /[?&]img=[^&]*?(http|ftp)/i
 /device(\x3d|%3d)(\x22|%22)((?!(\x22|%22)).)*?([\x60\x3b\x7c]|\x24\x28|%60|%3b|%7c|%24%28)/i
-/name\s*?=\s*?[\x22\x27]?poLibMaintenanceFileSave[^\x3b]+?(?:^(\x2f|%2f)|(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/im
 /<\x3f[^>]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
 /[?&](filename|regionID)=[^&]*?\x2e\x2e\x2f/i
@@ -571,26 +394,18 @@
 /\x26newkey=.*?[\x3B\x60\x7C\x24]/
 /\x26confcode=.*?[\x3B\x60\x7C\x24]/
 /^[\x21-\x2f\x3a-\x3f\x5b-\x60\x7b-\x7e]/
-/((\x3c\x00?)*\x2a\x00?[^\x2a\x3c]*){5}/
 /\x5c\x00\x5c\x00[^\x5c]*?\x5c\x00\x00\x00/
-/^\x00.{3}\xffSMB[\x02\x03\x06\x07\x08\x09\x0f\x29\x2a\x2d\x82\x83\x84\xa2\xa5].{61}[\x5c\x2f]\x00?(.\x00?)+?[\x5c\x2f]\x00?(.\x00?){5}\x7e\x00?(.\x00?){2}\x2E\x00?(.\x00?){3}(?!\x00\x00?)/
 /^\x00+/
 /^\x00+/
 /^User-Agent\x3A[^\r\n]+Kindle\x2F3\x2E0\x2B/smi
-/mos\s{2}\dm\s\d/
 /^SSH-[12]\.\d+/smi
 /^\s*\w+\s+NO LOGIN/smi
 /User-Agent\x3A[^\n\r]+Google[^\n\r]+Desktop/smi
 /^User-Agent\x3A[^\n\r]+Gizmo/smi
-/[\x5e\x7d\x7b\x21\x5b\x5d\x5f\x60\x24\x25\x2a\x3c\x3e\x23\x3a\x3f\x2b\x7c]{2,50}?/smi
-/\&status=\d{4}\&mid=\w{32}/i
 /User-Agent\x3a\s[^\x0d\x0a]*Paros/
 /^\x23([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /view\x2Dsource\x3Ahttp\x3A\x2F\x2F[^\x3B]*?url\x3Dhttps/smi
 /(before|after).*?((display\x3atable|counter-reset\x3a)|(counter-reset\x3a|display\x3atable)).*?ruby\s*{\s*float\x3a/si
-/^2\d{2}[^\n]*?\x22{2}/
-/window\.open\x28\x27[\w\W]{0,35}\x3aalert\x28document\.cookie\x29\x27/smi
-/window\.open\x28\x27[\w\W]{0,35}\x3aalert\x28document\.cookie\x29\x27/smi
 /ruby\s*{\s*float\x3a.*?ruby\x3a(before|after).*?(display\x3atable|counter-reset\x3a)/si
 /<iframe[^>]*?srcdoc\s?=\s?[\x22\x27]<script>/smi
 /\x2eeot([\?\x5c\x2f]|$)/smi
@@ -608,7 +423,6 @@
 /\x2emanifest([\?\x5c\x2f]|$)/smi
 /\x2eeps([\?\x5c\x2f]|$)/smi
 /\x2ewma([\?\x5c\x2f]|$)/smi
-/^\x57(\x83\xCD\xFF)?\x89\xE5\x8D\x9C\x24.{4}\x31\xC0\x50\x39\xDC\x75\xFB\x46\x46\x53\x68.{4}\x57\x83\xC3\x04\x53\x68.{4}\x56\x83\xC3\x04\x53\x50\xC7\x03.{4}\x90\x90/
 /\x2egif([\?\x5c\x2f]|$)/smi
 /\x2ecrx([\?\x5c\x2f]|$)/smi
 /\x2exls([\?\x5c\x2f]|$)/smi
@@ -618,7 +432,6 @@
 /\x2epmd([\?\x5c\x2f]|$)/smi
 /\x2etif(f)?([\?\x5c\x2f]|$)/smi
 /\x2edisco([\?\x5c\x2f]|$)/smi
-/^(\x72\xED\xB8\x01.{3}|\x8A\x07\x72\xEB\xB8\x01\x00\x00\x00)\x01\xDB\x75\x07\x8B\x1E\x83\xEE\xFC\x11\xDB\x11\xC0\x01\xDB[\x73\x77].{3}\x8B\x1E\x83\xEE\xFC/
 /\x2edxf([\?\x5c\x2f]|$)/smi
 /\x2elzh([\?\x5c\x2f]|$)/smi
 /\x2ehhp([\?\x5c\x2f]|$)/smi
@@ -1087,10 +900,8 @@
 /filename=\x22[^\x22]*\x2ejob\x22/i
 /filename=\x22[^\x22]*\x2ecur\x22/i
 /filename=\x22[^\x22]*\x2eclass\x22/i
-/^(\x72\xED\xB8\x01.{3}|\x8A\x07\x72\xEB\xB8\x01\x00\x00\x00)\x01\xDB\x75\x07\x8B\x1E\x83\xEE\xFC\x11\xDB\x11\xC0\x01\xDB[\x73\x77].{3}\x8B\x1E\x83\xEE\xFC/
 /90\x0D?\x0A[^\x20]*\x20[^\x0A]*\x0A/i
 /filename=\x22[^\x22]*\x2eclass\x22/i
-/^\x57(\x83\xCD\xFF)?\x89\xE5\x8D\x9C\x24.{4}\x31\xC0\x50\x39\xDC\x75\xFB\x46\x46\x53\x68.{4}\x57\x83\xC3\x04\x53\x68.{4}\x56\x83\xC3\x04\x53\x50\xC7\x03.{4}\x90\x90/
 /\x2ej2k([\?\x5c\x2f]|$)/smi
 /\x2ejpm([\?\x5c\x2f]|$)/smi
 /\x2ejp2([\?\x5c\x2f]|$)/smi
@@ -1366,229 +1177,80 @@
 /filename=[\x22\x27]?[^\n]*\x2ebcl[\x22\x27\s]/si
 /filename=[\x22\x27]?[^\n]*\x2ebcl[\x22\x27\s]/si
 /\x2f[\w\x2d]*\x2e+$/m
-/^\/[a-z0-9]{12}\.jnlp$/
-/^\/[a-f0-9]{9}\.jar$/
 /var\s+(?P<variable>\w+)\=document\.createElement.*?\x3b(?P=variable)\.setAttribute.*?document\.body\.appendChild\x28(?P=variable)\x29/i
-/[^&]+&[a-z]=[a-f0-9]{16}&[a-z]=[a-f0-9]{16}$/
 /\&k=\d+($|\&h=)/
-/filename\=[a-z0-9]{24}\.jar/
-/filename\=[a-z0-9]{24}\.exe/
-/^\/[a-z0-9]{1,4}\.jar$/
-/^\/[a-z0-9]{1,4}\.jnlp$/
-/\r\nHost\x3a\x20[a-z0-9\x2d\x2e]+\.com\x2d[a-z0-9\x2d\x2e]+(\x3a\d{1,5})?\r\n/i
-/php\?jnlp\=[a-f0-9]{10}($|\x2c)/
-/\/elections\.php\?([a-z0-9]+\x3d\d{1,3}\&){9}[a-z0-9]+\x3d\d{1,3}$/
-/^Host:\s*?[a-f0-9]{63,64}\./im
-/\/[a-z]{4}\.html\?j\=\d{6,7}$/i
-/\/[a-z]{4}\.html\?i\=\d{6,7}$/i
-/\/([0-9][0-9a-z]{2}|[0-9a-z][0-9][0-9a-z]|[0-9a-z]{2}[0-9])\.jar$/
-/\/count\d{2}\.php$/
-/\/\d{2}\.html$/
-/\/[a-z]{4}\.html\?h\=\d{6,7}$/i
-/[a-z0-9]{32}\.(?:jar|swf)/
-/[a-z0-9]{32}\.jar/
-/\/[a-f0-9]{16}([a-f0-9]{16})?\/ff\.php/
-/\/[a-f0-9]{16}\/q\.php/
-/\.js\/\?[a-z]+\=[a-z]{1,4}/
 /\.php\?setup=d\&s=\d+\&r=\d+/i
 /\.php\?action=jv\&h=\d+/i
 /^\/jmx.jar?r=\d+/i
 /^\/jhan.jar?r=\d+/i
-/^\/amor\d{0,2}\.jar/
-/\x2F[0-9]{3}\.pdf$/
 /\<iframe\ssrc\=[^>]*\x22\swidth\=1\sheight\=1\sframeborder\=/
-/\/Java([0-9]{1,2})?\.jar\?java=[0-9]{2}/
-/\?java\=[0-9]{2,6}$/
-/^\/[a-zA-Z0-9]{24,}\/[0-9]{9,10}\/[0-9]{7,10}$/
-/^\/[a-zA-Z0-9]{24,}\/[0-9]{9,10}\/[a-z]+\.jar$/
-/^\/[a-zA-Z0-9]{24,}\/Qm[a-zA-Z0-9]+\/[a-z]+\.js$/
-/^\/[a-zA-Z0-9]{24,}\/[0-9]{9,10}\/[a-z]+\.pdf$/
-/\/[a-zA-Z0-9]{32}\.jar/
-/\/[a-f0-9]{32}\/q\.php/
-/\/jdb\/inf\.php\?id=[a-f0-9]{32}$/i
 /\/\[fx]\.jar$/
 /\&h=11$/
-/\/[a-zA-Z0-9]{76,81}\/[a-zA-Z0-9]{4,10}\.eot$/
-/\/[a-zA-Z0-9]{76,81}\/[a-zA-Z0-9]{4,10}\.pdf$/
-/\/[a-zA-Z0-9]{4,10}\.jar$/
 /\/pdfx\.html$/
-/\x2f\d{3}\.jar/
-/\.php\?[a-z]{2,8}=[a-z0-9]{2}\x3a[a-z0-9]{2}\x3a[a-z0-9]{2}\x3a[a-z0-9]{2}\x3a[a-z0-9]{2}\&[a-z]{2,8}=/
 /User-Agent\x3a[^\x0d\x0a]*Java\/1\./
 /\.php\?j=1&k=[0-9](i=[0-9])?$/
-/^\x2f[A-Za-z0-9]{33}\?s=\d\&m=\d$/
-/filename\x3d\w{8}\.jar/i
 /User-Agent\x3a[^\r\n]*Java\/1\./
 /User-Agent\x3a[^\r\n]*Java\/1\./
 /User-Agent\x3a[^\r\n]*Java\/1\./
 /User-Agent\x3a[^\r\n]*Java\/1\./
-/filename\=[a-z0-9]{24}\.exe/
-/filename=p50[a-z0-9]{9}[0-9]{12}\.pdf/
-/filename\=[a-z0-9]{24}\.jar/
-/body\x3e\x3cdiv\s[a-z]{3}\x3d\x22[a-z]{3}\x22/
-/setup=[a-z]\&s=\d\&r=\d{5}$/i
 /setup=[a-z]$/i
-/\&h=\d{5}$/i
-/(action|setup)=[a-z]{1,4}/i
-/\.php\?[a-z]{2,12}=[a-f0-9]{10,64}&[a-z]{2,12}=.*?&[a-z]{2,12}=/
-/\x3cscript\x3etry\x7b\w+\x2b\x2b([^\x7d]{1,4})?\x7dcatch\x28/smi
-/fewbgazr([^\x7d]{1,3})?\x7dcatch\x28/smi
-/hwehes[a-z0-9]{15,22}hwehes/smi
-/\?page\=[a-f0-9]{16}/smi
-/profile\.php\?woman\=[a-f0-9]{16}/smi
-/Math\x2eround([^\x7d]{1,3})?\x7dcatch\x28/smi
-/Math\x2efloor([^\x7d]{1,3})?\x7dcatch\x28/smi
 /src=\d+&gpr=\d+&tkr[ib]?=/
-/totype(\x22|\x27)([^\x7d]{1,4})?\x7dcatch\x28/smi
-/^\/[0-9]{8}\.html$/
 /code=\"[a-z]\.[a-z][\.\"][ c]/
-/<applet[^>]+(archive|src)\s*?=\s*?(\x22|\x27|)\s*?(\d{5}\.jar|[^>]+\/\d{5}\.jar)/smi
-/=[0-9a-f]{8}\.jar/
-/^\/[0-9]{5}\.jar$/
-/^\/\w{1,2}\/\w{1,3}\.class$/
-/^images.php\?t=\d{2,7}$/
-/prototype\x2d([^\x7d]{1,5})?\x7dcatch\x28/smi
-/g\/\d{9}\/[0-9a-f]{32}\/[0-9]$/
-/index.php\?[0-9a-f]{32}$/
-/src.php\?case\=[a-f0-9]{16}/smi
-/showthread\.php\?t\=[a-f0-9]{16}\x27\x3b/smi
-/prototype([^\x7d]{1,3})?\x7dcatch\x28/smi
-/prototype([^\x7d]{1,3})?\x7dcatch\x28/smi
-/([@\x2da-z0-9]+?\x5e){10}/smi
-/search\.php\?page=[a-f0-9]{16}$/
-/\.php\?[^=]+?=[a-f0-9]{16}$/
 /\d+(.)\d+\1\d+\1\d+\1\d+\1\d+\1/
 /adp\d?\.php\?[fe]=/
-/\d{1,3}(.)\d{1,3}\1\d{1,3}\1\d{1,3}\1\d{1,3}\1/
 /[\d\.]+</title>/
 /pdf\.php\?pdf=[0-9A-F]+&type=\d+&o=[^&]+&b=/
-/var ([^\s]+) = ''\x3Bvar ([^,]+), ([^,]+).*\1 = \1 \+ String\.fromCharCode\(\2\).*\!= 64\) \{ \1 = \1 \+ String\.fromCharCode\(\3\)\x3b\}.*\x3breturn unescape\(\1\)\x3b\}return 0\x3b\}/
 /^\/load\.php\?spl=[^&]+&b=[^&]+&o=[^&]+&i=/
 /<title>CRiMEPACK [\d\.]+</title>/
 /load\.php\?spl=(Spreadsheet|DirectX_DS|MS09-002|MS06-006|mdac|RoxioCP v3\.2|wvf|flash|Opera_telnet|compareTo|jno|Font_FireFox|pdf_exp|aol|javad|ActiveX_pack)/
 /\?spl=\d&br=[^&]+&vers=[^&]+&s=/
 /\?spl=\d&br=[^&]+&vers=[^&]+&s=/
-/(,\d{1,3}){20}/
-/(#\d{1,2}){20}/
 /\/[a-z]\.php\?e=[\da-f]+&f=[\da-f]+$/
 /\/[a-z]\.php\?f=[\da-f]+&e=[\da-f]+$/
-/main\.php\?page=[a-f0-9]{16}$/
-/stat2\.php\?w=\d+\x26i=[0-9a-f]{32}\x26a=\d+/i
 /\.php\?b=[A-F0-9]+&v=1\./
 /\&k=\d+($|\&h=)/
 /php\?sf=\d+\&Ze=\d+\&m=\d+/
-/\/[a-f0-9]{32}\/a\.php/
-/\/[a-f0-9]{16}\/a\.php/
 /\/jovf\.html$/
 /\/jlnp\.html$/
 /\/jorg\.html$/
 /\x2ephp\x3f[a-z]+=[a-fA-Z0-9]+&[a-z]+=[0-9]+$/i
-/filename\=\d{4}\.exe$/
-/\x2fn\.php\?h=[a-zA-Z0-9]*?\&s=[a-zA-Z0-9]{1,5}$/i
-/\x2f\?[0-9a-f]{60,66}[\x3b\d]*$/
-/\/(?:[^\/]+?\/[a-z]{2,24}[_-][a-z]{2,16}([_-][a-z]{2,16})*?|closest\/[a-z0-9]{15,25})\.php\?[\(\)\!\*\w-]+=[\(\)\!\*\w-]+&[\(\)\*\!\w-]+=[\(\)\!\*\w-]+$/
 /\/m1\.exe$/
-/^\/[a-f0-9]{32}\/[a-z]{1,15}-[a-z]{1,15}\.php/
 /for\x28(?P<var>\w+)=0\x3b(?P=var)<(?P<var2>\w+)\.innerHTML.length\x3b(?P=var)\+=2\x29\x20\w+\+=\w+\x28(?P=var2)/
-/^\/[a-z0-9]{32}\/[a-z0-9]{32}\.jnlp/
-/\/(?:[^\/]+?\/[a-z]{2,24}[_-][a-z]{2,16}([_-][a-z]{2,16})*?|closest\/[a-z0-9]{15,25})\.php\?[\(\)\!\*\w-]+=[\(\)\!\*\w-]+&[\(\)\*\!\w-]+=[\(\)\!\*\w-]+&[\(\)\!\*\w-]+=[\(\)\!\*\w-]+&[\(\)\!\*\w-]+=[\(\)\!\*\w-]+&[\(\)\!\*\w-]+=[\(\)\!\*\w-]+$/
-/^\/[a-f0-9]{32}\/[0-9]$/i
-/^\/[a-f0-9]{32}\/[a-f0-9]{32}\.jar$/i
-/^\/[a-f0-9]{32}\/[a-f0-9]{32}\.swf$/i
-/^\/[a-f0-9]{8}\.js\?cp\x3d/mi
-/^\/blog\/[a-zA-Z0-9]{3}\.(g(3|e)d|mm|vru|be|nut)$/
-/\/[0-9a-f]{32}\/[0-9]{10}\.pdf$/
-/\/(?:[^\/]+?\/[a-z]{2,24}|closest\/[a-z0-9]{15,25})\.php\?[ab10]+=[ab10]+&[ab10]+=[ab10]+$/
-/\/(?:[^\/]+?\/[a-z]{2,24}|closest\/[a-z0-9]{15,25})\.php\?[ab10]+=[ab10]+&[ab10]+=[ab10]+&[ab10]+=[ab10]+&[ab10]+=[ab10]+&[ab10]+=[ab10]+$/
-/\.php\?catalogp\=\d{2}$/
-/^\/[a-f0-9]{32}\/\d{10}\/[a-f0-9]{32}\.jar$/i
 /^\/\d+\.ld$/
 /\/[a-zA-Z_-]+\.ee$/
 /^\/\d+/\d\.zip$/
-/\/[a-z0-9]{9}\.jnlp$/
 /\/\d+\/\d\.zip\x27\x3b/
-/\/[a-f0-9]{32}\/\d{10}\/[a-f0-9]{32}\/\d{10}\.tpl$/
 /filename=[\x22\x27]?\d\.exe[\x22\x27]?/i
-/^\/i.html\?[a-z0-9]{4}\x3[a-z0-9]{15}/smi
 /\/[a-z]+\?[a-z]+\=[a-z]+$/
-/Referer\x3a\x20[^\s]*\x3a8000\x2f[a-z]+\?[a-z]+=\d{6,7}\x0d\x0a/
-/Referer\x3a\x20[^\s]*\x3a8000\x2f[a-z]+\?[a-z]+=\d{6,7}\x0d\x0a/
-/^\/1[a-z]{0,13}[0-9]{0,12}[a-z][a-z0-9]{1,11}$/
-/^\/0[a-z]{0,13}[0-9]{0,12}[a-z][a-z0-9]{1,11}$/
 /\/[a-zA-Z_-]+\.rtf$/
 /\/[a-zA-Z_-]+\.doc$/
-/^\/f\/1\d{9}\/\d{9,10}(\/\d)+$/
-/^\/\d{9,10}\/1\d{9}\.jar$/
-/^\/\d{10}\/\d{10}\.tpl$/
 /^\/cnt\.php\?id=\d+$/
 /\/\d+\.mp3$/
-/\x2f[a-z]+\?[a-z]+=\d{6,7}$/
 /Referer\x3a[^\n]*fla\.php\?wq=[a-f0-9]+\x0d\x0a/
 /\.php\?hgfc\=[a-f0-9]+$/
 /\.html\?jar$/
-/\.html\?sv=[1-5](\,\d+?){1,3}$/
-/^\/\d{1,2}(?<letter>[A-Z])\d{1,2}(?=letter)\d{1,2}(?=letter)\d{1,2}\.pdf$/
-/^\/\d{4}\/\d{7}$/
-/filename=(?![a-f]{24}|\d{24})[a-f\d]{24}\.exe\r\n/
-/\/[a-f0-9]{32}\.jar$/
-/\/[a-f0-9]{32}\.swf$/
-/\/(?:java(?:db|im|rh)|silver|flash|msie)\.php\?id=[a-f\d]{20}/i
-/^\/\?[a-f0-9]{32}$/
-/^\/[a-f0-9]{32}\.eot$/
-/^\/\d{8,11}\/1[34]\d{8}\.pdf$/
-/^(\/\d{8,11})?(\/\d)?\/1[34]\d{8}\.htm$/
-/\/i\.html\?[a-z0-9]+\=[a-zA-Z0-9]{25}/
-/\/\?[a-z0-9]{9}\=[a-zA-Z0-9]{45}/
 /\/fnts\.html$/
-/^\/\/?[a-z0-9_]{7,8}\/\??[0-9a-f]{60,68}[\x3b\x2c\d+]*$/
-/^\/[a-z0-9_-]{48}$/i
 /\/download\.asp\?p\=\d$/i
 /\?a=dw[a-z]$/
 /var\s(?P<name>\w+)\s?=\s?document\.createElement\x28\x22iframe\x22\x29.*?(?P=name)\.style\.visibility.*?(?P=name)\.src\s?=\s?[\x22\x27][^\x22\x27]*\.php.*?\.appendChild\x28(?P=name)\x29/i
-/^\/f(?:\/\d)?\/1[34]\d{8}(?:\/\d{9,10})?(?:\/\d)+[^a-zA-Z]{1,6}$/
-/^(?:\/\d{9,10})?(?:\/\d)?\/1[34]\d{8}\.jar$/
 /\/\d+\.mp3\?rnd=\d+$/
-/^\/(?:[\/_]*?[a-f0-9]){32}[\/_]*?\/\d+?$/
-/^\/(?:[a-f0-9]{32}\/[a-f0-9]{32})$/
-/\/[a-f0-9]{32}\/[a-f0-9]{32}\x22/
 /\d+\.mp3$/
-/^\/\d{9,10}\/1\/1\d{9}\.pdf$/
 /\.php\?req=(?:x(?:ap|ml)|swf(IE)?|mp3|jar)\&/i
-/^\/[a-f0-9]{32}\.php\?q=[a-f0-9]{32}$/
 /var\s+(?P<name>\w+)\=function\(.*?\x27\x2b(?P=name)\(\d+\x29/
-/\/[a-f0-9]{32}\.jar/
-/\/load(?:(?:db|rh|silver|msie|im|flash|fla[0-9]{4,5}))\.php/
 /\/java(rh|db)\.php$/
 /\/flash201(3|4)\.php$/
 /^[\w+\/]+(?:(?:LmvdA|5lb3Q)==?|uZ90)[\x22\x27]/si
-/[a-zA-Z0-9]\/[a-f0-9]{5}\.swf[\x22\x27]/
-/^\/[-\w]{70,78}==?$/
-/^(?:\/\d{9,10})?(?:\/[16])?\/1[34]\d{8}\.swf$/
 /\/modules\/\d\.jar$/
 /\/load_module\.php\?user\=(n1|1|2|11)$/
 /\/modules\/(n?\d|nu)\.swf$/
 /\x3bfunction\s(?P<name>\w)\x28.*\x3b(?P=name)\x28\x22[\da-z]+\x22\x29\x3b/
-/\/3\/[A-Z]{2}\/[a-f0-9]{32}\sTT/
-/\/3\/[A-Z]{2}\/[a-f0-9]{32}\.mkv/
-/\/3\/[A-Z]{2}\/[a-f0-9]{32}\.djvu/
-/\/3\/[A-Z]{2}\/[a-f0-9]{32}\/\d+\.\d+\.\d+\.\d+\//
 /filename=[a-z]+\.jat/
-/^\/[\w-]{60,78}$/
-/GET\s\/[\w-]{64}\sTT\/1\.[^\x2f]+ost\x3a\x20[^\x3a]+\x3a\d+\x0d\x0a/
-/^\/\d{2,4}\.xap$/
-/\/[a-z]{1,4}\x2ehtml\x3f0\x2e[0-9]{15,}$/
 /(var jquery_datepicker=)|(jquery_datepicker.replace)/
 /Host\x3a[^\n]+\x3a\d+\x0d\x0a/
 /\x2f[\w\x2d]*\x2e+$/m
 /^User-Agent:[^\n]*?MSIE\s[56]/mi
 /^User-Agent:[^\n]*?MSIE\s[56]/mi
 /^User-Agent:[^\n]*?MSIE\s[56]/mi
-/css\s*?\x28\s*?[\x22\x27]margin[^\x29]*?[\x22\x27]\s*?\x2c\s*?[\x22\x27]\d{12,}\s*?px/smi
-/css\s*?\x28\s*?[\x22\x27]margin[^\x29]*?[\x22\x27]\s*?\x2c\s*?[\x22\x27]\d{12,}\s*?px/smi
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?location\.reload\(.*?<body[^>]*?onload\s*=\s*[\x22\x27](?=onload)/ims
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?history\.go\(\s*0\s*\).*?<body[^>]*?onload\s*=\s*[\x22\x27](?=onload)/ims
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?location\.reload\(.*?<body[^>]*?onload\s*=\s*[\x22\x27](?=onload)/ims
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?history\.go\(\s*0\s*\).*?<body[^>]*?onload\s*=\s*[\x22\x27](?=onload)/ims
 /document\.execCommand\s*\(\s*([\x22\x27])superscript\1\s*\)/ims
 /var\s+?(?P<var>[^\s]+?)\s*?=\s*?document\.createElement\(.*?(?P=var)\.runtimeStyle.*?\.border[^=\x3b]*?=\s*?[^\x3b]*?[\x22\x27](\d+?\s|\s+?\d)/smi
 /var\s+?(?P<var>[^\s]+?)\s*?=\s*?document\.createElement\(.*?(?P=var)\.runtimeStyle.*?\.border[^=\x3b]*?=\s*?[^\x3b]*?[\x22\x27](\d+?\s|\s+?\d)/smi
@@ -1599,33 +1261,22 @@
 /setInterval\s*\x28[^\x29]+\x2efocus\x28\x29/smi
 /<script[^>]*src\s*=\s*[\x22\x27][^\x22\x27]*\.json[\x22\x27][^>]*language=vbs/i
 /<script[^>]*src\s*=\s*[\x22\x27][^\x22\x27]*\.json[\x22\x27][^>]*language=vbs/i
-/<\s*style[^>]*?(?=.{20,512}<\s*\/\s*style\s*>).{0,500}\{\s*\;\s*\w+\s*=\s*expression\s*\x28/ims
 /<body.*?onbeforeprint\s*=\s*[\x22\x27]?(?P<func>\w*).*?<script.*?function\s*(?P=func)\s*\x28\x29.*?\x7b[^\x7d]*?document\x2ewrite/smi
 /<script.*?function\s*(?P<func>\w*)\s*\x28\x29.*?\x7b[^\x7d]*?document\x2ewrite.*?<body.*?onbeforeprint\s*=\s*[\x22\x27]?(?P=func)/smi
 /<body.*?onbeforeprint\s*=\s*[\x22\x27]?(?P<func>\w*).*?<script.*?function\s*(?P=func)\s*\x28\x29.*?\x7b[^\x7d]*?document\x2ewrite/smi
 /<script.*?function\s*(?P<func>\w*)\s*\x28\x29.*?\x7b[^\x7d]*?document\x2ewrite.*?<body.*?onbeforeprint\s*=\s*[\x22\x27]?(?P=func)/smi
-/<\s*meta[^>]*?(?>content\s*=\s*"history"[^>]*?name\s*=\s*"save"|name\s*=\s*"save"[^>]*?content\s*=\s*"history")\s*>.*?<\s*style[^>]*?>.*?\.(?P<class>\w+)\s*\{[^}]*?behavior\s*\:[^\;]*?url\s*\x28[^\x29]*?#savehistory[^\x29]*?\x29.*?(?P<element>\w+)\.outerHTML\s*=.*?id\s*=\s*[\x22\x27](?P=element)[\x22\x27].*?class=[\x22\x27]?(?P=class)[\x23\x27]?/ims
-/<\s*meta[^>]*?(?>content\s*=\s*"history"[^>]*?name\s*=\s*"save"|name\s*=\s*"save"[^>]*?content\s*=\s*"history")\s*>.*?<\s*style[^>]*?>.*?\.(?P<class>\w+)\s*\{[^}]*?behavior\s*\:[^\;]*?url\s*\x28[^\x29]*?#savehistory[^\x29]*?\x29.*?(?P<element>\w+)\.outerHTML\s*=.*?id\s*=\s*[\x22\x27](?P=element)[\x22\x27].*?class=[\x22\x27]?(?P=class)[\x23\x27]?/ims
 /<PUBLIC:PROPERTY[^>]*?PUT\s*=\s*[\x22\x27](?P<func>\w*).*?function\s*(?P=func).*?\x7b[^\x7c]*?CollectGarbage\x28\x29/sm
 /<PUBLIC:PROPERTY[^>]*?PUT\s*=\s*[\x22\x27](?P<func>\w*).*?function\s*(?P=func).*?\x7b[^\x7c]*?CollectGarbage\x28\x29/sm
 /(?P<obj>[A-Z\d_]+)\x2Estyle\x2Ebehavior\s*\x3D\s*\x22url\x28\x27\x23default\x23userData\x27\x29\x22.*?(?P=obj)\x2EsetAttribute\x28[^,]+,\s*[A-Z]/smi
 /<input value=[\x22\x27][\x80-\xa0\xe0-\xff][\x22\x27]/i
 /<input value=[\x22\x27][\x80-\xa0\xe0-\xff][\x22\x27]/i
-/<iframe[^>]+name\s*=\s*[\x22\x27](?P<iframe_name>\w+)[\x22\x27].*?><\x2fiframe\s*>.*?window\x2eopen\x28.{1,30}(?P=iframe_name).*?window\x2eopen\x28.{1,60}(?P=iframe_name)/smi
-/<iframe(\s*(name|height|width)\s*=\s*[\x22\x27]?(?P<iframe_name>\w+)[\x22\x27]?)*><\x2fiframe\s*>.*?window\x2eopen\x28.{1,30}(?P=iframe_name).*?window\x2eopen\x28.{1,60}(?P=iframe_name)/smi
-/<figure[^>]+?dir\s*?=\s*?[\x22\x27]\s*?rtl\s*?[\x22\x27].*?(&#?x?[a-z\d]{2,4}\x3b){100}/si
-/<figure[^>]+?dir\s*?=\s*?[\x22\x27]\s*?rtl\s*?[\x22\x27].*?(&#?x?[a-z\d]{2,4}\x3b){100}/si
-/<svg[^>]*?>.*?<[^>]*?\sid=(?P<q1>(\x22|\x27|))(?P<id1>[^\x22\x27\s>]+?)(?P=q1).*?<[^>]*?\s+id=(?P<q2>(\x22|\x27|))(?P<id2>[^\x22\x27\s>]+?)(?P=q2).*?<\x2fsvg>.*?<script[^>]*?>.*?(document\.getElementById\([^)]*?((?P=id1)|(?P=id2))[^)]*?\).*?\.setCapture\(.*?\).*?){2}/smi
 /var\s+?(?P<range>[^\s]+?)\s*?=\s*?document\.selection\.createRange\([^\(]*?\).*?var\s+?(?P<elements>[^\s]+?)\s*?=\s*?document\.body\.getElementsByTagName\(\s*?[\x22\x27]\s*?\*\s*?[\x22\x27]\s*?\).*?var\s+?(?P<el>[^\s]+?)\s*?=\s*?(?P=elements)\s*?\[\s*?\d\s*?\].*?(?P=range)\.moveToElementText\(\s*?(?P=el)\s*?\).*?(?P=range)\.collapse\(\s*?true\s*?\).*?(?P=range)\.select\(.*?(?P=range)\.pasteHTML\(/si
 /var\s+?(?P<elements>[^\s]+?)\s*?=\s*?document\.body\.getElementsByTagName\(\s*?[\x22\x27]\s*?\*\s*?[\x22\x27]\s*?\).*?var\s+?(?P<el>[^\s]+?)\s*?=\s*?(?P=elements)\s*?\[\s*?\d\s*?\].*?var\s+?(?P<range>[^\s]+?)\s*?=\s*?document\.selection\.createRange\([^\(]*?\).*?(?P=range)\.moveToElementText\(\s*?(?P=el)\s*?\).*?(?P=range)\.collapse\(\s*?true\s*?\).*?(?P=range)\.select\(.*?(?P=range)\.pasteHTML\(/si
-/var\s*?(?P<m1>\w+)s*?=s*?document.createElement\s*?\([\x22\x27][\w]s*?[\x3a\x3b]\s*?shape[\x22\x27]\).*?(?P=m1)s*?.\s*?setAttribute\s*?\(\s*?[\x22\x27]\s*?path\s*?[\x22\x27]\s*?,\s*?[\x22\x27][^\x29]{506}.*?(?P=m1)\.s*?path/smi
 /onbeforeeditfocus\s*?=\s*?[\x22\x27]document\x2ewrite/ism
 /window\x2elocation\s*=\s*unescape\s*\x28\s*["']\x25[^"']*https?\x3a/
 /window\x2elocation\s*=\s*unescape\s*\x28\s*["']\x25[^"']*https?\x3a/
 /getElementById\s*\x28\s*[\x22\x27](?P<id>[^\x22\x27]*?)[\x22\x27]\s*\x29\.remove.*?<\s*marquee[^>]*?id\s*=\s*[\x22\x27](?P=id)[\x22\x27]/ims
 /<\s*marquee\s*([^>]*?height\s*=\s*[\x22\x27]?0[^\d]|>\s*<\s*\/\s*marquee\s*>|[^>]*?id\s*=\s*[\x22\x27](?<id>[^\x22\x27]*?)[\x22\x27].*?getElementyd\s*\x28\s*[\x22\x27](?=id)[\x22\x27]\s*\x29\.remove)/ims
-/appendChild\x28\s*document\x2ecreateElement\x28\s*[\x22\x27]button[\x22\x27].*?outerText\s*=\s*[\x22\x27]{2}/smi
-/appendChild\x28\s*document\x2ecreateElement\x28\s*[\x22\x27]button[\x22\x27].*?outerText\s*=\s*[\x22\x27]{2}/smi
 /(body\s*?onload\s*?\x3d\s*?[\x22\x22](?P<func>\w+).*?function\s*?(?P=func)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var>\w+)\s*?\x3d\s*?document\.getElement[^\x7d]+?\.style\.\w+\s*?\x3d\s*?document\.createElement[^\x7d]+?CollectGarbage[^\x7d]+?(?P=var)\.(inner|outer)HTML)|(function\s*?(?P<func2>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var2>\w+)\s*?\x3d\s*?document\.getElement[^\x7d]+?\.style\.\w+\s*?\x3d\s*?document\.createElement[^\x7d]+?CollectGarbage[^\x7d]+?(?P=var2)\.(inner|outer)HTML.*?body\s*?onload[^\x3e]+?)(?P=func2)/ims
 /<fieldset[^>]+?id\s*?\x3d\s*?(?P<quoteVar1>\x22|\x27|)(?P<fieldName>\w+)(?P=quoteVar1).*?button.*(?P=fieldName)\x2einnerHTML.*?button/smi
 /<fieldset[^>]+?id\s*?\x3d\s*?(?P<quoteVar1>\x22|\x27|)(?P<fieldName>\w+)(?P=quoteVar1).*?button.*(?P=fieldName)\x2einnerHTML.*?button/smi
@@ -1635,12 +1286,8 @@
 /execCommand\x28\s*?[\x22\x27]selectAll[\x22\x27]\s*?\x29/i
 /body[^>]*?onload[^>]*?onselect/i
 /<\s*script.*?(?P<var>\w+)\s*=\s*document\.getElementById\s*\x28\s*[\x22\x27](?P<col_id>[^\x22\x27]+)[\x22\x27]\s*\x29.*?((?P=var)\.span.*?<\s*table.*?<col[^>]*?id\s*=\s*[\x22\x27]?(?P=col_id)[^>]*?>.*?<\s*\/\s*table\s*>|<\s*col.*?id\s*=\s*[\x22\x27]?(?=col_id)[^>]*?span\s*=\s*[\x22\x27]?\d)/ims
-/<[^>]*?style\s*[>=].{1,1024}margin\s*\x3a\s*[^\x3b\x7d]*?-\d+.*?[\x7b\x3b]/ims
 /\x2eonreadystatechange\s*=\s*(?P<del_func>\w+)\s*\x3b.*?function\s+(?P=del_func)\s*\x28[^\x7b]*?\x7b[^\x7d]*?\x2e(?:innerHTML\s*=|outerHTML\s*=|write)/smi
 /function\s+[a-z0-9_]+\s*\x28.*?(?P<var>[a-z0-9_]+)\s*=\s*[^\x3B]*?\x2Erecordset\x3B.*?(?P=var)\x2EcacheSize\s*=\s*-0x.*?(?P=var)\x2EMove/smi
-/(<span>.*?(<[uo]l[^>]*?>.*?){6,}<table[^>]*?>.*?<script[^>]*?>[^\x3b]*?innerHTML\s*=[^\x3b]*?\x3b)|(<script>.*?function\s+(?P<function>[a-z_-]+)\x28\x29\s+\{.*?document\.body\.innerHTML\s*=[^\x3b]*?\x3b.*?<span>.*?(<[uo]l[^>]*?>.*?){6,}<table[^>]*?>.*?<script[^>]*?>\s*(?P=function)\x28\x29\x3b)/smi
-/<\s*style\s*>\s*\w+\s*\{\s*(\w+|\w+-\w+)\s*\:\s*\w+\s*\(.*?(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){1}.*?\)\s*(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){3,}.*?\}|(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){1,}.*?\}\s*(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){3,}/smi
-/<\s*style\s*>\s*\w+\s*\{\s*(\w+|\w+-\w+)\s*\:\s*\w+\s*\(.*?(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){1}.*?\)\s*(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){3,}.*?\}|(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){1,}.*?\}\s*(\s*\x27\s*|\s*\&\#39\;\s*|\s*\&\#x27\;\s*|\s*\\u0027\;\s*){3,}/smi
 /var\s+?(?P<var>[^\s=\x3b]+?)\s*?=\s*?[\x22\x27]\x5C0[\x22\x27]\s*?\x3b.*?\.postMessage\(\s*?(?P=var)/smi
 /<img[^>]+id\s*=\s*(?P<q1>\x22|\x27|)(?P<id>[^\x22\x27\x20]+)(?P=q1)[^>]*?>.*?<div[^>]+id\s*=\s*(\x22|\x27|)(?P=id)/smi
 /<\s*script.*?(?P<var>\w+)\s*=\s*document\.getElementById\s*\x28\s*[\x22\x27](?P<col_id>[^\x22\x27]+)[\x22\x27]\s*\x29.*?((?P=var)\.span.*?<\s*table.*?<col[^>]*?id\s*=\s*[\x22\x27]?(?P=col_id)[^>]*?>.*?<\s*\/\s*table\s*>|<\s*col.*?id\s*=\s*[\x22\x27]?(?=col_id)[^>]*?span\s*=\s*[\x22\x27]?\d)/ims
@@ -1648,7 +1295,6 @@
 /var (?P<centerelement>\w+)\s*\x3D\s*document\x2EgetElementsByTagName\x28\x22center\x22\x29.*?(?P=centerelement)\x5B\w+?\x5D\x2EappendChild\x28/smi
 /\x7B\s*?(?P<consoleobject>\w+?)\s*\x3d\s*console\x2e(?=log|error).*?console\s*?\x3d\s*?[^\x3b]*?\x3b.*?CollectGarbage\x28\x29.*?alert\x28(?P=consoleobject)\x29/smi
 /<script[^>]*?for\s*=\s*[\x22\x27]?.*?event\s*=\s*[\x22\x27]?onpropertychange[\x22\x27]?[^>]*?>/ims
-/\w+\.getElementById\(.*?\)\.attachEvent\(\s*(?P<q1>[\x22\x27]?)(?P<eventid>.*?)(?P=q1)\s*,\s*(?P<repro>\w+)\s*\)\;.*?var\s+(?P<target>\w+)\s*=\s*\w+\.getElementById\(.*?\)\;.*?(?P=target)\.fireEvent\(\s*(?P<q2>[\x22\x27]?)(?P=eventid)(?P=q2)\s*\)\;.*?(?P=target)\.fireEvent\(\s*(?P<q3>[\x22\x27]?)(?P=eventid)(?P=q3)\s*\)\;.*?function\s+(?P=repro)\s*\(\s*(?P<arg>\w+)\s*\)\s*{.*?(?P=arg)\.srcElement\.parentNode\.removeChild\(\s*(?P=arg)\.srcElement\s*\)\;.*?}/i
 /(?P<ElementName>\w+)\.focus\s*\x28\s*(?P=ElementName)\s*\x29.*?(?P=ElementName)\.style\.position\s*=\s*[\x27\x22\s]/ims
 /<\s*script.*?(?P<element2>\w+?)\x2Eparentnode\x2Eremovechild\x28(?P=element2)\x29/smi
 /function\s+(?P<del_func>\w+)\s*\x28[^\x7b]*?\x7b[^\x7d]*?\x2e(?:innerHTML\s*=|outerHTML\s*=|write).*?<iframe[^>]+onreadystatechange\s*=\s*[\x22\x27]\s*(?P=del_func)/smi
@@ -1665,7 +1311,6 @@
 /(\w+)\s*=\s*\window\.open\(\)\s*\;.*?\1\.\w+\.(insertBefore|insertAfter|appendChild)\(\w+\.createTextNode\(((\x22\x22|\x27\x27)|([A-z]\w*))\)/s
 /(\w+)\s*=\s*\w+\.createComment\(((\x22\x22|\x27\x27)|([A-z]\w*))\)\s*\;.*?\w+\.(insertBefore|insertAfter|appendChild)\(\1\)\;|window\.open\(\)\.\w\.(insertBefore|insertAfter|appendChild)\(\w+\.createComment\(((\x22\x22|\x27\x27)|([A-z]\w*))\)/s
 /var\s+(\w+)\s*=\s*document\x2Ebody.+applyElement\x28\s*\1/si
-/options\.add\x28.*?,\s*?(\-0x[a-f0-9]+?\s*?|-[0-9]{6,15}\s*?)\x29/smi
 /function\s+?(?P<function>\w+)\s*?\([^{]*?.*?\w+\s*?=\s*?null\x3b.*?setTimeout\([^,)\x3b]*?(?P=function)\(?/smi
 /document.getElementById.+?(\w+\.add\(\s*document.createElement|document.createElement\(.+?\w\.add\().+?\w\.inner(HTML|Text)\s*?=[^\x3b]+?\x3b.*?\w+\.reset\(/smi
 /<object[^>]+id\s*?=\s*?[\x22\x27]?([A-Z\d]+)[\x22\x27]?[^>]+classid\s*?=\s*?[\x22\x27]?clsid\x3A25336920-03F9-11CF-8FD0-00AA00686F13[\x22\x27]?.*?\1\.attributes.*?for\s*\x28[^\x29]+\1\.attributes\x5B/smi
@@ -1687,12 +1332,10 @@
 /MsgBox\s+(\x22[^\x22]*\x22|[^,]*)\s*,\s*[0-9]*\s*,\s*(\x22[^\x22]*\x22|[^,]*)\s*,\s*\x22\x5c\x5c[^\x22]*\x2ehlp\x22/smi
 /<t(d|r|h|head|foot)[^>]+id\s*=\s*(?P<q1>\x22|\x27|)([^\x22\x27]+)(?P=q1).*?\3\.rowspan.*?<\/script>.*?<\/table>/smi
 /<t(d|r|h|head|foot)[^>]+id\s*=\s*(?P<q1>\x22|\x27|)([^\x22\x27]+)(?P=q1).*?\3\.colspan.*?<\/script>.*?<\/table>/smi
-/\s(id|name)\s*?=\s*?[\x22\x27](?P<id1>\w+)[\x22\x27].*?<script[^<]*?(?P=id1)\x2eouterHTML(\x2b{2}|\s*?=\s*?[\x22\x27])/si
 /^\s*\x7B[^\x7D]*document\.createElement\('input'\)[^\x7D]*form\.appendChild\(plugin\)\s*\x7D/smi
 /var\s+(?P<del_func>\w+)\s*=\s*function\s*\x28\s*\x29\s*\x7b[^\x7d]+?\x2e(inner|outer)HTML\s*=\s*[\x22\x27]\s*[\x22\x27].*?\x2eonpropertychange\s*=\s*window\x2e(?P=del_func)/smi
 /(?P<q1>[A-Z\d_]+)\.onpropertychange\s*=\s*(?P=q1)\.childNode.*?(?P=q1)\.onpropertychange\s*=\s*null.*?(?P=q1)\.onpropertychange/smi
 /(?P<q1>[A-Z\d_]+)\.onpropertychange\s*=\s*(?P=q1)\.attributes.*?(?P=q1)\.onpropertychange\s*=\s*null.*?(?P=q1)\.onpropertychange/smi
-/for\(\s*var\s*\w+\x3D0\x3B\s*\w+\<50\x3B\s*\w+\x2B\x2B\s*\)\s*\{\s*history\.go\((?P<v2>\w+)[^}]{0,100}(?P=v2)(\[\w+\])?\s*\x2B\x3D\s*\w+\x3B/smi
 /function\s+([^\s]+)\x28.*?document\x2egetElementById\x28\x22([^\x22]+)\x22\x29\x2einnerHTML=\x22\x22.*?id\s*=\s*\x22\2\x22.*?onCellChange\s*=\s*\x22\1\x28\x29\x3b\x22/smi
 /pre\s*\x7b\s*white\x2dspace\x3a\s*normal\s*\x3b\s*\x7d/i
 /ftp\x3A\x2F\x2F[^\s]+?\x250[ad]/i
@@ -1711,17 +1354,9 @@
 /\x2E[A-Z\d_]+\s*\x7b\s*text-decoration[^\x3A]*?\x7d/smi
 /on(before|de)activate\s*\x3d\s*function\s*\x28\x29\s*\x7b\s*call(back|malFunc)\x28\x29/i
 /\x2EgetElementsByTagName\x28[^\x29]+?\x2EremoveNode\x28true\x29/smi
-/[^>]\w*\s*(on(mouse(over|up|down)|load|click)=([^\n\s>]|\(|\))*\s*){21}/mi
-/[^>]\w*\s*(on(mouse(over|up|down)|load|click)=([^\n\s>]|\(|\))*\s*){21}/mi
-/[^>]\w*\s*(on(mouse(over|up|down)|load|click)=([^\n\s>]|\(|\))*\s*){21}/mi
-/[^>]\w*\s*(on(mouse(over|up|down)|load|click)=([^\n\s>]|\(|\))*\s*){21}/mi
-/[^>]\w*\s*(on(mouse(over|up|down)|load|click)=([^\n\s>)]|\(|\))*\s*){21}/mi
-/Location\x3A\s+[^\r\n]{600}/i
-/javascript.+?function\s+(\w+)\s*\(\w*\)\s*\{.+?location=[^}]+\1\(.+?\}/smi
 /\x3c\s*Marquee[^\x3e]*onstart\s*\x3D\s*\x22\s*document\x2e(write|writeln|open)/smi
 /setRequestHeader\x28[^\x29]*(Host|Referer|Content-Length).*?String\.fromCharCode\x28/smi
 /setRequestHeader\x28[^\x29]*(Host|Referer|Content-Length)[\x22\x27][^\x2c]*[\xA0-\xFF]/smi
-/\d{3}\s+[^\n]{1019}/smi
 /\x3Cinput\s+type\x3D\x22radio\x22\s+id\x3D(?P<q1>(\x22|\x27|))(?P<t>\S+)(?P=q1).*?document\x2EgetElementById\x28(?P<q2>(\x22|\x27|))(?P=t)(?P=q2)\x29\x2EcreateTextRange/is
 /\x3Cinput\s+type\x3D\x22checkbox\x22\s+id\x3D(?P<q1>(\x22|\x27|))(?P<t>\S+)(?P=q1).*?document\x2EgetElementById\x28(?P<q2>(\x22|\x27|))(?P=t)(?P=q2)\x29\x2EcreateTextRange/is
 /(^|[^\w])(?P<obj>\w+)\.parentNode\.style\.[^\s]+\s*[^!]=.*?(?P=obj)\.focus/smi
@@ -1731,7 +1366,6 @@
 /(<div><\/span>|<span><\/div>)/smi
 /BEGIN=[^>]+DUR=[^>]+TIMEACTION/i
 /(?P<obj>[A-Z\d_]+)\.innerHTML\s*=\s*(\x22[^\x22]*<[A-Z]+\s+[^>]*onreadystatechange\s*=|\x27[^\x27]*<[A-Z]+\s+[^>]*onreadystatechange\s*=).*?(?P=obj)\.innerHTML\s*=\s*(\x22\x22|\x27\x27)/smi
-/<(?P<elem>\w+)\s[^>]*?(id|name)=\s*?(?P<q1>\x22|\x27|)\s*?(?P<id1>\w+)\s*?(?P=q1)[^>]*?(?<!\x2f)>(?!.*?<\x2f(?P=elem)>).*?<script(?=.*?(?P=id1)\.innerHTML(\x2b{2}|\s*?=\s*?(\x22|\x27){2}))/smi
 /\x22mouseleave\x22\s*\x3D\x3D\s*window\x2Eevent\x2Etype\x29[^\x7D]*\x2EparentNode\x2EinnerHTML\s*\x3D\s*\x22/smi
 /(?P<obj>[A-Z\d_]+)\.addBehavior\x28(?P<q1>\x22|\x27|)[^\x29]*\x23default\x23userData(?P=q1)\x29.*?(?P=obj)\.setAttribute\x28[^,]+,\s*[A-Z]/smi
 /\\\\[^\x20\x0a\x0d]*\.hlp/smi
@@ -1744,27 +1378,19 @@
 /(?P<first>\S+)\x2EappendChild\x28\s*(?P<second>\S+)\s*\x29.*(?P=second)\x2E\S+\s*\x3D\s*(?P=first)\x2E\S+/is
 /var\s*(?P<element>\w*?)\s*\x3D\s*document\x2EgetElementById.*?(?P=element)\x2EparentNode\x2EremoveChild\x28(?P=element)\x29/smi
 /([^\s]+)\s*=\s*document\.getElement\w+\s*\x28\s*([\x22\x27])STYLE\2.*\1\.outerHTML/si
-/(?P<obj1>\w+)\s*?=\s*?\w+\.createTextNode\((\x22{2}|\x27{2}|[A-z]\w*)\)\s*?\; .*?\w+\.(insertBefore|insertAfter|appendChild)\((?P=obj1)\)\; |\w+\.(insertBefore|insertAfter|appendChild)\(\w+\.createTextNode\((\x22{2}|\x27{2}|[A-z]\w*)\)/s
-/(?P<obj1>\w+)\s*?=\s*?\w+\.createComment\((\x22{2}|\x27{2}|[A-z]\w*)\)\s*?\; .*?\w+\.(insertBefore|insertAfter|appendChild)\((?P=obj1)\)\; |\w+\.(insertBefore|insertAfter|appendChild)\(\w+\.createComment\((\x22{2}|\x27{2}|[A-z]\w*)\)/s
 /<code\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<id>\w+)[\x22\x27]?[^>]*?>[\r\n\s]+<textarea.*?\.(?P<class>\w+)[\r\n\s]*?\{[\r\n\s]*?zoom\x3a\s*?\d+px\x3b.*?document\.getElementById\s*?\(\s*?[\x22\x27]?(?P=id).*?\.className\s*?=\s*?[\x22\x27]?(?P=class)/si
-/SetQueryFromURL\((?P<q1>\x22|\x27|)[^\)]*\x25{2,}[^\)]*(?P=q1)\)/smi
 /(\w+)\s*\x3D\s*\w+\x2EcreateEventObject.*\1\x2E(Type|PropertyName|Qualifier|SrcUrn).*\x2EcreateEventObject\s*\x28\s*\1\s*\x29/smi
 /(\w+)\x2EremoveNode\s*\x28true\x29.*\1\x2EremoveNode\s*\x28\x29.*\1\x2E[^r]+/smi
 /\x3Cinput\s+type\x3D\x22image\x22\s+id\x3D(?P<q1>(\x22|\x27|))(?P<t>\S+)(?P=q1).*?document\x2EgetElementById\x28(?P<q2>(\x22|\x27|))(?P=t)(?P=q2)\x29\x2EcreateTextRange/is
 /http\x3A\x2f\x2f[^\r\n]+\x2501\x40/smi
 /(\S*)\x2EouterHTML\s*\x3D.*CollectGarbage\s?\x28\x29.*\1\x2EinnerHTML/smi
-/\x3d\s*null\s*\x3b[^\x7d]{0,50}\x3d\s*null\s*\x3b[^\x7d]{0,50}CollectGarbage\x28\x29/smi
 /document\x2eall\x28.*?\x29\x2esetCapture\x28/s
 /function\s+([a-z0-9_]+)\s*\x28.*?ActiveXObject\s*\x28\s*\x22Microsoft\.XMLHTTP\x22\s*\x29.*?setInterval\s*\x28\s*\x22\1/smi
 /(\w+)\.insertCell.*\1\.deleteCell.*\1\.clearAttributes/smi
 /^User\x2dAgent\x3a\s*[^\n]*Safari[^\n]*\r\n/smi
-/setInterval\s*\x28.+?\x2c\s*[0-9]{1,2}\s*\x29/s
 /<li\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<id>\w+)[\x22\x27]?[^>]*?>[\r\n\s]+<textarea.*?\.(?P<class>\w+)[\r\n\s]*?\{[\r\n\s]*?zoom\x3a\s*?\d+px\x3b.*?document\.getElementById\s*?\(\s*?[\x22\x27]?(?P=id).*?\.className\s*?=\s*?[\x22\x27]?(?P=class)/si
 /var\s*(?P<cl>\w+)\s*=\s*(?P<o>\w+)\.cloneNode.*?(?P=o)\.clearAttributes.*?(?P=o)\s*=\s*null\s*\x3B.*?(?P=cl)\.click\s*\x3B/smi
-/<iframe[^>]*?src[^>]*?name=[\x22\x27][^\x22\x27]{500}/smi
 /<(?P<t1>button|div|input[^>]+?type\s*=\s*(\x22|\x27)button(\x22|\x27)|label|legend|marquee|param|span)\s+[^>]*(datasrc\s*=\s*(?P<q1>\x22|\x27|)(?P<d1>\S+)(?P=q1)\s+[^>]*datafld\s*=\s*(?P<q2>\x22|\x27|)(?P<d2>\S+)(?P=q2)|datafld\s*=\s*(?P<q3>\x22|\x27|)(?P<d3>\S+)(?P=q3)\s+[^>]*datasrc\s*=\s*(?P<q4>\x22|\x27|)(?P<d4>\S+)(?P=q4))[^>]*>(?!.*?<\/\s*(?=t1)\s*>.*?<(?=t1)).*?<(?=t1)\s+[^>]*(datasrc\s*=\s*(?<q5>\x22|\x27|)((?=d1)|(?=d3))(?=q5)\s+datafld\s*=\s*(?<q6>\x22|\x27|)((?=d2)|(?=d4))(?=q6)|(datafld\s*=\s*(?<q7>\x22|\x27|)(?=d1)(?=q7)\s+datasrc\s*=\s*(?<q8>\x22|\x27|)(?=d2)(?=q8)))/si
-/embed src=\s*(\x27[^\x27]{1000}|\x22[^\x22]{1000}|[^\s\x22\x27]{1000})/smi
-/(<[^>]+>)\1{19}/
 /(\S+)\s+\x3d[^\x3b]*\x2e(createElement|getElementById)\x28.*\1\x2ecomponentFromPoint\x28/si
 /(?P<divname>\w+)\x2esetcapture\x28\x29.*?<div[^\x3e]*?(?P=divname)[^\x3e]*?onclick\x3d/smi
 /(\w+)\x2Esetexpression\s*\x28\x29.+\1\x2Eclearattributes\s*\x28\x29/smi
@@ -1778,44 +1404,24 @@
 /setRequestHeader\x28\x22(host|referer|content\x2dlength)\x22\s*\x2B/i
 /(?P<c>\w+)(\s\x00)*=(\s\x00)*(?P<q3>\x22|\x27|)D\x00X\x00T\x00r\x00a\x00n\x00s\x00f\x00o\x00r\x00m\x00.\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00D\x00X\x00L\x00U\x00T\x00B\x00u\x00i\x00l\x00d\x00e\x00r\x00(?P=q3)(\s|>)(\s\x00)*\x3b\x00.*(?P<v>(\w\x00)+)(\s\x00)*1\(\x00(\s\x00)*(?P=c)(\s\x00)*\)\x00|(?P<n>\w+)(\s\x00)*1\(\x00(\s\x00)*(?P<q4>\x22|\x27|)D\x00X\x00T\x00r\x00a\x00n\x00s\x00f\x00o\x00r\x00m\x00.\x00M\x00i\x00c\x00r\x00o\x00s\x00o\x00f\x00t\x00.\x00D\x00X\x00L\x00U\x00T\x00B\x00u\x00i\x00l\x00d\x00e\x00r\x00(?P=q4)(\s|>)(\s\x00)*\)\x00/smi
 /(?P<c>\w+)\s*=\s*(\x22DXTransform\.Microsoft\.DXLUTBuilder(\.\d)?\x22|\x27DXTransform\.Microsoft\.DXLUTBuilder(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DXTransform\.Microsoft\.DXLUTBuilder(\.\d)?\x22|\x27DXTransform\.Microsoft\.DXLUTBuilder(\.\d)?\x27)\s*\)/smi
-/1([^>]\x00)*1(?P<q2>\x22\x00|\x27\x00|)1({\x00)?1(}\x00)?(?P=q2)(?=\s\x00|>\x00)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1e54333b-2a00-11d1-8198-0000f87557db\s*}?\s*(?P=q1)(\s|>)/si
 /^URL\x3b\w+\x3amailto\x3a[^\n]*%[^\n]*\.(cmd|bat)/smi
-/<(?P<t>[\w\x2D\x2E]+)\x3A[^>]+>.*?<(?P=t)\x3Avmlframe\s+[^>]*src\s*=\s*(?P<q>\x22|\x27)[\w\x25\x2D\x2E\x2F\x3A]+\x2E\w{2,4}(?P=q)/smi
-/<(?P<t>[\w\x2D\x2E]+)\x3A[^>]+>.*?<(?P=t)\x3Astroke\s+[^>]*src\s*=\s*(?P<q>\x22|\x27)[\w\x25\x2D\x2E\x2F\x3A]+\x2E\w{2,4}(?P=q)/smi
-/<(?P<t>[\w\x2D\x2E]+)\x3A[^>]+>.*?<(?P=t)\x3Aimagedata\s+[^>]*src\s*=\s*(?P<q>\x22|\x27)[\w\x25\x2D\x2E\x2F\x3A]+\x2E\w{2,4}(?P=q)/smi
 "/^ontent-encoding\x3A\s*(gzip|compress)/im
 /\x3c[^\x3e]*style\s*=[^\x3e]*?csstext\x3a/smi
 /<colgroup\s+[^>]*id\s*=\s*(?P<q1>\x22|\x27|)(?P<q2>\w+)(?P=q1)[^>]*>.*\s+(?P=q2)(\.delete)|(\.test)/smi
-/isComponentInstalled\s*\([^,\)]{256}/smi
-/^\s*URL\s*=\s*mhtml\x3A\x2F\x2F[A-Z\x2D]{2,31}\x3A[^\r\n]{1253}/smi
-/href\s*=\s*(\x22mhtml\x3A\x2F\x2F[A-Z\x2D]{2,31}\x3A[^\x22]{1253}|\x27mhtml\x3A\x2F\x2F[A-Z\x2D]{2,31}\x3A[^\x27]{1253}|mhtml\x3A\x2F\x2F[A-Z\x2D]{2,31}\x3A[^\x09\r\n\x20]{1253})/smi
 /prompt\(fillmem[^\)]*\).*?<body\s+[^>]*onLoad\s*=\s*[\x22\x27]?setTimeout\(/smi
 /document\.write\(([^\x22\x27\x29\x3B]*([\x22\x27]))((?(?=\2)\2(?1)))\x3C(?3)b(?3)o(?3)d(?3)y(?3)\s*(?3)o(?3)n(?3)l(?3)o(?3)a(?3)d(?3)\s*(?3)=(?3)\s*(?3)w(?3)i(?3)n(?3)d(?3)o(?3)w(?3)\x28(?3)\x29/smi
 /<body\s+[^>]*on(Load|Blur)\s*=\s*[\x22\x27]?window\(\)/smi
 "/\xFA\xFF\xA\x00\x0\x03((\x00.\x01.\x02)|(\x01.\x02.\x03)|(\x01.\x04.\x05))/
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*03D9F3F2-B0E3-11D2-B081-006008039BF0/si
-/rating\x2Dservice.{0,300}\x28\s*name\s*\x22[^\x22]{261}/smi
 /^BM/sm
 /Content-Type\x3A\s+audio\/(x-wav|mpeg|x-midi)/i
 /(insertBefore|insertAfter|appendChild)\(\s*NULL\s*\)/sm
-/(href|src|\.location|\.navigation)\s*?=\s*?[\x22\x27]?\s*?https?\x3a\x2f{2}[^@&?\s\x22\x27\x2f\x3a]{255}/i
-/^\s*Content-Encoding\s*\x3A\s*[^\r\n]{300}/mi
-/<OBJECT\s+[^>]*type\s*=[\x22\x27]\x2f{32}/smi
 /document\x2eexecCommand\s*\x28\s*\x22SaveAs\x22\s*,[^,]*,\s*[\x22\x27][^\x22\x27]*\x2e(bat|exe|js)/smi
-/var\s*(?P<var>\w+)\s*=\s*\w+\.getElementsByTagName\(\s*[\x22\x27]td[\x22\x27]\s*\)\.item(\(\s*0\s*\)|\.first)\s*\x3b.*?(?P=var)\.style\.(column-count\s*=|setAttribute\s*\(\s*[\x22\x27]column-count[\x22\x27]\s*,)\s*[\x22\x27]?(0x)?[a-f\d]{8}/msi
-/var\s*(?P<var>\w+)\s*=\s*\w+\.getElementsByTagName\(\s*[\x22\x27]td[\x22\x27]\s*\)\.item(\(\s*0\s*\)|\.first)\s*\x3b.*?(?P=var)\.style\.(column-count\s*=|setAttribute\s*\(\s*[\x22\x27]column-count[\x22\x27]\s*,)\s*[\x22\x27]?(0x)?[a-f\d]{8}/msi
-/(?P<var>\w+)\s*=\s*[\w.]+\.getElementsByTagName\(\s*[\x22\x27]input[\x22\x27]\s*\)(\[\s*0\s*]|\.first)\s*\x3b.{0,256}(?P=var)\.height\s*=\s*0\s*\x3b.{0,512}(?P=var)\.disabled\s*=\s*true/smi
-/(?P<var>\w+)\s*=\s*[\w.]+\.getElementsByTagName\(\s*[\x22\x27]input[\x22\x27]\s*\)(\[\s*0\s*]|\.first)\s*\x3b.{0,256}(?P=var)\.height\s*=\s*0\s*\x3b.{0,512}(?P=var)\.disabled\s*=\s*true/smi
-/\.onpropertychange\s*=\s*function[^{]*?\{[^}]*?\w+\.swapNode\x28/ims
 /var\s*?(?P<badelement>\w+)\s*?=\s*?document\.createElement.*?document\.body\.appendChild[\x28]\s*?(?P=badelement)\s*?[\x29].*?applyElement[\x28]\s*?(?P=badelement)\s*?[\x29].*?innerHTML\s*?=\s*?[\x22\x27]\s*?[\x22\x27]/smi
 /var\s*?(?P<badelement>\w+)\s*?=\s*?document\.createElement.*?document\.body\.appendChild[\x28]\s*?(?P=badelement)\s*?[\x29].*?applyElement[\x28]\s*?(?P=badelement)\s*?[\x29].*?innerHTML\s*?=\s*?[\x22\x27]\s*?[\x22\x27]/smi
-/<(?P<elem>\w+)\s[^>]*?(id|name)=\s*?(?P<q1>\x22|\x27|)\s*?(?P<id1>\w+)\s*?(?P=q1)[^>]*?(?<!\x2f)>(?!.*?<\x2f(?P=elem)>).*?<script(?=.*?(?P=id1)\.innerHTML(\x2b{2}|\s*?=\s*?(\x22|\x27){2}))/smi
 /select\s*?id\s*?=[\x22\x27](?P<badelem>\w+).*?<\s*?marquee\s*?id\s*?=\s*?[\x22\x27](?P<badelem2>\w+).*?<\s*?span\s*?id\s*?=[\x22\x27](?P<badelem3>\w+)[\x22\x27].*?[\x22\x27](?P=badelem)[\x22\x27]\x29\s*?\.focus\x28\x29.*?(?P=badelem3)\.innerHTML.*?[\x22\x27](?P=badelem2)[\x22\x27]\x29\s*?\.removeNode\x28\s*?true\x29.*?document\.execCommand\x28[\x22\x27]selectAll/smi
 /select\s*?id\s*?=[\x22\x27](?P<badelem>\w+).*?<\s*?marquee\s*?id\s*?=\s*?[\x22\x27](?P<badelem2>\w+).*?<\s*?span\s*?id\s*?=[\x22\x27](?P<badelem3>\w+)[\x22\x27].*?[\x22\x27](?P=badelem)[\x22\x27]\x29\s*?\.focus\x28\x29.*?(?P=badelem3)\.innerHTML.*?[\x22\x27](?P=badelem2)[\x22\x27]\x29\s*?\.removeNode\x28\s*?true\x29.*?document\.execCommand\x28[\x22\x27]selectAll/smi
-/function\s+(?P<n>\w+)\s*\([^\)]*?\)\s*\{[^\}]*?\x2e\s*(getElement[s]*ByTagName[^\}]*?sheet\s*\x2e\s*removeRule\s*\(\s*\w\s*\)|sheet\s*\x2e\s*removeRule\s*\(\s*\w\s*\)[^\}]*?\x2e\s*getElement[s]*ByTagName)[^\}]*?(?P=n)\s*\(/si
 /var\s*(?P<obj>\w+)\s*=\s*document\.createElement.*?(?P=obj)\.innerHTML\s*=\s*"\??"\s*\x3b.*?\w+\.appendChild\(\s*(?P=obj)\s*\).*?(?P=obj)\.style\.unicodeBidi/ims
-/initMutationEvent\x28\s*[\x22\x27]?DOMNodeRemoved[\x22\x27]?\s*,([^,]+,){2}\s*(?P<relatedNode>[^,]+)\s*,([^,]+,){2}\s*(?P<attrName>[^,]+)\s*,.*?initMutationEvent\x28\s*[\x22\x27]?DOMNodeRemoved[\x22\x27]?\s*,[^,]+,\s*(false|0)\s*,\s*(?P=relatedNode)\s*,([^,]+,){2}\s*(?P=attrName)\s*,\s*(modification|1)\s*\x29/smi
 /var\s+?(?P<obj>[^\s=\x3b]+?)\s*?=\s*?document\.createRange\(.*?(?P=obj)\.selectNode\(\s*?(?P<sel>[^\s\)\x3b]+?)\s*?\).*?(?P=obj)\.deleteContents\(.*?(?P=obj)\.insertNode\(\s*?(?P=sel)/smi
 /var\s+?(?P<obj>[^\s=\x3b]+?)\s*?=\s*?document\.createRange\(.*?(?P=obj)\.selectNode\(\s*?(?P<sel>[^\s\)\x3b]+?)\s*?\).*?(?P=obj)\.deleteContents\(.*?(?P=obj)\.insertNode\(\s*?(?P=sel)/smi
 /<script((?!<\/script).)*?(var|function)\s*\w+\s*(=\s*function\s*\x28\s*\x29)?((?!<\/script).)*?(var\s*)?(?<var>\w+)\s*=\s*\w+\.(onfocus|onload)\x3b((?!<\/script).)*?(?=var)\.apply\x28\s*0x/ims
@@ -1856,25 +1462,13 @@
 /function\s+?(?P<func>\w+?)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?\x2eremoveChild\s*?\x28\s*?[\x22\x27]?(?P<obj>\w+?)[\x22\x27]?\s*?\x29.*?<object[^>]+?id\s*?=\s*?[\x22\x27]?(?P=obj)[\x22\x27]?[^>]*?onerror\s*?=\s*?[\x22\x27](?P=func)\s*?\x28/si
 /<object[^>]+?id\s*?=\s*?[\x22\x27]?(?P<obj>\w+?)[\x22\x27]?[^>]*?onerror\s*?=\s*?[\x22\x27](?P<func>\w+?)\s*?\x28.*?(?P=func)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?\x2eremoveChild\s*?\x28\s*?[\x22\x27]?(?P=obj)[\x22\x27]?\s*?\x29/si
 /function\s+?(?P<func>\w+?)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?\x2eremoveChild\s*?\x28\s*?[\x22\x27]?(?P<obj>\w+?)[\x22\x27]?\s*?\x29.*?<object[^>]+?id\s*?=\s*?[\x22\x27]?(?P=obj)[\x22\x27]?[^>]*?onerror\s*?=\s*?[\x22\x27](?P=func)\s*?\x28/si
-/<table[^>]*?>((?!<\/table>).)*?<t(head|body|footer) id=.*?<\/table>.{0,256}<table[^>]*?>((?!<\/table>).)*?<t(head|body|footer) id=.*?<\/table>/ims
-/<table[^>]*?>((?!<\/table>).)*?<t(head|body|footer) id=.*?<\/table>.{0,256}<table[^>]*?>((?!<\/table>).)*?<t(head|body|footer) id=.*?<\/table>/ims
 /function\s+?(?P<trigger>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?document\.write.*?(window\.onload|function|body)\s*?\x3d?\s*?(?P<activate>\w+).*?(onactivate|onbeforeeditfocus)\s*?\x3d\s*?[\x22\x27]?\s*?((?P=trigger)|(?P=activate))/si
 /function\s+?(?P<trigger>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?document\.write.*?(window\.onload|function|body)\s*?\x3d?\s*?(?P<activate>\w+).*?(onactivate|onbeforeeditfocus)\s*?\x3d\s*?[\x22\x27]?\s*?((?P=trigger)|(?P=activate))/si
 /(body\s*?onload\s*?\x3d\s*?[\x22\x22](?P<func>\w+).*?function\s*?(?P=func)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var>\w+)\s*?\x3d\s*?document\.getElement[^\x7d]+?\.style\.\w+\s*?\x3d\s*?document\.createElement[^\x7d]+?CollectGarbage[^\x7d]+?(?P=var)\.(inner|outer)HTML)|(function\s*?(?P<func2>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var2>\w+)\s*?\x3d\s*?document\.getElement[^\x7d]+?\.style\.\w+\s*?\x3d\s*?document\.createElement[^\x7d]+?CollectGarbage[^\x7d]+?(?P=var2)\.(inner|outer)HTML.*?body\s*?onload[^\x3e]+?)(?P=func2)/ims
-/\.addEventListener\s*\x28\s*[\x22\x27]DOMNodeRemoved[\x22\x27][^\x29]*?function(?:(?!\)\x3b).)*?\{[^}]*?\.removeEventListener\s*\x28\s*[\x22\x27]DOMNodeRemoved[\x22\x27][^}]*?getselection\s*\x28.*?\x29\.removeAllRanges\s*\x28.*?\x29\x3b[^}]*?\}.*?getSelection\s*\x28.*?\x29\.deleteFromDocument/smi
-/\.addEventListener\s*\x28\s*[\x22\x27]DOMNodeRemoved[\x22\x27][^\x29]*?function(?:(?!\)\x3b).)*?\{[^}]*?\.removeEventListener\s*\x28\s*[\x22\x27]DOMNodeRemoved[\x22\x27][^}]*?getselection\s*\x28.*?\x29\.removeAllRanges\s*\x28.*?\x29\x3b[^}]*?\}.*?getSelection\s*\x28.*?\x29\.deleteFromDocument/smi
-/^.{0,200}(?!r[tp])\x3c\x2fruby.{0,200}\x3c\x2fnl/msi
-/^.{0,200}(?!r[tp])\x3c\x2fruby.{0,200}\x3c\x2fnl/msi
 /<area\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<area_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?(?P=area_id)\.attachEvent\s*?\x28[^\x29]+?,[^\x29]*?(?<func>[^\x29\s]+)[\s\x29].*?(?P=func)[^\x7b]+?\x7b[^\x7d]*?(?P=area_id)\.detachEvent\s*?\x28[^\x7d]+?document\.open/si
 /(?P<area_id>\w+)\.attachEvent\s*?\x28[^\x29]+?,[^\x29]*?(?<func>[^\x29\s]+)[\s\x29].*?(?P=func)[^\x7b]+?\x7b[^\x7d]*?(?P=area_id)\.detachEvent\s*?\x28[^\x7d]+?document\.open.*?<area\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P=area_id)/si
 /<area\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<area_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?(?P=area_id)\.attachEvent\s*?\x28[^\x29]+?,[^\x29]*?(?<func>[^\x29\s]+)[\s\x29].*?(?P=func)[^\x7b]+?\x7b[^\x7d]*?(?P=area_id)\.detachEvent\s*?\x28[^\x7d]+?document\.open/si
 /(?P<area_id>\w+)\.attachEvent\s*?\x28[^\x29]+?,[^\x29]*?(?<func>[^\x29\s]+)[\s\x29].*?(?P=func)[^\x7b]+?\x7b[^\x7d]*?(?P=area_id)\.detachEvent\s*?\x28[^\x7d]+?document\.open.*?<area\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P=area_id)/si
-/<path[^>]*\sd\s*=\s*[\x22\x27][^\x22\x27]*[\sMLC][-\s]{0,2}(\d{8}|1e(0[7-9]|[1-9][0-9]))/i
-/<path[^>]*\sd\s*=\s*[\x22\x27][^\x22\x27]*[\sMLC][-\s]{0,2}(\d{8}|1e(0[7-9]|[1-9][0-9]))/i
-/\<style\s+?id\s?=\s?\"(?P<fontstyle>\w{1,20})\".*?\@font-face.*?src\:\s?.*\.(ttf|).*?getElementByID\(\'(?P=fontstyle)'\).*?innerHTML.*?style.fontFamily/smi
-/\<style\s+?id\s?=\s?\"(?P<fontstyle>\w{1,20})\".*?\@font-face.*?src\:\s?.*\.(ttf|).*?getElementByID\(\'(?P=fontstyle)'\).*?innerHTML.*?style.fontFamily/smi
-/document\.execCommand\(\s*[\x22\x27]InsertUnorderedList[\x22\x27]\s*\)\s*\x3B.{0,250}\s*\w+\.swapNode\(\s*[A-Za-z\(\)\"\'\.\=\ ]{1,75}\s*\)\s*document\.execCommand\(\s*[\x22\x27]Undo[\x22\x27]\s*\)\s*\x3B/smi
-/document\.execCommand\(\s*[\x22\x27]InsertUnorderedList[\x22\x27]\s*\)\s*\x3B.{0,250}\s*\w+\.swapNode\(\s*[A-Za-z\(\)\"\'\.\=\ ]{1,75}\s*\)\s*document\.execCommand\(\s*[\x22\x27]Undo[\x22\x27]\s*\)\s*\x3B/smi
 /var\s*?(?P<var>\w+).*?function\s*?(?P<func1>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?(?P=var)\.swapNode[^\x7d]+?createElement.*?function\s*?(?P<func2>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?(?P=var)\.focus\x28\x29.*?body\s*?onload\s*?\x3d\s*?[\x22\x27](?P=func2)[^\x3e]+?onfocusin\s*?\x3d\s*?[\x22\x27](?P=func1)/smi
 /var\s*?(?P<var>\w+).*?function\s*?(?P<func1>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?(?P=var)\.swapNode[^\x7d]+?createElement.*?function\s*?(?P<func2>\w+)\s*?\x28[^\x7b]+?\x7b[^\x7d]+?(?P=var)\.focus\x28\x29.*?body\s*?onload\s*?\x3d\s*?[\x22\x27](?P=func2)[^\x3e]+?onfocusin\s*?\x3d\s*?[\x22\x27](?P=func1)/smi
 /Set\s+(?P<class>[a-z0-9]+)\s+\x3D\s+new.*var\s+[a-z0-9]\s+\x3D\s+(?P=class)/smi
@@ -1882,26 +1476,11 @@
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
-/getElementById\s?\(\"(?P<child>\w{1,10})\"\)\.appendChild.*?innerHTML.*\<table\s?id\s?=\"(?P=child)\"/smi
-/getElementById\s?\(\"(?P<child>\w{1,10})\"\)\.appendChild.*?innerHTML.*\<table\s?id\s?=\"(?P=child)\"/smi
-/<input\s[^>]*?type\s*=\s*[\x22\x27]?radio[\x22\x27]?[^>]*?onpropertychange\s*=\s*[\x22\x27]?(?P<func>\w+)\s*\(.*?(?P=func)\s*\([^{]+?\{[^}]*?\.(inner|outer)HTML/si
-/<input\s[^>]*?type\s*=\s*[\x22\x27]?radio[\x22\x27]?[^>]*?onpropertychange\s*=\s*[\x22\x27]?(?P<func>\w+)\s*\(.*?(?P=func)\s*\([^{]+?\{[^}]*?\.(inner|outer)HTML/si
-/getElementById\x28[\'\"](?P<deleted_object>\w{1,20})[\'\"].*?CollectGarbage\x28\x29.*?getElementbyID\x28[\'\"](?P=deleted_object)/smi
-/getElementById\x28[\'\"](?P<deleted_object>\w{1,20})[\'\"].*?CollectGarbage\x28\x29.*?getElementbyID\x28[\'\"](?P=deleted_object)/smi
 /function\s+?(?P<function>\w+)\s*?\([^{]*?.*?\w+\s*?=\s*?null\x3b.*?(?P=function)\(?/smi
 /<style[^>]*?>[\r\n\s]+?\.(?P<class>\w+)[\r\n\s]*?\{[\r\n\s]*?zoom\x3a\s*?\d+px\x3b.*?document\.getElementById\s*?\(\s*?[\x22\x27]?(?P<id>\w+)[\x22\x27]?\s*?\).*?\.className\s*?=\s*?[\x22\x27]?(?P=class).*?<li\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P=id)[^>]*?>[\r\n\s]+<textarea/si
 /<style[^>]*?>[\r\n\s]+?\.(?P<class>\w+)[\r\n\s]*?\{[\r\n\s]*?zoom\x3a\s*?\d+px\x3b.*?document\.getElementById\s*?\(\s*?[\x22\x27]?(?P<id>\w+)[\x22\x27]?\s*?\).*?\.className\s*?=\s*?[\x22\x27]?(?P=class).*?<code\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P=id)[^>]*?>[\r\n\s]+<textarea/si
 /<style[^>]*?>[\r\n\s]+?\.(?P<class>\w+)[\r\n\s]*?\{[\r\n\s]*?zoom\x3a\s*?\d+px\x3b.*?<p\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<id>\w+)[\x22\x27]?[^>]*?>[^<]*?<textarea.*?document\.getElementById\s*?\(\s*?[\x22\x27]?(?P=id).*?\.className\s*?=\s*?[\x22\x27]?(?P=class)/si
-/function\s?(?P<freed>\w{1,20}).*?document\.designMode\s?=\s?[\'\"]on[\'\"]\x3B.*?document\.execCommand\([\'\"]selectall[\'\"]\)\x3B.*?onload\s?=s?[\'\"](?P=freed).*?onbeforedeactivate\s?=\s?[\'\"](?P=freed)/smi
-/function\s?(?P<freed>\w{1,20}).*?document\.designMode\s?=\s?[\'\"]on[\'\"]\x3B.*?document\.execCommand\([\'\"]selectall[\'\"]\)\x3B.*?onload\s?=s?[\'\"](?P=freed).*?onbeforedeactivate\s?=\s?[\'\"](?P=freed)/smi
-/options\.add\x28.*?,\s*?(\-0x[a-f0-9]+?\s*?|-[0-9]{6,15}\s*?)\x29/smi
 /id\s*?\x3d\s*?[\x22\x27]?(?P<id>\w+).*?position\x3Afixed.*?document\.getElementById\x28[\x22\x27](?P=id)[\x22\x27].*?\.focus\x28(?P=id).*?style\.position\s*?\x3d\s*?[\x22\x27]static[\x22\x27]/smi
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?document\.writeln\([\x22\x27]{2}\).*?<body[^>]*?on(scroll|load)\s*=\s*[\x22\x27](?=onload)/ims
-/<script\s*>((?!</script>).)*?function (?<onload>\w+).*?\{[^}]*?document\.writeln\([\x22\x27]{2}\).*?<body[^>]*?on(scroll|load)\s*=\s*[\x22\x27](?=onload)/ims
-/<rt[^?]*?style\s*=\s*[\x22\x27]?-ms-hyphens\s*\x3A\s*auto\s*\x3B\s*[\x27\x22]?\>[\w\W]{680}/smi
-/<rt[^?]*?style\s*=\s*[\x22\x27]?-ms-hyphens\s*\x3A\s*auto\s*\x3B\s*[\x27\x22]?\>[\w\W]{680}/smi
-/(?P<var>[a-z0-9]+)\s*\x3D\s*document\x2EcreateElement\x28[\x22\x27]media[\x22\x27]\x29.*?(?P=var)\x2EinnerHTML\s*\x3D\s*[\x22\x27]\x3Cruby\x3E[\x22\x27].*?(?P=var)\x2EinnerHTML\s*\x3D\s*[\x22\x27]{2}/smi
-/(?P<var>[a-z0-9]+)\s*\x3D\s*document\x2EcreateElement\x28[\x22\x27]media[\x22\x27]\x29.*?(?P=var)\x2EinnerHTML\s*\x3D\s*[\x22\x27]\x3Cruby\x3E[\x22\x27].*?(?P=var)\x2EinnerHTML\s*\x3D\s*[\x22\x27]{2}/smi
 /function.*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var>\w+)\s*?\x3d[^\x7d]+?\.createRange\x28[^\x7d]+?(?P=var)\.deleteContents\x28[^\x7d]+?\.execCommand\x28\s*?[\x22\x27]\s*?insertIFrame/ims
 /function.*?\x28[^\x7b]+?\x7b[^\x7d]+?var\s*?(?P<var>\w+)\s*?\x3d[^\x7d]+?\.createRange\x28[^\x7d]+?(?P=var)\.deleteContents\x28[^\x7d]+?\.execCommand\x28\s*?[\x22\x27]\s*?insertIFrame/ims
 /(?P<button>[a-z0-9]+)\s*\x3D\s*document\.createElement\x28[\x22\x27]button[\x22\x27]\x29.*?(?P=button)\.onreadystatechange\s*\x3D\s*.*?(?P=button)\.addBehavior.*?CollectGarbage\x28/smi
@@ -1914,14 +1493,11 @@
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
 /<clipPath[^>]+?id\s*?=\s*?[\x22\x27]?(?P<clip_id>[^\x22\x27\s>]+)[\x22\x27]?[\s>].*?<clipPath[^>]+?clip-path\s*?=\s*?[\x22\x27]?url\x28\x23(?P=clip_id)/si
-/function\s+(?P<n>\w+)\s*\([^\)]*?\)\s*\{[^\}]*?\x2e\s*(getElement[s]*ByTagName[^\}]*?sheet\s*\x2e\s*removeRule\s*\(\s*\w\s*\)|sheet\s*\x2e\s*removeRule\s*\(\s*\w\s*\)[^\}]*?\x2e\s*getElement[s]*ByTagName)[^\}]*?(?P=n)\s*\(/si
 /onbeforeeditfocus\s*?=\s*?[\x22\x27]document\x2ewrite/ism
 /function\s+?(?P<func>\w+?)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?getElementByID\x28[\x22\x27](?P<obj>\w+?)[\x22\x27]?\s*?\x29[^\x7d]*?removeChild\s*?\x28.*?(?P=obj)\s[^\x3e]*?onerror\s*?=\s*?[\x22\x27](?P=func)\s*?\x28/si
 /\x3C(?P<obj>\w+)\s[^\x3e]*?onerror\s*?=\s*?[\x22\x27](?P<func>\w+)\s*?\x28.*?function\s+?(?P=func)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?getElementByID\x28[\x22\x27](?P=obj)[\x22\x27]?\s*?\x29[^\x7d]*?removeChild\s*?\x28/si
 /function\s+?(?P<func>\w+?)\s*?\x28[^\x7d]*?ElementsByTagName[^\x7d]*?removeChild\s*?\x28.*?object\s[^\x3e]*?onerror\s*?\x3D\s*?[\x22\x27](?P=func)\s*?\x28/si
 /\x3C(?P<obj>\w+)\s[^\x3e]*?onerror\s*?=\s*?[\x22\x27](?P<func>\w+)\s*?\x28.*?function\s+?(?P=func)\s*?\x28[^\x7b]+?\x7b[^\x7d]*?getElementsByTagName\x28[\x22\x27](?P=obj)[\x22\x27]?\s*?\x29[^\x7d]*?removeChild\s*?\x28/si
-/window\.open\(\s*(\x5C[\x22\x27])?\s*(?!(about|cdl|dvd|f(ile|tp)|gopher|http?|i(pp|ts)|javascript|local|m(ailto|html|k|sdaipp|s-its)|res|sysimage|tv|vbscript|wia)).{1,10}\:\/\//i
-/window\.open\(\s*(\x5C[\x22\x27])?\s*(?!(about|cdl|dvd|f(ile|tp)|gopher|http?|i(pp|ts)|javascript|local|m(ailto|html|k|sdaipp|s-its)|res|sysimage|tv|vbscript|wia)).{1,10}\:\/\//i
 /function\s+?(?P<func>\w+)\s*?\x28\s*?\x29\s*?\x7b[^\x7d]*?this\x2eremoveNode\x28true\x29.*?\x2eonpropertychange\s*?=\s*?(?P=func)/si
 /function\s+?(?P<func>\w+)\s*?\x28\s*?\x29\s*?\x7b[^\x7d]*?this\x2eremoveNode\x28true\x29.*?\x2eonpropertychange\s*?=\s*?(?P=func)/si
 /Set\s+(?P<class>[a-z0-9]+)\s+\x3D\s+new.*var\s+[a-z0-9]\s+\x3D\s+(?P=class)/smi
@@ -1933,33 +1509,19 @@
 /(?P<elem>\w+)\.applyElement\s*?\x28[^\x29]*?createElement\s*?\x28\s*?[\x22\x27]frameset[\x22\x27]\s*?\x29.*?<marquee[^>]+?id\s*?=\s*?[\x22\x27]?(?P=elem)/si
 /<marquee[^>]+?id\s*?=\s*?[\x22\x27]?(?P<elem>\w+)[\x22\x27]?[\s>].*?(?P=elem)\.applyElement\s*?\x28[^\x29]*?createElement\s*?\x28\s*?[\x22\x27]frameset[\x22\x27]\s*?\x29/si
 /(?P<elem>\w+)\.applyElement\s*?\x28[^\x29]*?createElement\s*?\x28\s*?[\x22\x27]frameset[\x22\x27]\s*?\x29.*?<marquee[^>]+?id\s*?=\s*?[\x22\x27]?(?P=elem)/si
-/function\s*(?P<func1>\w+)\s*\(\s*\)\s*\{.{0,100}document\.open\(\s*\)\s*\x3B.{0,500}function\s*(?P<func2>\w+)\s*\(\s*\)\s*\{.{0,100}document\.execCommand\(\s*[\x22\x27]SelectAll[\x22\x27]\s*\)\s*\x3B.{0,500}onmove\s*\=\s*eval\(\s*(?P=func1)\s*\(\s*\)\s*\)\s*onload\s*\=\s*eval\(\s*(?P=func2)/smi
-/function\s*(?P<func1>\w+)\s*\(\s*\)\s*\{.{0,100}document\.open\(\s*\)\s*\x3B.{0,500}function\s*(?P<func2>\w+)\s*\(\s*\)\s*\{.{0,100}document\.execCommand\(\s*[\x22\x27]SelectAll[\x22\x27]\s*\)\s*\x3B.{0,500}onmove\s*\=\s*eval\(\s*(?P=func1)\s*\(\s*\)\s*\)\s*onload\s*\=\s*eval\(\s*(?P=func2)/smi
 /var\s+?(?P<elem>\w+)\s*?=\s*?\w+\.getSVGDocument\s*?\x28.*?(?P=elem)\.createRange\s*?\x28/si
 /var\s+?(?P<elem>\w+)\s*?=\s*?\w+\.getSVGDocument\s*?\x28.*?(?P=elem)\.createRange\s*?\x28/si
 /contentEditable\s*\x3d\s*[\x22\x27]true.*?id\s*\x3d\s*(?P<idName>\w+)\s+.*?onresize\s*\x3d[\x22\x27](?P=idName)\x2ereplaceNode\x28(?P=idName)\x29/smi
 /contentEditable\s*\x3d\s*[\x22\x27]true.*?id\s*\x3d\s*(?P<idName>\w+)\s+.*?onresize\s*\x3d[\x22\x27](?P=idName)\x2ereplaceNode\x28(?P=idName)\x29/smi
-/var\s?(?P<ctreepos>\w+).*?(?P=ctreepos)\.innerText\s?=\s?[\x22\x27]{2}.*?(?P=ctreepos)\.parentNode\.removeChild\x28(?P=ctreepos)/smi
-/var\s?(?P<ctreepos>\w+).*?(?P=ctreepos)\.innerText\s?=\s?[\x22\x27]{2}.*?(?P=ctreepos)\.parentNode\.removeChild\x28(?P=ctreepos)/smi
-/\<input\s*type\s*\=\s*[\x22\x27]checkbox[\x22\x27]\s*id\s*\=\s*[\x22\x27]\w+[\x22\x27]\s*\>\s*\<\/input\>.{0,500}window.setTimeout\(\s*function\s*\(\s*\)\s*.{0,500}document.getElementyd\(\s*[\x22\x27]\w+[\x22\x27]\s*\).onpropertychange\s*\=\s*(?<var2>\w+)\s*\x3.{0,500}function\s*(?=var2)\s*\(\s*\)\s*\{.{0,100}document.write\(\s*[\x22\x27]\<html\>\<\/html\>[\x22\x27]\s*\)\s*\x3/smi
-/\<input\s*type\s*\=\s*[\x22\x27]checkbox[\x22\x27]\s*id\s*\=\s*[\x22\x27]\w+[\x22\x27]\s*\>\s*\<\/input\>.{0,500}window.setTimeout\(\s*function\s*\(\s*\)\s*.{0,500}document.getElementyd\(\s*[\x22\x27]\w+[\x22\x27]\s*\).onpropertychange\s*\=\s*(?<var2>\w+)\s*\x3.{0,500}function\s*(?=var2)\s*\(\s*\)\s*\{.{0,100}document.write\(\s*[\x22\x27]\<html\>\<\/html\>[\x22\x27]\s*\)\s*\x3/smi
 /(?P<range>\w+)\.set(Start|End)\s*?\x28[^\x2c]+?\x2c\s*?NaN\s*?\x29.*?\.addRange\x28\s*?(?P=range)\s*?\x29/si
 /(?P<range>\w+)\.set(Start|End)\s*?\x28[^\x2c]+?\x2c\s*?NaN\s*?\x29.*?\.addRange\x28\s*?(?P=range)\s*?\x29/si
 /(?P<target>\w+)\x2eaddEventListener\s*\x28\s*[\x22\x27]\s*DOMNodeRemoved\s*[\x22\x27]\s*\x2c.*?(?P=target)\x2eexecCommand\s*\x28\s*[\x22\x27]\s*SelectAll\s*[\x22\x27]\s*\x29.*?(?P=target)\x2eexecCommand\s*\x28\s*[\x22\x27]\s*Insert[^B(HT)]\w+[\x22\x27]\s*\x2c/smi
 /(?P<target>\w+)\x2eaddEventListener\s*\x28\s*[\x22\x27]\s*DOMNodeRemoved\s*[\x22\x27]\s*\x2c.*?(?P=target)\x2eexecCommand\s*\x28\s*[\x22\x27]\s*SelectAll\s*[\x22\x27]\s*\x29.*?(?P=target)\x2eexecCommand\s*\x28\s*[\x22\x27]\s*Insert[^B(HT)]\w+[\x22\x27]\s*\x2c/smi
 /http\x2dequiv\x3d\s*?[\x22\x27]\s*?refresh\s*?[\x22\x27]\s*?content\s*?\x3d\s*?[\x22\x27]\s*?((1\s*?)|(0\s*?)|(\.\d\s*?)|(1\.\d\s*?))[\x22\x27]/smi
-/<[^>]*?style\s*[>=].{1,1024}margin\s*\x3a\s*[^\x3b\x7d]*?-\d+.*?[\x7b\x3b]/ims
 /(\w+)\.insertCell.*\1\.deleteCell.*\1\.clearAttributes/smi
 /(?P<editfocus>onbeforeeditfocus\s?=\s?[\x22\x27])(?P<focus>\w+?\x28\x29)[\x22\x27].*?(?P=editfocus)(?P=focus).*?(?P=focus)/smi
 /(?P<editfocus>onbeforeeditfocus\s?=\s?[\x22\x27])(?P<focus>\w+?\x28\x29)[\x22\x27].*?(?P=editfocus)(?P=focus).*?(?P=focus)/smi
 /document.getElementById\x28\x22(?P<dfnelement>\w+?)\x22\x29\x2einsertAdjacentElement.*document.getElementById\x28\x22\w+?\x22\x29.getBoundingClientRect\x28\x29.*?document.getElementById\x28\x22\w+?\x22\x29.insertRow\x28\x29.*?\x3cdfn id\x3d\x22(?P=dfnelement)\x22\x3e/smi
-/\s(id|name)\s*?=\s*?[\x22\x27](?P<id1>\w+)[\x22\x27].*?<script[^<]*?(?P=id1)\x2eouterHTML(\x2b{2}|\s*?=\s*?[\x22\x27])/si
-/\.ipsum\s*?{[^>}]*?(position|float|display|zoom):/smi
-/\.ipsum\s*?{[^>}]*?(position|float|display|zoom):/smi
-/\sonmove\s*?=\s*?[\x27\x22](?P<func_name>\w+)\x28.*?\s(?P=func_name)\x28[^7D]*?document\x2Ewrite\x28[\x27\x22]{2}\x29/is
-/\s(?P<func_name>\w+)\x28[^7D]*?document\x2Ewrite\x28[\x27\x22]{2}\x29.*?[\x27\x22](?P=func_name)\x28/is
-/\sonmove\s*?=\s*?[\x27\x22](?P<func_name>\w+)\x28.*?\s(?P=func_name)\x28[^7D]*?document\x2Ewrite\x28[\x27\x22]{2}\x29/is
-/\s(?P<func_name>\w+)\x28[^7D]*?document\x2Ewrite\x28[\x27\x22]{2}\x29.*?[\x27\x22](?P=func_name)\x28/is
 /(?P<clone>\w+?\x28\x29).*?cloneNode\x28\x29.*?(?P=clone)/smi
 /(?P<clone>\w+?\x28\x29).*?cloneNode\x28\x29.*?(?P=clone)/smi
 /datasrc\x3D\x22\x23(?P<id>\w+)\x22\s*datafld\x3D\x22(?P<tag1>\w+)\x22.*\<xml\s+id\x3D\x22(?P=id)\x22\>\s*\<\w+\>\s*\<(?P=tag1)\>\s*\<\x21\x5BCDATA/
@@ -1978,66 +1540,21 @@
 /title\s+id=(?P<title>\w+).*?(?P=title).innerHtml\s*?=\s*?(\x22\x22|\x27\x27)/smi
 /document\x2ebody\x2eall\x5b\d*\x5D\x2eappendChild\x28(?P<var>\w+)\x29.*?var\s*(?P=var)\s*?=\s*document.createElement\x28.*?(?P=var)\x2esetAttribute\x28/si
 /document\x2ebody\x2eall\x5b\d*\x5D\x2eappendChild\x28(?P<var>\w+)\x29.*?var\s*(?P=var)\s*?=\s*document.createElement\x28.*?(?P=var)\x2esetAttribute\x28/si
-/<a[^>]{1,80}target=(\x22|\x27|)newwindow(\x22|\x27|)[^>]{1,80}href=\s*(\x5C[\x22\x27])?\s*(?!(about|cdl|dvd|file|ftp|gopher|http|https|ipp|its|javascript|local|mailto|mhtml|mk|msdaipp|ms-its|res|sysimage|tv|vbscript|wia)).{1,10}\:/i
-/<a[^>]{1,80}target=(\x22|\x27|)newwindow(\x22|\x27|)[^>]{1,80}href=\s*(\x5C[\x22\x27])?\s*(?!(about|cdl|dvd|file|ftp|gopher|http|https|ipp|its|javascript|local|mailto|mhtml|mk|msdaipp|ms-its|res|sysimage|tv|vbscript|wia)).{1,10}\:/i
-/\x3cbasefont.{0,250}(&#13|&#xd|0x0D|0x000D|0x0000000D|\x5cu000D).{0,5}\x3c\x2fbasefont/smi
-/\x3cbasefont.{0,250}(&#13|&#xd|0x0D|0x000D|0x0000000D|\x5cu000D).{0,5}\x3c\x2fbasefont/smi
-/^(encrypt|decrypt)\x28\x27[^\x27]{129}/smi
-/<\s*valitem[^>]*\s(value|name)\s*=\s*([\x22\x27])[^\x22\x27]{104}/i
 /^\s+(\w+)\s+\x22wb?\x22/
 /(?P<q1>\x24\w+)\s*=\s*\x60\s*fopen[^\x60]*[\x22\x27]wb?.+?fwrite\s+(?P=q1)/i
 /var\s+(?P<q1>\w+)\s+=\s+new\s+DzFile.+?(?P=q1)\.open\(\s*2\s*\)/ms
-/<ASX[^>]*?VERSION\s*=\s*[0-9\x22\x27][0-9\x2e]{20}/smi
-/^\x28\x22[^\x22]+\x22\x29\s*\x3d\s*\x22[^\x22]{200}/i
-/color\x3d\s*?[\x22\x27][^\x22\x27]{20}/smi
-/^\s*[^\x3e]{62}/smi
-/<int[^>]*?id\s*=\s*(\x22|\x27)[^\x22\x27]{50}/i
-/<string[^>]*?id\s*=\s*(\x22|\x27)[^\x22\x27]{50}/i
-/^\s*[^\x3e]{62}/smi
-/color\x3a\s*?[^\x7d]{62}/smi
-/^\s*\x3d\s*[\x27\x22](translate|matrix)[^\x27\x22]{62}/smi
-/^\s*[^\x3e]{62}/smi
-/^.{38}\x0a\x00..(?!(\x40\x1f|\x11\x2b|\x80\x3e|\x22\x56)\x00\x00)/
-/^[^\x22\x27]{4018}/
 /(\x3C\s*script|onload|onclick|onmouseover)/ims
-/^\s*[^\x7d]{62}/smi
 /(location\x2ereplace\x28|window\x2elocation\x2ehref\s*?=|iframe\s*?src\s*?=|a\s*?href\s*?=)\s*?[\x22\x27]mhtml\x3a(http|file)\x3a\x2f\x2f/smi
-/^\s*\x3d\s*[\x27\x22](translate|matrix)[^\x27\x22]{62}/smi
-/%[^\x0d\x0a]{1000}/smi
-/^\s*[^\x3e]{62}/smi
-/^\s*[^\x7d]{62}/smi
 /^\s*\x22?\s+\x22\s*\x7C[^\x7C]+\x7C\s*\.txt/
 /^[A-Za-z0-9\\x2b-]+?\.(mov|jpg)\x55/i
-/\x0a\x0d?\x0a\x60\xea(.{36}[^\x00]{256}|.+\x60\xea.{32}[^\x00]{256})/s
-/^\x5c[^\x5c\x2c]{600,}\x5Cscada,0,0,$/m
-/VERSION\x3d3D\d{3}[^\r\n]*\r\n/i
-/^static\s+(\w+\s+)?char\s*\x2A\s*\w+\s*\x5B\x5D\s*\x3D\s*\x7B.*\x22[^\x22]{200}/smi
-/\x5B(OPTIONS|WINDOWS|MERGE FILES|MAP|ALIAS|TEXT\x20POPUPS|INFOTYPES|SUBSETS)\x5D.*?(Contents|Index|Compiled|Sample List|Full text search stop list)\x20file\s*\x3D[^\r\n]{200}/smi
-/^\s+([^\x22\x20\x3E]{200}|[^\s]*\s+\x22[^\x22\x20\x3E]{200})/sm
 /\x3ctitle\x3e[^\x3c]*\x26lt\x3b[^\x3c]*(>|\x26gt\x3b)/i
-/\x23define\s*(?=[\S]{57})\S*\x5Fwidth/
-/^\s*HLP\s*\x3d\s*[^\n]{257}/smi
-/^[^\x22]+\x22(\d+\x20+){2}/
-/(^P\x3B[^\x3B]*\x0D\x0A){200}/mi
 /(\x3C\s*script|onload|onclick|onmouseover)/ims
-/90\x0D?\x0A\w{8}/s
-/\w{512}/s
 /^(MZ|PK|BZh|BZ|GIF8|BM|IC|PI|CI|CP)/
 /(MZ|PK|BZh|BZ|GIF8|BM|IC|PI|CI|CP)/
 /(MZ|PK|BZh|BZ|GIF8|BM|IC|PI|CI|CP)/
-/color\x3d\s*?[\x22\x27][^\x22\x27]{20}/smi
 /\x2E\x00?d\x00?l\x00?l\x00?/i
 /\x2E\x00?d\x00?l\x00?l\x00?/i
 /import\s+?system[^\x3b]*?\x3b/i
-/^[a-z0-9]{500}/i
-/^[^\n]{513}/si
-/line-height\x3a\s*?\d{16}/i
-/font-table\x3a\s*?\d{16}/i
-/font-size\x3a\s*?\d{16}/i
-/font-table\x3a\s*?\d{16}/i
-/line-height\x3a\s*?\d{16}/i
-/font-size\x3a\s*?\d{16}/i
-/^Reference\s*=\s*\*\x5CG\{[A-Z\d-]{36}\}\x23\d+\.\d+\x23\d+\x23[^\r\n]{474}/smi
 /GET\s+[^\x0D\x0A]*\x25[^\x0D\x0A]*\x2Edistz/smi
 /GET\s+[^\x0D\x0A]*\x25[^\x0D\x0A]*\x2Epkg/smi
 /GET\s+[^\x0D\x0A]*\x25[^\x0D\x0A]*\x2Empkg/smi
@@ -2047,28 +1564,12 @@
 /^(\d+\x24)?(\d+)?[nxcsd]/i
 /^Location\x3a(\s*|\s*\r?\n\s+)*URL\s*\x3a/smi
 /hcp\x3A[^\r\n]+uplddrvinfo\x2Ehtm\x3F[^\r\n]*file\x3A/smi
-/^.{32}([^\x00]*\x00)?[^\x00]{256}/s
-/^.{2}([^\x00]*\x00)?[^\x00]{256}/s
-/InformixServerList=([^\r\n\x3B]{,293}\x3B)*[^\r\n\x3B]{294}/i
-/HostList=([^\r\n\x3B]{,296}\x3B)*[^\r\n\x3B]{297}/i
-/%[^\x0d\x0a]{1000}/smi
 /http\x3A\s+-J-jar\s+-J[^\s]+\x2Ejar/i
 /http\x3A\s+-J-jar\s+-J[^\s]+\x2Ejar/i
-/^\S{501}/
-/^.*?dir\s*=\s*(\x22[^\x22]{500}|\x27[^\x27]{500}|[^\s\>]{500})/is
-/^[^\s\x00]{512}/
-/^.{16}[^\x00]{256}/s
-/^[^\x00]{512}/
-/^[^\s\x00]{512}/
-/^[^\x0a\x3d]{512}/
-/[^\x3E]*?text\s*\x3D\s*(\x27[^\x27]{500}|\x22[^\x22]{500}|\S{500})/i
-/[^\x3E]*?t\x00e\x00x\x00t\x00(\s\x00)*\x3D\x00(\s\x00)*(\x27\x00(?!(..){0,500}\x27\x00)|\x22\x00(?!(..){0,500}\x22\x00)|(?!(..){0,500}\s\x00))/is
 /T(PE(1|2)|IT2)/i
 /(src|href)\s*=\s*(\x22|\x27|)telnet\x3a\x2f\x2f\x2D/i
 /var\s*?\w+?\s*\x3D\s*new\s*GeckoActiveXObject[^\x7B]*?catch\s*\x28(?P<exceptionname>\w+?)\x29.*?var\s*?(?P<errormessage>\w+?)\s*\x3D\s*(?P=exceptionname)\x2EtoString\x28\x29.[^\x7B]*?(?P=errormessage)\x2Ematch\x28.*?COM/smi
-/^.{5}\x2C[\x02\x03\x04]/
 /^\x22(%20|\s)-vm/i
-/^[^\x22\x27]{4018}/
 /(?P<q1>(\x22|\x27|))[^\n]\x2eexe(?P=q1)/i
 /(?P<q1>(\x22|\x27|))[^\n]\x2eexe(?P=q1)/i
 /<!ENTITY\s*(?P<entity1>[&\x3b\w]+)\s.*?<!ENTITY\s*(?P<entity2>[&\x3b\w]+)\s*[\x22\x27].*?&\s*(?P=entity1)\s*\x3b\s*&\s*(?P=entity1).*?<!ENTITY\s*[&\x3b\w]+\s*[\x22\x27].*?&\s*(?P=entity2)\s*\x3b\s*&\s*(?P=entity2)/smi
@@ -2080,115 +1581,45 @@
 /[^>]+?[xy]=[\x27\x27]\s*?(?=\d+)/
 /\x2fF(?i)\s*?\(\s*?http\x3a\x2f\x2f(?P<domain>[^\x2f]+)\x2f[^\x29]*?\x2epdf[^>]*?submitForm\s*?\(\s*?[\x22\x27]?\s*?http\x3a\x2f\x2f(?!(?P=domain))[^\x29]*?\x2efdf\x23FDF/
 /\x2fF(?i)\s*?\(\s*?http\x3a\x2f\x2f(?P<domain>[^\x2f]+)\x2f[^\x29]*?\x2epdf[^>]*?submitForm\s*?\(\s*?[\x22\x27]?\s*?http\x3a\x2f\x2f(?!(?P=domain))[^\x29]*?\x2efdf\x23FDF/
-/version\x3D[\x22\x27][^\x22\x27]{1024}/
-/encoding\x3D[\x22\x27][^\x22\x27]{1024}/
-/version\x3D[\x22\x27][^\x22\x27]{1024}/
-/encoding\x3D[\x22\x27][^\x22\x27]{1024}/
-/^[\r\n\t\s]*?[^<]{31}/i
-/^[\r\n\t\s]*?[^<]{31}/i
-/^[\r\n\t\s]*?[^<]{31}/i
-/^[\r\n\t\s]*?[^<]{31}/i
 /<!ENTITY\s*(?P<entity1>[&\x3b\w]+)\s.*?<!ENTITY\s*(?P<entity2>[&\x3b\w]+)\s*[\x22\x27].*?&\s*(?P=entity1)\s*\x3b\s*&\s*(?P=entity1).*?<!ENTITY\s*[&\x3b\w]+\s*[\x22\x27].*?&\s*(?P=entity2)\s*\x3b\s*&\s*(?P=entity2)/smi
-/<ASX[^>]*?VERSION\s*=\s*[0-9\x22\x27][0-9\x2e]{20}/smi
-/\x00&\x00q\x00=(\x00%\x00F\x004\x00%\x008\x000\x00%\x008\x000\x00%\x00[89AB]\x00[0-9A-F]){2}/
-/\x00&\x00q\x00=(\x00%\x00F\x004\x00%\x008\x000\x00%\x008\x000\x00%\x00[89AB]\x00[0-9A-F]){2}/
-/\x00&\x00q\x00\=(\x00%\x00E\x00D\x00%\x00A\x00[0-9A-D]\x00%\x00[89AB]\x00[0-9A-F]){2}/i
-/\x00&\x00q\x00\=(\x00%\x00E\x00D\x00%\x00A\x00[0-9A-D]\x00%\x00[89AB]\x00[0-9A-F]){2}/i
-/(\xeb\x08\x46\x92){49}/
-/^\d+\s+append\s+[^\r\n]*\{[^\r\n}]{128}/i
-/^DESCRIPTION\x3A[^\n]{268}/smi
-/\sAP[A-Za-z]{4}\s[^\n]{256}/smi
 /^\S+\s+(uid\s+|)search\s+charset\s*\{\s/smi
-/^\S+\s+(uid\s+|)search\s+charset\s+[^\s]{250}/smi
 /^\S+\s+(uid\s+|)search\s[^\n]*(sent|)(on|before|since)\s*\{\s/smi
-/^\S+\s+(uid\s+|)search\s[^\n]*(sent|)(on|before|since)\s+[^\s]{64}/smi
 /^\S*\x25(\d+\x24)?\d*h?n\s/sm
-/^[a-z0-9]+\s+CREATE\s[^\r\n]{180}/mi
-/href=.*?[\x22\x27][^\x22\x27]{500}/smi
 /^X-LINK2STATE\s+CHUNK/smi
-/^HELP\s[^\n]{500}/ism
 /^expn\s+decode/smi
 /^expn\s+root/smi
 /^expn\s+\*@/smi
 /^rcpt\s+to\:\s*[\x7c\x3b]/smi
 /^rcpt to\:\s*decode/smi
 /^SEND FROM\x3a\s*[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?</smi
-/^SEND FROM\x3a\s+[\w\s@\.]{200,}\x3b[\w\s@\.]{200,}\x3b[\w\s@\.]{200}/smi
 /^SAML FROM\x3a\s*[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?</smi
-/^SAML FROM\x3a\s+[\w\s@\.]{200,}\x3b[\w\s@\.]{200,}\x3b[\w\s@\.]{200}/smi
 /^SOML FROM\x3a\s*[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?</smi
-/^SOML FROM\x3a\s+[\w\s@\.]{200,}\x3b[\w\s@\.]{200,}\x3b[\w\s@\.]{200}/smi
 /^MAIL FROM\x3a\s*[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?</smi
-/^MAIL FROM\x3a\s+[\w\s@\.]{200,}\x3b[\w\s@\.]{200,}\x3b[\w\s@\.]{200}/smi
 /^RCPT TO\x3a\s*[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?<[^\n]*?</smi
-/^RCPT TO\x3a\s*[\w\s@\.]{200,}\x3b[\w\s@\.]{200,}\x3b[\w\s@\.]{200}/smi
-/^\s*MAIL\s+[^\s\n][^\n]{1006,}/smi
-/[^\x0d\x00\x0a]{509}/
 "/^(ALE|TZ)/i
 /<[^>]+href[^>]*(\x22c\x3A\x2F|\x22c\x3A\x5C|\\\\)[^>]*(\x3F|\x2Eexe)/i
-/\r\n\w{200,}\x3a.*\r\n/
-/\x3C[^\s]+\s[^\x3c\x3E]{80}/si
-/\x3D[^\s\n]{88}/si
-/src\s*\x3D(3D)?\s*['"][^'"]{244}/i
-/^\s*AUTH\s+LOGIN[^\x0a\x0d]{100,}(?<!\x0d)\x0a/mi
-/^RCPT\x20TO\x3a\s*\x3c?[^\r\n\x3e]{256}(\x3e|\x0d|\x0a)/smi
-/^\s*MAIL\s*FROM\s*\x3a\s*(\x3c[\x3e]*\x3e|\S+)\s+[^\x09\x0a\x0d\x20\x3d]{40}/mi
 /^RCPT\s+TO\x3a\s+[^\r\n]*\x25[npd]/smi
-/^[^\x0a]{526}/m
-/<input\s+[^>]*?name\s*=\s*(3D=)?[^\x20]{128}/smi
-/^RCPT TO\x3A[^\r\n\x3C]*\x3C(?=[^\r\n\x3E]*\x3A)[^\r\n\x3E]{460}/mi
-/ORGANIZER\x3amailto\x3a[^\r\n]{300}/i
-/Subject\x3a\x20[^\n]*\x3fQ\x3f[^\n]{512}/smi
-/^To\x3a[^\n]{80}/im
 /From\x3a[^\n]*?\x25(\d+\x24)?(\d+)?[nxXcsd]/i
 /^To\x3a[^\n]*?\x25(\d+\x24)?(\d+)?[nxXcsd]/smi
-/^Subject\x3a[^\n]{200}/im
 /^Content-Type\x3a[^\n]*?\x25(\d+\x24)?(\d+)?[nxXcsd]/smi
-/^From\x3a[^\n]{80}/im
-/filename\s*?=\s*?\x22[^\x22]+?(\x2e\x2e(\x2f|\x5c)){3}/i
-/^RCPT TO\x3a\s*\x3c?[^\n\x3e]{256}/im
 /^vrfy\s+decode/smi
 /^vrfy\s+root/smi
-/^HELO\s[^\n]{500}/smi
-/^ETRN\s[^\n]{500}/smi
-/^\s*Content-Transfer-Encoding\s*\x3A[^\n]{100}/mi
 /^XEXCH50\s+-\d/smi
-/^EXPN[^\n]{255}/smi
-/^VRFY[^\n]{255}/smi
 /name=[^\r\n]*?\.(mim|uue|uu|b64|bhx|hqx|xxe)/smi
 /name=[^\r\n]*?\.(mim|uue|uu|b64|bhx|hqx|xxe)/smi
-/^\s*Content-Type\s*\x3A\s*[^\r\n]{300}/mi
-/^\s*SEND\s+[^\n]{246}/sm
-/^\s*SAML\s+[^\n]{246}/sm
-/^MAIL\s+[^\n]{246}/sm
-/^SOML\s+[^\n]{246}/sm
-/Content-Type\x3A\s+audio\/(x-wav|mpeg|x-midi).*filename=[\x22\x27]?.{1,221}\.(vbs|exe|scr|pif|bat)/smi
-/^AUTH\s+\S+\s+[^\n\s]{128}/m
 /^552[A-Z0-9\s\x5F\x2D\x2E\x28\x29\x22\x27]+Headers\s+too\s+large/smi
 /^Content-Transfer-Encoding\s*\x3A\s*base64/smi
 /Content-Type\s*\x3a\s*Message\x2fPartial/smi
 /^RCPT TO\x3a[^\n]+[\x26\x3B\x7C]+/mi
-/^\s*MAIL\s+FROM\s*\x3A\s*\x3C?\s*[^\x3E\s]{257}\s/mi
 /^Content-Disposition\x3A\s*attachment/smi
-/^Reply\-To\x3a[^\n]{512}.*^Reply\-To\x3a[^\n]{512}/ism
-/^From\x3a[^\r\n<]*(>[^\r\n]*<|\x22[^\r\n>]*on[A-Z]{4,9}\s*\x3d)/smi
-/\x3C[^\x3E]{88}/smi
-/^RCPT\s*TO\x3a\s*\x3c?[^\n\x3e]{64}/im
-/VERSION\x3d\d{3}\x2f[^\r\n]{20}/i
-/^(PERIOD|DTSTART|DTEND|RECUR|DTSTAMP|TRIGGER|COMPLETED|DUE|FREEBUSY|RECURRENCE-ID|EXDATE|RDATE|CREATED|LAST-MODIFIED)\x3a(?!\s*\d{8}T\d{6})[^\r\n]*?[\r\n]/m
 /filename\s*?=\s*?[\x22\x27]?\w+?(\x25[npsd])+?\x2e\w/i
 /<[^>]+href[^>]*(\x22c\x3A(\x2F|\x5C)|\\\\)[^>]*(\x3F|\x2Eexe)(\x22|\x27)/i
 /(^|\x0d\x0a)MAIL\x20FROM\x3a\x20[^\x0d\x0a]*?\x24\x28/i
 /(^|\x0d\x0a)MAIL\x20FROM\x3a\x20[^\x0d\x0a]*?\x60/i
 /[?&](search|topic)=[^&]*?(\x27|%27)(\s*|(%20)*)(\x3b|%3b)/si
 /[?&](search|topic)=[^&]*?(\x27|%27)(\s*|(%20)*)(\x3b|%3b)/si
-/\%5b\%5f[0-9]{16}/sm
-/uploadPath[^-]+?(%2e|\x2e){2}(%2f|\x2f)/mi
-/(^|&)paths(%5b|\x5b)(%5d|\x5d)=[^&]*?(%2e|\x2e){2}(%2f|\x2f)/mi
 /[?&](path|file)Name=[^&]*?\x2e\x2e\x2f/i
 /from(%5f|_)prefix=[^&]*?(%2f|\/)[^&]*?e[^&]*?(%00|\x00)/i
-/[?&]iprange=[^&]{68}/i
-/[\x7b]{3}[\w\x7c\s]+\x3c[\w\x7c\s]+\x3d[\w\x7c\s]+\x3e[\x7d]{3}/smi
 /&?(ping(%5f|_)size=(%26|&)[^&\r\n]+?(%26&|&&)?|next_page=[^&\r\n]+?\.\.\/|submit_button=[^&\r\n]+?(?:%0[ad])?|wait_time=[^&\x2e\d\r\n]+?)/i
 /&?(ping(%5f|_)size=(%26|&)[^&\r\n]+?(%26&|&&)?|next_page=[^&\r\n]+?\.\.\/|submit_button=[^&\r\n]+?(?:%0[ad])?|wait_time=[^&\x2e\d\r\n]+?)/i
 /(traceroute|ping)=[^&]*?(%3b|\x3b)/i
@@ -2199,22 +1630,12 @@
 /[?&](CallbackParam|CallbackFn)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|eval|script|onload|src)/i
 /[?&](k|u|cs)=[^&]+?</i
 /[?&](height|width)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/host=[^&]{1024}/i
 /[?&]rdProcess\=(\x5c\x5c|%5c%5c)/i
 /target=\.\.[\x2f\x5c]\.\.[\x2f\x5c]/i
 /__CALLBACKPARAM=[^\r\n]+?([\x22\x27]|%22|%27)([\x3E\x3C\x28\x29]|%3E|%3C|%28|%29)/i
 /[?&][^=&]+'[^=&]*?=/
-/[&\x3b]?\w+=[^&]*?&#(\d{40}|x[a-f0-9]{80})[^\x3b]*?\x3b/i
-/[?&\x3b]\w+=[^&]*?&#(\d{40}|x[a-f0-9]{80})[^\x3b]*?\x3b/i
-/(%(\d+\x24)?(\d+)?[nxcsd]){3}/i
-/[?&]arg=(?![^&]*?-)[^&]{190}/i
-/[?&]arg=(?![^&]*?-)[^&]{190}/i
-/[\x3f&]User\x2einterface=(\x2E\x2E[\x5C\x2F]){3}[^&]+?(&|$)/i
-/(^|&)User\x2einterface=(\x2E\x2E[\x5C\x2F]|%2E%2E(%5C|%2F)){3}[^&]+?(&|$)/i
 /(^|[\x3b\x7b\x7d]|%3b|%7b|%7d)O(%3a|\x3a)(\x2b|%2b)?[0-9]+?(%3a|\x3a)(%22|\x22)/i
 /^.*?\/tpmx\/getAttachment.*?file(Type|Name)=[^&$]*?\x27/i
-/<FILE>(\x2e\x2e\x5c|%2E%2E%5C){2}/i
-/handle\s*=\s*[\x22\x27][^\x22\x27]*?\x2e{2}/i
 /[?&]key=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
@@ -2225,45 +1646,29 @@
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]configName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]appName=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/[^\x0d\x0a]{520}/smi
-/[^\x0d\x0a]{520}/smi
 /<SelectedID>[^<]+?(\x3B|%3B)/mi
 /(^|&)SelectedID=[^&]+?(\x3B|%3B)/mi
 /\/vgi\/(jovgraph|webappmon)\.exe/i
-/FILECODE=[^&]{91}/i
 /\x26?arg\d+\s*=\s*[^\x26]*?(import|http)/i
 /(^|&)selectedLocale=[^&]+?([\x22\x27]|%22|%27)/i
 /[?&](groupid|usergroup_id)=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /name=[\x22\x27]RadUAG_fileName[\x22\x27][\x0d\x0a]+?[^\x0d\x0a\x20]+?\.(asa|ascx|ashx|asmx|aspx|axd|config|dll|htm|shtm|asp|bat|com|exe|jsp|php|sys|txt|vbs)/i
 /[?&]state=[^&]*?[\x22\x27]/i
-/(^|&)f\[\]=([^&]+(eval|exec|system|passthru|info))|([^&]{50})/i
 /<!ENTITY[^>]*?(SYSTEM|PUBLIC)/smi
 /[?&]tagList=[^&]+?([\x3E\x3C\x28\x29]|%3E|%3C|%28|%29)([\x22\x27]|%22|%27)/i
 /^\s+?alt=\x22[^\x22]+?\x22[^>]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/(data_select1|nameParams|schdParams|text1|schd_select1)=[^\x26]{512}/i
 /user=[^\r\n\x26]*?([\x22\x27]|%2[27])/i
 /\nContent-Disposition\x3a[^\n]*?name\s*=\s*(?P<quote>[\x22\x27]).*?\[(?P=quote)\x3b/ims
 /^>[^<]+?[\r\n]+?\x21/
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
 /(define\(\s*(?P<q1>[\x22\x27])\s*(?P<m1>\w+)(?P=q1)\s*,\s*mt_getrandmax\(\)\s*\+\d+\s*\)\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m1)\s*\)|(?P<m2>\$\w+)\s*=\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\x3b.*?mt_rand\(\s*0\s*,\s*(?P=m2)\s*\)|mt_rand\(\s*0\s*,\s*mt_getrandmax\(\)\s*\+\s*\d+\s*\)\x3b)/smi
-/(?P<var>\x24\w+)\s*=\s*(new Tidy|Tidy->new)\x28\s*[\x22\x27]\x2a[\x22\x27]\s*\x29.{1,256}(?P=var)->diagnose/ims
-/<\?(php)?.{1,256}define\s*\x28\s*str_repeat\s*\x28\s*[\x22\x27][^\x22\x27]+[\x22\x27]\s*\x2c\s*\x24argv/ims
 /<form[^>]*?action\s*=\s*[\x22\x27][^\x22\x27]+ocPortal\/adminzone\/index\.php\?page=admin_ocf_join&type=step2[\x22\x27][^>]*?>/ims
-/cal_from_jd\x28\s*\d{9,}/mi
-/\x24(?P<var>\w*)\s*=\s*(rand\x28\d\x2c\s*\d{9,}|\d{9,}).*?cal_from_jd\x28\s*\x24(?P=var)/smi
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}[\x32\x34\x6e\xaa\xac].{8}/
-/^\w+\r?\n.{12}\x00{3}([\x32\x34\x6e\xaa\xac].{8}|[\x78\x82].{12}|[\x8c\x96].{8}|\xa0.{8})[\x04-\xff]/
 /\x24(?P<var1>\w*)\s*\x3d\s*new\s*ZipArchive\x28\x29.*?\x24(?P=var1)\x2d\x3eaddGlob\x28[\x22\x27]?(?!GLOB_BRACE|GLOB_MARK|GLOB_NOSORT|GLOB_NOCHECK|GLOB_NOESCAPE|GLOB_ERR|GLOB_ONLYDIR)/smi
 /[\x3f\x26]id=\d*?[\x28\x29\x22\x27]/is
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
 /((?P<m1>\$\w+)\s*=\s*(?P<q1>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80).*?crypt\(\s*(?P=m1)|crypt\(\s*(?P<q2>[\x22\x27])\s*[^(?P=q1)]+(\\x80|\x80))/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
-/substr_replace\((\s*\$\w+\s*,\s*){3,}.*?\)\x3b/smi
 /[?&]filename=[^&]*?[\x22\x27][^&]*?\x3B/i
 /filename=(\x22|\x27)\.\.\x2f/smi
 /\.\.[\x5C\x2F]/mi
@@ -2274,7 +1679,6 @@
 /Referer\x3a[^\r\n]*?[\x27\x22]\x29[^\r\n]*?INSERT/i
 /Referer\x3a[^\r\n]*?[\x27\x22]\x29[^\r\n]*?SELECT/i
 /Content-Disposition\x3a[^\n]+filename\s*=\s*[\x22\x27][^\x22\x27]*?\.war[\x22\x27]/i
-/EnteredAttrName=[^&]{32}/i
 /[?&]Using=_layouts/query.iqy.*?&List=[^&]+(script|src|location|document|onlick|onload)/i
 /sections=[^\r\n\x26]+(script|onclick|onload|onmouseover|html|[\x22\x27\x3c\x3e\x28\x29])/i
 /^[^\r\n]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
@@ -2285,7 +1689,6 @@
 /\x3F\s*?-s/i
 /\x2ephp\x3f\s*-s/i
 /json\s*=\s*\x7b.*?\x22fn\x22\s*\x3a\s*\x22(getItems|folderRename|file(Delete|Copy))\x22\s*\x2c\s*\x22args\x22\s*\x3a\x5b?[^\x7d]*?\x22[^\x22]*?(\.\.|0day)[^\x22]*?\x22.*?\x7d/ims
-/zip\x3a\x2f\x2f[^\x0A\x20\x09\x0B\x0C\x85\x3E\x3C]{400}/i
 /(\x5B|\x25\x35\x62)(\x5D|\x25\x35\x64)\x3D(\x3C|\x25\x33\x63)script/i
 /[\x26\x3f]page=[^\x26]*?\x25/i
 /objectname=[^\x26]*?(\x2e\x2e\x2f|[^a-z0-9])/i
@@ -2297,8 +1700,6 @@
 /([sp]key|csk)=[^\r\n\x26]+(script|onclick|onload|onmouseover|html|[\x22\x27\x3c\x3e\x28\x29])/i
 /ctl\d+\x24PlaceHolderMain\x24ctl\d+\x24customizeThemeSection\x24(accent1|accent2|accent3|accent4|accent5|accent6|dark1|dark2|light1|light2)=[^\r\n\x26]+(script|onclick|onload|onmouseover|[\x22\x27\x3c\x3e\x28\x29])/i
 /(amount|cartId|email|transId|transStatus)=[^&]*[\x22\x27\x3c\x3e]/
-/^UNLOCK\s+[^\s]{200}/smi
-/^MKCOL\s+[^\s]{1000}/smi
 /(menuitem=|nav=)[^\x26\s]*[\x3e\x3d\x29\x3b]/i
 /refreshRateSetting=[^\x26\s]*[\x3e\x3d\x26]/i
 /action=[^\x26\s]*[\x3e\x3d\x26]/i
@@ -2322,7 +1723,6 @@
 /\x2Fadvanced1\.php\?[^\r\n]*?pluginpath\x5B0\x5D=(https?|ftps?)/i
 /tsep_config\x5babsPath\x5d=[^&]*?(https?|ftps?|php)/i
 /\x2F(conf|hslist)\.php\?[^\r\n]*?subdir=(https?|ftps?)/i
-/userName\s*=([^\x5C\x26]{500}|[^5C]+\x5C[^\x26]{500})/i
 /\x2Faedating4CMS\.php?[^\r\n]*?dir\[inc\]=(https?|ftps?)/i
 /Language=(https?|ftps?)/i
 /ad_body_temp=(https?|ftps?)/i
@@ -2349,144 +1749,67 @@
 /\x2Fpost\.php3?[^\r\n]*?parent=[^\r\n\x26]*?union[^\r\n\x26]*select/i
 /\x2Fpost\.php3?[^\r\n]*?topic_id=[^\r\n\x26]*?union[^\r\n\x26]*select/i
 /\x2Findex\.php?[^\r\n]*?password=[^\r\n\x26]*?[\x22\x27][^\r\n\x26]*[\x22\x27]/i
-/Oid\x3D[^\x0D\x0A]{1000}/i
-/Template\x3D[^\x0D\x0A]{1000}/i
-/passwd\x3D[^\x26\x3F\x3B\x0D\x0A]{29}/i
-/userid\x3D[^\x26\x3F\x3B\x0D\x0A]{29}/i
-/Host\x3A\s*[^\x0D\x0A]{121}/i
 /<title>Deploy\s*(Enterprise)?\s*Applications/si
 /^(Frame)?\.jsf/
 /j_password=(&|$|adminadmin)/
-/\x20\x00([^\x00].|.[^\x00]){255}/smi
 /\x26amp\x3B[^\r\n]+expression\x28/
 /^(\.iqy|\.bqy).*(View|RowFolder)=[^&\x3b]*<\s*script/i
 /\x3c\x21DOCTYPE\s*doc\s*\x5b\x3c\x21ENTITY\s*[^\s]*\s*SYSTEM/i
 /hiddenSpanData=[^=]*(%3c|%28)/i
 /[?&]CalendarDate=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/^[^\x3c\x2f]{41}/
-/\x2ftimthumb\x2ephp\x3f[^\r\n]*?src=https?\x3a\x2f([^\x2e\x2f]+?\x2e){3}/i
 /actionOutcome=\x2F[^\x3F]+\x3F[^\x26]*\x23\x7B/i
 /\x3C\s*param\s*\x3E\s*\x3C\s*value\s*\x3E\s*\x3C\s*string\s*\x3E[^\x3C]*[\x2C\x3B]/smi
 /preauth\x3d[\x26\x7c]/i
 /<\s*[A-Z]+\s+[^>]*file\x3A\x2F\x2F\x2F/smi
 /<\s*[A-Z]+\s+[^>]*file\x3A\x5C\x5C127\x2e0\x2e0\x2e1/smi
 /&email=[^\x26]*(%3b|\x3b)/i
-/act\x3D[^\x26\x3F\x3B\x0D\x0A]{300}/i
-/MaxAge\x3D[^\x26\x3F\x3B\x0D\x0A]{300}/i
-/ICount\x3D[^\x26\x3F\x3B\x0D\x0A\s]{300}/i
-/txt_user_name_p\x3D[^\x26\x3F\x3B]{300}/i
-/\x2FIMManager\x2FrdPage\x2Easpx\x3F.*?(loginTimeStamp|dbo|dateDiffParam|whereClause)\x3D[^\x26]*?(\x3B|\x23|\x2D{2})/s
-/\x2FIMManager\x2Frdpageimlogic\x2Easpx\x3F.*?(loginTimeStamp|dbo|dateDiffParam|whereClause)\x3D[^\x26]*?(\x3B|\x23|\x2D{2})/s
 /Template\x3D[^\x26]*?\x25\d*n/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
-/Content-Disposition[^\r\n]+?filename\s*\x3D[^\r\n]*?\x2F(\x2E{2}\x5C|\x5C\x2E{2})/i
 /cn=[^\x00]*\x23[^\x00]*\x01\x01\x00/i
 /fileName\x3d[^\x26]*(\x2e\x2e\x5c|\x2e\x2e\x2f)/i
 /other=[^\x26]*(%26|%7c)/si
-/^[^\x26]{512}/
 /^[^\x26]*?\x25/
 /\x26arg\d+\s*=\s*[^\r\n\x26]*import/i
 /(filename|type)=[^\x26]*?\x2E\x2E/
 /^[^\x26]*?\x2E\x2E/
-/(data_select1|nameParams|schdParams|text1|schd_select1)=[^\x26]{512}/i
-/displayWidth[\x2b\x20]\d[^\x2b\s\n]{128}/si
-/displayWidth[\x2b\x20]\d[^\x2b\s\n]{128}/si
-/fileName\x3d[^\r\n&]{235}/i
 /^Connection\x3A[^\r\n]+%/smi
 /^Expect\x3A[^\r\n]+<script>/smi
 /press_id\x3D\d+[^\&\r\n]/i
-/(Context|Action)\x3D[^\x26\x3b]{1024}/i
 /groupList\x3d[^\x26]*\x3b/i
-/password=[^\x26\r\n]{128}/smi
-/userid=[^\x26\r\n]{128}/smi
 /pathToFiles=(ftp|https?)/i
 /premodDir=(ftp|https?)/i
-/^[^&\x3b]{500}/i
 /^User-Agent\x3A[^\r\n]*?onload=/im
 /^User-Agent\x3A[^\r\n]*?<script/im
 "/^\w+\.(wav|alaw|ulaw|sln|gsm)\x22/i
 /index\.php\?.*mail=[^\r\n\x26]*\x3C\x3F/smi
 /index\.php\?.*date=[^\r\n\x26]*\x29\x3B/smi
-/filename\s*?=[^\x3b\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /uname=[^&]*%26/
 /^(To|From)[^\x3e]*?\x3e[a-z0-9]*[^a-z0-9][^\x3c]*?\x3c\x2fconvert(To|From)/is
-/pwd=(\!|\%21)CRYPT(\!|\%21)[^\r\n&]{513}/i
 /^Content-Disposition\x3A[^\r\n]*filename=(?P<q1>\x22|\x27|)[^\r\n]*?\x2Ephp(?P=q1)/smi
-/\x2frobohelp\x2frobo\x2freserved\x2fweb\x2f[^\r\n]{0,60}\x2Ejsp/i
 /\x80(\x84|\x85\x00|\x86\x00\x00|\x87\x00\x00\x00)\xFF\xFF\xFF\xFF/smi
 /sort\x3d[^\s]*\x3b+/i
-/InName\x3E[^\x3C]{100}/i
 /cai\x3a[^\x3e]*?(\x22|\x2522)[^\x3e\x22]*?-launcher/smi
-/session=[^\s\x3b&]{520}/i
 /^(GET|POST)\h+[^\n]*?\x2E\x2E\x5C\x2E\x2E\x5C\x2E\x2E\x5C[^\n]*?HTTP/i
 /^(GET|POST)\h+[^\n]*?\x2E\x2E\x2F\x2E\x2E\x2F\x2E\x2E\x2F[^\n]*?HTTP/i
-/(OvJavaScript|OvTitleFrame|OvHelpWindow|OvMap|OvSession|OvJavaLocale|OvOSLocale|OvLogin|OvDebug|OvDeveloper|OvTreeControl|OvJavaScript|OvProduct|OvPort|OvLocale|OvWebSession)\s*\x3D[^\x3B\x2C]{1024}/i
 /fileName=.*?\x2E\x2E(\x2F|\x5C)/s
 /uname\x3D[^\x26\x2D\s]*?\x2D/i
-/^GET\s+.*\x2Frequests\x2Fstatus\.xml\x3F.*smb\x3A\x2F\x2F[^\s\x0A\x0D]{251}/smi
-/(arg=[^\x26]*?OVwSelection[^\x26]*?\x26.*?sel=[^\s\x26]{1023}|sel=[^\x26]{1023,}\x26.*?arg=[^\s\x26]*?OVwSelection)/s
-/(arg=[^\x26]*?OVwSelection[^\x26]*?\x26.*?sel=[^\s\x26]{1023}|sel=[^\x26]{1023,}\x26.*?arg=[^\s\x26]*?OVwSelection)/s
-/^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s[^\n]{512}/smi
-/\/vgi\/(jovgraph|webappmon)\.exe.*?-textFile\+[^+]{201}/i
 /tid=[^&]/smi
 /^(?!false|off|no|0)/i
 /\x5flayouts\x2fhelp\x2easpx\x3f.*?cid0\x3d[A-Za-z\x5c\x2e0-9]*[^A-Za-z\x5c\x2f\x2e\x26\x3d0-9\s]/si
-/OvAcceptLang\s*\x3d\s*[^\x3b\n]{300}/ism
-/(((DestFile|encryptPass)\x3D[^\x26]{50})|((BaseDN|SearchFilter)\x3D[^\x26]{128}))/i
-/(((DestFile|encryptPass)\x3D[^\x26]{50})|((BaseDN|SearchFilter)\x3D[^\x26]{128}))/i
 /\<\?xml[^\>]+encoding\s*\=\s*(\'|\")[^\'\"\>\%]*\%/
 /\<\?xml[^\>]+encoding\s*\=\s*(\'|\")[^\'\"\>\%]*\%/
-/^Authorization\s*\x3A\s*Digest\s+([^\n\x2C]*\x2C){15}/im
 /^(GET|POST|TRACE|DESCRIBE|DELETE)/
 /^Content-Length\s*\x3A\s/mi
-/^Content-Length\s*\x3A\s*[1-9][0-9]{8}/mi
-/\x2fwiki[^\n]*\x3fuselang=[^\n\x26\x3f]{2,}[a-zA-Z\x2d]/smi
 /(^|[\x26\x3f])val\s*?=\s*?([\x26]|$)/mi
 /^[^\x3b]*\x3b.*\x2ejsp/i
 /^(GET|POST)\s+[^\x0a]*?\x2fprn\x2e(htm|html|asp|cgi)/i
-/^HOST\s*\x3a\s*[^\x0a]{1000}/mi
-/sel\x3d[^\x26\x0a]{73}/i
-/dated-rev-report.*?<D\x3aCREATIONDATE>([^\x3C]{75}|[\s\x20-\x3B\x3D-\x7E]{0,74}[^\s\x20-\x7E])/ims
-/JSESSIONID=[^\s\x26\x3a\x22\x27\x3b]{300}/smi
-/^\s*Accept-Language\s*\x3a\s*([^\r\n]*?\x2c){20}/mi
-/OvOSLocale\s*\x3d\s*[^\x3b\s]{249}/mi
 /\x2Fwordpress\x2F\x3F[^\r\n]*cat\s*=\s*[^\r\n\x26]*\x2F\x2E\x2E/smi
 /tag_board\.php\x3F[^\r\n]*action=delete[^\r\n]*id=[^\r\n\x26]*(select|insert|delete)/smi
 /shoutbox_view\.php\x3F[^\r\n]*mode\s*=\s*(delete|edit)[^\r\n]*id\s*=\s*[^\r\n\x26]*[^\d]+/smi
 /evtdump\x3f.*?\x2525[^\x20]*?\x20HTTP/i
-/^CONNECT\s[^\s]{1024}/i
-/^Authorization\x3a\s*Basic[^\n]{256}/mi
-/^Accept\x2dCharset\x3a\s*?([^\x3b\x3d\x2c]{1,36}\s*?[\x2d\x3b\x3d\x2c]\s*?)*[^\x2d\x3b\x2c\x3d\n]{37}/smi
-/^Accept\x2dLanguage\x3a\s*(\w{1,36}\s*(\x2e|\x2d|\x3b|\x3d|\x2c)\s*)*[^\x2d\x3b\x2c\x3d\n]{37}/smi
-/[?&]HTTP_(COOKIE|SERVER)=[^&]{256}/i
-/SET_(SENDFROM|MAILHOST)\x28\x27[^\x27]{256}/i
 /\x26r\d\x3d[^\x26\s]*\x27/smi
 /\x26r\d\x3d\d*[^\x26\s\d]/smi
 /[\x80-\xff]/
-/\x2FCSuserCGI\x2Eexe\x3F.*?Logout.[^&]{96}/i
-/TMlogonEncrypted=(\!|\%21)CRYPT(\!|\%21)[A-Z0-9]{512}/i
 /^\s*\x3a\s*[Nn][Tt][Ll][Mm]\s+TlRMTVNTUAADAAAA/
-/instancename=[^&\x3b\r\n]{513}/smi
 /password[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
 /template\s*=\s*\x7b\x24/smi
 /comment=[^\x26\s]*[\x2f\x5c]/smi
@@ -2494,8 +1817,6 @@
 /proxystylesheet=[-a-z0-9_\.]*[^-a-z0-9_\.&\s]/smi
 /username[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
 /action[\x3d\x3f][^\n\x26]*\x3c[^\n\x26]+\x3e/i
-/^Content-Length\x3A\s*[^\r\n]{100}/smi
-/^(\d{5,}|390[1-9]|39[1-9][0-9]|[4-9][0-9]{3})\x3A/
 /method[\x22\x27]\s*?\x3a\s*?[\x22\x27][^\x22\x27]*?(system|eval)\s*?\x28/i
 /className[\x22\x27]\s*\x3a\s*[\x22\x27][^\x22\x27]*?(\x2e\x2e|%2e%2e)([\x5c\x2f]|%5c|%2f)/i
 /local_graph_id=(?!(\d+|)([\x26\s]|$))/smi
@@ -2503,53 +1824,30 @@
 /local_graph_id=(?!(\d+|)([\x26\s]|$))/smi
 /rra_id=(?!(\d+|all|)([\x26\s]|$))/smi
 /graph_(start|end|height|width)=(?!(\d+|)[\x26\s])/smi
-/^(GET|POST)\s+[^\s]*(\x2fnds|\x2fdhost)[^\n]*\nHost\x3a\s*[^\n]{63}/i
-/cache_lastpostdate\[[^\]]+\]=[^\x00\x3B\x3D]{30}/smi
-/HTTP\/1\.[01].*?\n([^\r\n]+?\r?\n){32}/i
-/AgentGuid\x3D[^\x3f\x26\x0D\x0A]{63}.*?Source\x3D[^\x3f\x26\x0D\x0A]{50}/s
 /[?&]netid=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]cdpnode=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]node=[^&]*?([\x60\x3b\x7c\x3c\x3e]|\x24\x28)/i
 /[?&]netid=[^&]*?%26/i
 /[?&]cdpnode=[^&]*?%26/i
 /[?&]node=[^&]*?%26/i
-/WebAdmin\x2Edll\x3F[^\r\n]*?View=Logon.*?\r\n\r\n[^\r\n\x26]*User=[^\r\n\x26]{100}/smi
-/\x2fnds[^\r\n]{1000}/smi
 /[\?\x20\x3b\x26]module=[a-zA-Z0-9]*[\x3b\x21\x7c\x3c\x3e\x60\x5c\x2f]/i
-/^Host\x3a\s+?[^\x3a\n]*?\x3a[^\n]{100}/mi
 /^Content-Type\x3A\s+multipart\/form-data/smi
 /img\.pl\x3f[^\r\n]*f=[^\x26\r\n\x2e]*\x2e\x2e/smi
 /ShellExample\.cgi\?[^\n\r\&]*\x2a/i
 /^POST\s/smi
-/\x2f[^\x2f]{188,}\x2ert/i
-/mfcisapicommand=[^&\r\n\x3b]{250}/smi
 /awstats.pl?[^\r\n]*configdir=\x7C/i
 /^Content-Length\x3a(?!\x0d\x0a\x0d\x0a).*?^Content-Length\x3a/smi
-/j_(username|password)=[^\n&]{256,}/smi
 /itemid=\d*[^\d\&\;\r\n]/i
 /db4web_c(\.exe)?\/.*(\.\.[\\\/]|[a-z]\:)/smi
-/\/oftart\.exe\?[^\s]{100}/smi
 /^Content-Length\x3a(\s*|\s*\r?\n\s+)-\d+/smi
-/php.*\x3f[^\n]{256}/smi
-/^User-Agent\x3a[^\n]{216}/smi
-/fn=Eye\d{4}_\d{2}\.log/msi
 /fn=\x2e\x2e(\x2f|\x5c)/msi
 /\/prn\.(asp|cgi|html?)/i
 /update=[^\r\n\x26]+/i
-/connectID=[^&\x3b\r\n]{255}/smi
-/username=[^&\x3b\r\n]{250}/smi
-/username=[^&\x3b\r\n]{255}/si
-/sid=[^&\x3b\r\n]{255}/si
-/instancename=[^&\x3b\r\n]{513}/smi
 /forum=.*'/
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+=/smi
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+=/smi
 /^Content-Length\s*\x3a\s*-\d+/mi
 /systempath=(https?|ftps?|php)/i
-/^User-Agent\x3a[^\n]{244}/smi
-/\Wfrom=[^\x3b&\n]{100}/si
-/^DESCRIBE\s[^\n]{300}/smi
-/^[^\x3a\x3f]{11,}\x3a\x2f/smi
 /page=(https?|ftps?|php)/i
 /GALLERY_BASEDIR=(https?|ftps?|php)/i
 /^Authorization\x3a(\s*|\s*\r?\n\s+)Basic\s+YWRtaW46cGFzc3dvcmQ/smi
@@ -2566,7 +1864,6 @@
 /calendar(|[-_]admin)\.pl/i
 /file=(https?|ftps?|php)/i
 "/^\w+\s+[^\n\s\?]*\.jsp/smi
-/sel\x3d[^\x26\x0a]{73}/i
 /loadadminpage=(https?|ftps?)/i
 /\/template\/album.php\?ET_FLE=(ftps?|https?|php)\:/i
 /sourceFolder\x3D(https?|ftps?|php)\x3A/
@@ -2592,7 +1889,6 @@
 /_wpSelected=([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /RadUAG_fileName=[^&]+?\.(asa|ascx|ashx|asmx|aspx|axd|config|dll|htm|shtm|asp|bat|com|exe|jsp|php|sys|txt|vbs)/i
 /domain=[^&]*?([\x3b\x60]|\x24\x28|%3b|%60|%24%28)/i
-/password=[^\x26]{1024}/smi
 /(^|&)pingstr=[^&]*?(\x60|\x24\x28|%60|%24%28|%26)/mi
 /(^|&)databasename=[^&]*?(\x27|%27)[^&]*?(\x3b|%3b)/mi
 /(^|&)db(_|%5f)pass=[^&]*?(\x27|%27)[^&]*?(\x3b|%3b)/mi
@@ -2617,11 +1913,7 @@
 /dir\x5bplugins\x5d\x3d\s*?(https?|ftps?|php)/i
 /dir\x5bplugins\x5d\x3d\s*?(https?|ftps?|php)/i
 /POST \/(?<uri>.*?) TT((?!\r\n\r\n).)*?ost: (?<host>[^\r\n]*?)((?!\r\n\r\n).)*?eferer: https?:\/\/((?!(?=host))|[^\/]*?\/(?!(?=uri)))/ims
-/<FilePath[^>]*?>[^<]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
-/<in[^>]*?>[^<]*?(\x3b|(\x2d|%2d){2}|%3b)/i
-/\x3astring[^>]*?>[^<]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /[?&]chartid=[^&]*?\x2e\x2e\x2f/i
-/(^|&)chartid=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
 /[?&](filename|customerid)=[^&]*?\x2e\x2e/i
 /^['"][^'"]*?([a-z]:\\?\\|\.\.)/im
@@ -2629,49 +1921,28 @@
 /[?&]openid_identifier=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]txtSearch=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
 /[?&]txtSearch=[^&]+?([\x22\x27\x3c\x3e\x28\x29]|script|onload|src)/i
-/name\s*?=\s*?[\x22\x27]?uploadDir[^\x3b]+?(?:(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/i
-/(^|&)uploadDir=[^&]*?(?:(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/mi
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
-/(^|&)filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
 /[?&](traceroute|ping)=[^&]*?(%3b|\x3b)/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
 /[?&]skin=[^&]*?\x2e\x2e\x2f/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /^driverFolderName\x3a[^\r\n]*?\x2e\x2e[\x2f\x5c]/mi
-/[?&]\w+=[^&]{1023}/i
-/(^|&)\w+=[^&]{1023}/mi
 /(?<=[?&])(?>service_name|device|ssid_num|cfKeyWord_Domain|h_skeyword)=[^&]*?[\x3c\x3e]/i
 /TimeToLive=[^&]*?(%60|\x60)/i
 /\/setup.cgi.*?TimeToLive=[^&]*?(%60|\x60)/i
-/<filename[^>]*?>[^<]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&][hs]wtype=[^&]*?\x2e\x2e\x2f/i
-/(^|&)[hs]wtype=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
 /[?&]file=[^&]*?\x2e\x2e\x2f/i
-/(^|&)file=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/mi
-/iptest\=(\d{1,3}\.){3}\d{1,3}(\x3B|\x253b)/i
 /(RequestAccessController|Login)$/
-/^\/fp\/servlet\/(equestAccessontroller|Login)\?.{0,60}?file\=\/.{0,30}?conf.{0,30}?\.xml/
-/MaxAge=[^\x26\x3F\x3B\x0D\x0A]{300}/i
 /^['"][^'"]*?([a-z]:\\?\\|\.\.)/im
-/\/vgi\/(jovgraph|webappmon)\.exe.*?-textFile\+[^+]{201}/i
 /<LogClientInstallation.*?<userid>[^<]*?\x3b.*?</userid/s
 /<value>.*?[\x21\x7c\x3a\x40\x24\x23\x25\x5e\x26\x2a\x28\x29].*?</value>/i
 /<value>.*?[\x21\x7c\x3a\x40\x24\x23\x25\x5e\x26\x2a\x28\x29].*?</value>/i
-/uid\x3D\d{0,10}?[A-Za-z\x3B\x25]/
-/uid\x3D\d{0,10}?[A-Za-z\x3B\x25]/
 /[?&](name|email|subject|message)=[^&]*?((\x22|%22)\s*?([\x3b\x7c]|%3b|%7c)|(\x60|\x24\x28|%60|%24%28))/i
 /\x2falertcloud\x2findex\.php[^\n\s]*?[?&](height|width)(?!%26)[^&\n\s]*?%22(\x7d\x7d|%7D%7D)(\x3b|%3b)/i
-/(^|&)(not-)?catlist(\x5b|%5b)\d?(\x5d|%5d)=[^&]*?(\x27|%27)(\x29|%29)[\x7c(%7c)]{2}/i
 /[?&]language=[^&]*?\x2e\x2e\x2f/i
 /[?&]login-(name|class)=[^&]*?[\x22\x27][^&]*?select/i
 /<!ENTITY[^>]*?SYSTEM/smi
-/(^|&)TM(\x5f|%5f)Block(\x5f|%5f)URL=[^&]{246}/mi
-/address\d{1,5}\x3D[^\x26]*(\x22|\x2522)/smi
 /^\x2Fsnort\x2Fsnort_log_view.php\x3F.*logfile\x3D(?!/var/log)|([\x2F]?\x2e\x2e)/smi
 /^.*logfile\x3D(?!/var/log)|([\x2F]?\x2e\x2e)/smi
-/interval=(\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}Z\x2F|)P\d{13}/i
-/interval\s?=\s?(\d{4}-\d{2}-\d{2}T\d{2}:\d{2}:\d{2}Z\x2F|)P\w{13}/i
 /[?&]function=(eval|exec|passthru|proc_open|shell_exec|system)/i
 /(^|&)destination_ip=[^&]*?(\x60|\x24\x28|%60|%24%28)/mi
 /^FILELOCATION\x3a[^\r\n]*?\x2e\x2e\x2f/mi
@@ -2685,20 +1956,17 @@
 /(^|&)latitude=[^&]*?([\x22\x27\x3C\x3E\x28\x29]|script|onload|src)/i
 /(^|&)website=[^&]*?([\x22\x27\x3C\x3E\x28\x29]|script|onload|src)/i
 /collect[^&]+?file=[^&]*?\x2e\x2e\x2f/i
-/https?\x3a\x2f\x2f[^>\x22]{268}/smi
 /^\x2Findex\x2Ephp\x3Fq=vwrooms\x2Flogout[^\x3E]*?\x26module=[^\x26]+(script|onload|onmouseover|\x27|\x22|\x3c|\x3e|src)/smi
 /^\x2Findex\x2Ephp\x3Fq=vwrooms\x2Flogout[^\x3E]*?\x26message=[^\x26]+(script|onload|onmouseover|\x27|\x22|\x3c|\x3e|src)/smi
 /ThemeOverride\x3D[^&]*(\x2F\x3E|\x7D\x3B)/
 /\<userName\>[a-z&\x3B]+?\s?(select|union|insert|delete|ascii|update)/i
 /file=[\x7c\x27]/i
-/userId\s*?=[^>]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /[?&]username=[^&]*?\x22[^&]*?\x29/i
 /(^|&)username=[^&]*?(\x22|%22)[^&]*?(\x29|%29)/i
 /[?&]password=[^&]*?\x22[^&]*?\x29/i
 /(^|&)password=[^&]*?(\x22|%22)[^&]*?(\x29|%29)/i
 /[?&]xml_path=[^&]*?\x2e\x2e\x2f/i
 /[?&]url_name=[^&]*?\x2e\x2e\x2f/i
-/(^|&)(source|query)=[^&]*?(\x2e|%2e){2}([\x5c\x2f]|%5c|%2f)/i
 /RetrieveProperties.*?<(\x5F|\w+\x3A\x5F)/smi
 /src=https?\x3a\x2f[^\x26\x20]*?(\x24\x28|%24%28)/i
 /cgi-bin\/webbbs\/webbbs_config\.pl\?.*?followup=[^\x26]*?\x7/
@@ -2708,11 +1976,8 @@
 /personalID=\d+?[^\d]/i
 /[?&]abs_path=[^&]*?(https?|ftps?|php)/i
 /php\?goto=(https?|ftps?|php)/i
-/^\x2fcgi-bin\x2f[^\x2f]{360,}\.(plx?|cgi)$/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26]|\x24\x28|%3b|%7c|%26|%24%28)/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26]|\x24\x28|%3b|%7c|%26|%24%28)/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /_sysSessionPath=(https?|ftps?|php)/i
 /\x2fgitlist\x2f[^\r\n]*?([\x60\x3b\x7c]|\x24\x28)/i
 /\x2FaedatingCMS\.php?[^\r\n]*?dir\[inc\]=(https?|ftps?)/i
@@ -2724,8 +1989,6 @@
 /HTTP_AUTH_LOGIN\x3A\s*?\x27/
 /[?&]fileDate=[^&]*?([\x3b\x60]|\x24\x28)/i
 /[?&]fileDate=[^&]*?%26/i
-/filename\s*?=\s*?[\x22\x27]?[^\r\n]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/(^|&)filename=[^&]*?(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
 /(^|&)hostname=[^&]*?(\x27|%27)/i
 /[?&]hostname=[^&]*?\x27/i
@@ -2734,15 +1997,11 @@
 /(^|&)key(\x5b|%5b)key(\x5d|%5d)=[^&]*?([\x60\x3b\x7c]|\x24\x28|%60|%3b|%7c|%26|%24%28)/i
 /[?&]\w+?=[^&]*?([\x60\x3b\x7c]|\x24\x28)/i
 /filename\s*?=\s*?[\x22\x27]?[^\r\n]*?\x2ephp/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /xsd\x3astring[^>]*?>[^<]*?([\x3b\x7c\x26\x60]|\x24\x28)/i
-/(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)/i
 /(^|&)\w+?=[^&]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /\x27\x3b[^\r\n]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /[?&]img=[^&]*?(http|ftp)/i
 /device(\x3d|%3d)(\x22|%22)((?!(\x22|%22)).)*?([\x60\x3b\x7c]|\x24\x28|%60|%3b|%7c|%24%28)/i
-/name\s*?=\s*?[\x22\x27]?poLibMaintenanceFileSave[^\x3b]+?(?:^(\x2f|%2f)|(\x2e|%2e){2}([\x2f\x5c]|%2f|%5c)|C(\x3a|%3a)(\x5c|%5c))/im
 /<\x3f[^>]*?(eval|exec|passthru|proc_open|shell_exec|system)/i
 /[?&]filename=[^&]*?\x2e\x2e\x2f/i
 /[?&](filename|regionID)=[^&]*?\x2e\x2e\x2f/i
@@ -2752,15 +2011,10 @@
 /\x26log_sub=.*?[\x3B\x26\x60\x7C\x24]/
 /\x26newkey=.*?[\x3B\x60\x7C\x24]/
 /\x26confcode=.*?[\x3B\x60\x7C\x24]/
-/\/api\/urls\/\?ts=[a-z0-9]+&affid=\d{5}/i
 /buy\x2f\?code\=\d/
 /\&5=\d+\&6=\d+\&7=\d+\.\d+\&8=\d+/i
-/^User\x2DAgent\x3A\x20tl_v([0-9]{1,2}\x2E){2}[0-9]{1,4}/mi
-/^User\x2DAgent\x3A\x20ps\x20[0-9]{1,4}/mi
-/^User\x2DAgent\x3A\x20aw\x20v([0-9]{1,2}\x2E){2}[0-9]{1,4}/mi
 /\x2fdp\x2f(newsreader|search|weather)/i
 /User-Agent\x3A\s+[^\r\n]*Indy\s+Library/i
-/\x2Fpay\x2Fpayment\x2Ephp\x3Fsncode\x3D[0-9a-f]{12}\x26pid\x3D/i
 /^Host\x3a[^\r\n]*smartprotectorpro\x2ecom/mi
 /^Host\x3a[^\r\n]*gosg2008\x2ecom/smi
 /^Host\x3a[^\r\n]*cmserv\x2eorg/smi
@@ -2843,7 +2097,6 @@
 /^Host\x3a[^\r\n]*www\x2Ericercadoppia\x2Ecom/smi
 /^Host\x3a[^\r\n]*www\x2Esogou\x2Ecom/smi
 /^Host\x3a[^\r\n]*show\x2Eroogoo\x2Ecom/smi
-/^\x23\d+\x7c([0-9A-E]{2}\x2d){5}[0-9A-E]{2}\x7croogoo\x7c/smi
 /^Host\x3a[^\r\n]*www\x2Eaccoona\x2Ecom/smi
 /^Host\x3a[^\r\n]*www\x2Eaccoona\x2Ecom/smi
 /^User-Agent\x3a[^\r\n]*AD[^\r\n]*Request/smi
@@ -2950,24 +2203,14 @@
 /\x2F(f|s)\?[^\r\n]*si=/i
 /\x2Fcbn\x2F(c|b)\.smx\?[^\r\n]*u=/i
 /pass=(YAHOO|(XP\s+)?MSN|PALTALK)/i
-/\x2Fbi\x2Fservlet\x2FThinstall(Pre|Result).*^User-Agent\x3A[^\r\n]*\.exe[^\r\n]*\x7B[\dA-Za-z]{8}-[\dA-Za-z]{4}-[\dA-Za-z]{4}-[\dA-Za-z]{4}-[\dA-Za-z]{12}\x7D\x7C[\dA-Za-z]{8}\x7C\d{5}-\d{3}-\d{7}-\d{5}/smi
 /\x2Fnewsurfer4\x2F[a-zA-Z0-9_-]*\.asp\?brand=/i
 /\x2Fnewsurfer4\x2F((register\.asp)|(survey\.asp\?nUserId=))/i
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*C0EF89EE-EEC7-4535-A041-F1EBF79560A7/si
 /\x2Fs(earch)?\x2Ephp3?\x3Fsearch\x3D/i
 /\x2F(dist|SupportFiles)\x2F[^\r\n]*\.compress/i
 /\x2Fcgi-bin\x2F[a-zA-Z0-9_]*\.fcgi/i
-/\x2Fezsb\d{4}\x2Fbar_pl\x2Fb\.fcgi/i
-/\x2Fezsb\d{4}\x2Fbar_pl\x2Ffav\.fcgi/i
-/\x2Fezsb\d{4}\x2Fbar_pl\x2Fchk\.fcgi/i
-/\x2Fezsb\d{4}\x2Fbar_pl\x2Fshdoclc\.fcgi/i
-/^\x2Ffiles\x2Fproducts\x2F\w{1,40}\.(exe|cf)$/i
-/^\x2Ffiles\x2Fcomponents\x2F\w{1,40}\.(exe|cf)$/i
 /User-Agent\x3a\s[^\x0d\x0a]*?installmonster/i
-/^.{12}(\x00|\x01)\x00\x00(\x70|\x71)/smi
-/uuid_from_char\s*?\(\s*?[\x22\x27][^\x22\x27]{37}/smi
 /exec_sdbinfo\s+[\x26\x3b\x7c\x3e\x3c]/i
-/select\s+xmlquery\s*\x28\s*(\x27|\x22)[^\x27\x22]{512}/smi
 /CHAR\(.*?CHAR\(.*?CHAR\(/smi
 /s\x00e\x00t\x00(\s\x00)+a\x00n\x00s\x00i\x00_\x00p\x00a\x00d\x00d\x00i\x00n\x00g\x00(\s\x00)+o\x00f\x00f\x00/smi
 /set\s+ansi_padding\s+off/smi
@@ -2994,19 +2237,10 @@
 /\?\w.*?\[\w.*?\[\w.*?\]\]=/smi
 /update%20[^&\n+]+?(%20|\+)set(%20|\+)/i
 /or[\s\x2f\x2A]+1=1/i
-/uid=\s?\D{1,3}/i
-/uid=\s?\D{1,3}/i
 /or\++1%3D1/i
-/Host\x3a\x20\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\r\n/
 /^\/999$/
-/^\/[a-z]{2,20}\.php\?[a-z]{2,10}\x3d[a-zA-Z0-9\x2f\x2b]+\x3d$/
-/\/images\/[a-zA-Z]\.php\?id\=[0-9]{2,3}(\.\d)?$/i
 /^\/info\.php\?act\x3d(list|online)/
-/[^ -~\x0d\x0a]{4}/
-/\/MacApp\/\d{2}(-\d{2}){3}(:\d{2}){2}\.png\r\n[^\x89]+?\x89NG/smi
-/^\x2F\d{10}$/
 /\r\nReferer\x3A\x20http\x3A\x2F\x2f[a-z0-9\x2d\x2e]+\x2F\x3Fdo\x3Dpayment\x26ver\x3D\d+\x26sid\x3D\d+\x26sn\x3D\d+\r\n/
-/\x5f\w{24}\.exe/i
 /\/m\/ibq(?!c)[a-p]/ims
 /HTTP\/1.[01]\r\nser\x2dAgent\x3a\x20[ -~]+\r\nost\x3a\x20[a-z0-9\x2d\x2e]+\.info\r\n/
 /\/loader\.cpl$/
@@ -3037,170 +2271,60 @@
 /^stop\x7c\d+\x7c\d/
 /^http\x7c\d+\x7c\d/
 /\.jpg\x20HTTP\/1\.[01]\r\nser\x2dAgent\x3a\x20[a-z]+\r\nost\x3a\x20[a-z0-9\x2d\x2e]+\.com\.br\r\n\r\n$/
-/^\x2f\x3fxclve\x5f[a-zA-Z0-9]{30}$/i
-/gate\x2ephp\x3fid=[a-z]{15}/
-/gate\x2ephp\x3freg=[a-zA-Z]{15}/
-/gate\x2ephp\x3freg=[a-z]{10}/
 /filename=\x22\d+\x22\r\n/
-/i=[a-zA-Z0-9$~]{40}/
-/^Host\x3a\x20\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}\r?\n/smi
-/^GET \x2F3010[0-9A-F]{166}00000001/
 /\/\d+\.exe$/
-/[^\x20-\x7e\x0d\x0a]{4}/
 /\.png$/i
-/M[\x62-\x66](?:M[\x5f\x60]){3}M/s
-/PHPSESSID\=\w{26}$/
 /^\x2fnosignal\.jpg\?\d\.\d+$/
-/Host\x3A\x20[0-9\x3A\x2E]{9,21}\x0D\x0A/
-/^User\x2dAgent\x3a\s[^\r\n]*?\x3b\x20id\x3a[A-F0-9]{8}\x2d([A-F0-9]{4}\x2d){3}[A-F0-9]{12}\)[^\r\n]*?\r\n/m
-/\.php\?mac\x3d([a-f0-9]{2}\x3a){5}[a-f0-9]{2}$/
 /\.exe$/i
-/^POST\x20\x2f[a-z]+\.[a-z]{3}\x20HTTP\x2f1\.1\r\n/
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^.{13}[a-z0-9]+[\x02-\x04]/i
-/^User\x2DAgent\x3A\x20[a-z0-9\_\-\.\x20]{1,256}\x2E(exe|bat|cmd|com)/i
-/index\.aspx\?i=[0-9A-Z\x2F\x2B]{20,160}\x3d{0,2}/i
 /\x0d\x0aContent\x2dLength\x3a\x20(124|132)\x0d\x0a/
-/Win32\x29[a-z0-9\x2B\x3D\x2F]{4}/i
-/\x7B[a-z]{1,12}\x7C[a-z0-9]{1,12}\x7D/i
-/^\x2F[a-z0-9\-\_]{8,128}\x2Fdastor\x2F(file.htm|das.htm)/i
-/^[a-zA-Z0-9]{1,24}\x7C(([0-9]{1,3})\x2E){3}([0-9]{1,3})\x7C/
-/\r\nHost\x3A\s+[^\r\n]*?[bcdfghjklmnpqrstvwxyz]{5,}[^\r\n]*?\x2Einfo\r\n/i
 /\x2Flogos\.gif\x3F[0-9a-f]+=\x2d?\d+/i
-/^\x2f[a-z\x2d\x5f]{90,97}\.php$/
-/\x2f\?ts\x3d[a-f0-9]{40}\x26/i
-/\x2f[A-F0-9]{158}/
-/^\[[0-3][0-9]\x2F[0-1][0-2]\x2F\d{4}\x20\x2d\x20[0-2][0-9]\x3A[0-5][0-9]\x3A[0-5][0-9]\x5D/
-/[^\x0d\x0a\x09\x20-\x7e]{4}/
-/\/[a-z0-9]{12}\.txt$/
-/^Subject\x3a\s(\d{1,3}\x2e){3}\d{1,3}\x09\d{2,5}\x09(\d{1,3}\x2e){3}\d{1,3}\x7c\x09(Win|Unknown)/mi
 /^POST\x20\x2fg[ao]lfstream\x26/
-/[^\x20-\x7e\x0d\x0a]{4}/
-/[^\x20-\x7e\x0d\x0a]{4}/
-/^\x2f\x3fptrxcz\x5f[a-zA-Z0-9]{30}$/i
-/\x26uid\x3d[a-f0-9]{16}($|\x26)/
-/^\x2f\d{3}\x2f\d{3}\x2ehtml$/
-/^\x2f[a-z0-9]{51}$/i
-/([0-9]{1,3}\.){3}[0-9]{1,3}|7C|\d{1,5}/
 /^(FM\x7C|CH\x7C|get\x7C|lv\x7C|post\x7C|proc\x7C|SCPK\x7C|SC\x7E\x7C)/
 /^GET \/(?<name>[^\/]+)\/\s.*?\r\nomputer\x3a (?=name)\r\n.*?(?=name) onnected/smi
-/\x3e\x0d\x0aSUBJECT\x3a (\d{1,3}\x2e){3}\d{1,3}\x7c[^\r\n]*\x7c\d{2,4}\x0d\x0a/G
 /^(ATTR|AUTO|DDLL|DEAD|DISK|DONE|DOWN|FILE|KEEP|KILL|LIKE|LONG|MAKE|MOON|NAME|READ|SEEK|SEND|WAKE)\x3a/smi
-/^\x2f[A-Z\d]{83}\x3d[A-Z\d]{10}$/i
-/[^\x20-\x7e\x0d\x0a]{4}/
-/\x2fkills\x2etxt\x3f(t\d|p)\x3d\d{6}$/
-/id=[a-f0-9]{8}\-[a-f0-9]{4}\-[a-f0-9]{4}\-[a-f0-9]{4}\-[a-f0-9]{12}/i
-/&version=\d{5}/
-/&version=\d{5}/
 /^action=[^&]+?&host=instances\/[^&]+?&data=payloads\//mi
-/id=\d{6,10}/
-/[\x26\x3f]m=[0-9A-F]{12}/i
-/&range=(\d{1,3}\x2e){3}\d{1,3}\x2d/
-/id=\x2d?\d{10}/i
-/^\/images2\/[0-9a-fA-F]{500,}/
-/\/html\/license_[0-9A-F]{550,}\.html$/i
-/\/se\/[a-f0-9]{100,200}\/[a-f0-9]{6,9}\/[A-Z0-9_]{4,200}\.com/i
 /^Host\x3a\s*(194.192.14.125|202.75.58.179|flashupdates.info|nvidiadrivers.info|nvidiasoft.info|nvidiastream.info|rendercodec.info|syncstream.info|videosync.info)/smi
 /^Host\x3a\s*(cache.dyndns.info|flashcenter.info|flashrider.org|webapp.serveftp.com|web.autoflash.info|webupdate.dyndns.info|webupdate.hopto.org|web.velocitycache.com)/smi
 /((pop\=\w+)+.*(aid\=\w+)+.*(sid\=\w+)+.*(key\=\w+))/si
 /Referer\x3a [^\r\n]+\.aspx?/i
-/(\&d[0-9]{2}=.*?)+/si
-/STOR\s+[01]{1}[0-9]{1}-[0-3]{1}[0-9]{1}-[0-9]{2}_[0-2]{1}[0-9]{1}-[0-6]{1}[0-9]{1}-[0-6]{1}[0-9]{1}Readmeee\x2etxt/si
-/Cookie\:\s+[0-9a-f]{12}[^\r\n]+\r\n\x00{4}.{4}/i
-/\x2Flogo\.gif\x3F[0-9a-f]{5,7}=\d{5,7}/i
-/\/E\d{9}\d{4,5}\x2ejsp/i
-/\/AE\d{9}\d{4,5}\x2ejsp/i
 /counter.img\?theme\=\d+\&digits\=10\&siteId\=\d+$/i
-/w=\d{2}&i=[a-f0-9]{32}/smi
-/w=\d{2}&i=[a-f0-9]{32}/smi
-/\/trux\/Zombies\.php\?1=\{[^\}]+\}/i
 /\/(archive|bestbuy)\.aspx$/i
 /\/(archive|bestbuy)\.aspx$/i
 /\/(archive|bestbuy)\.aspx$/i
-/[rs]{4}/
-/\/index\d{9}\.asp/i
-/x00externalx3dd{5,10}/
 /^\w+\x3b.*?\x3b.*?\x3b/
-/^.*?aspn\x2fcgi-bin\x2f.*?\x2ecgi\?[a-z0-9]{8}_\w{1,}/i
-/^.*?aspn\x2fcgi-bin\x2f.*?\x2ecgi\?[a-z0-9]{8}_\w{1,}/i
 /MCUninstall\x2ephp3\x3fComputerID\x3d.*?Password\x3d/smi
-/^(\d{1,3}\x2e){3}\d{1,3}\x7c\x7c/i
-/u=[0-9a-f]{32}/i
-/\x26n\x3d[^\x26\x3d]{0,64}[0-9a-f]{12}/i
 /^User-Agent[^\n]*\x2eDIAN\x29/smi
-/^HELO\s+x[a-z]{31}[^@].*?^MAIL\s+FROM\x3a x[a-z]{31}[^@].*?^RCPT TO\x3a\s*x[a-z]{31}[^@]/smi
 /\/\?u=(testdown|test|lichao)\d*?&/i
 /User-Agent\x3a\s*[0-9a-f]*8FC2C6C0C4\x7c\d+\x7cAK-/i
-/^.{8}\x66[0-9a-f]{1}\x2d([0-9a-f]{2}\x2d){4}[0-9a-f]{2}\x61\x61\x61\x00{4}\x01{2}\x00{2}/i
-/hwinfo=\x7b[a-f0-9]{8}\x2d[a-f0-9]{4}\x2d[a-f0-9]{4}\x2d[a-f0-9]{4}\x2d[a-f0-9]{12}\x7d/smi
 /\/index.php$/
 /adx\x2fwow\x2easp\x3fWOWID\x3d[^\x26\x0d]*?\x26Area\x3d[^\x26\x0d]*?\x26WU\x3d[^\x26\x0d]*?\x26WP\x3d[^\x26\x0d]*?\x26MAX\x3d[^\x26\x0d]*?\x26GOLD\x3d[^\x26\x0d]*?\x26Serv\x3d[^\x26\x0d]*?\x26rn\x3d[^\x26\x0d]*?\x26key\x3d/smi
-/Hash\x3a\s+?[0-9A-F]{32}\r\n/i
 /\x3a[^\x3a]+\x3a.(dl|die|rm|stats|logins|msn\.(set|int)|http\.(set|int|inj)|mdns|up|udp|ssyn|slow|(ff|ie|ftp)grab)/is
 /<zombis>\s*<JUNIPER-M3>.*?</JNE-M3>\s*</zombis>/si
 /\x2fAdmin\x2fFunctionsClient\x2f(check.txt|Select.php|Update.php)/i
 /indux.php.*?U=\d+@\d+@\d+@/i
 /hwid=[^\x0a\x26]+?\x26pc=[^\x0a\x26]+?\x26localip=[^\x0a\x26]+?\x26winver=/
-/[1-9A-F]{8}-[0-9A-F]{4}-[0-9A-F]{4}-[0-9A-F]{4}-[0-9A-F]{12}/
 /User-Agent\x3a\x20[^\n]*?WinHttp\x2eWinHttpRequest.*?\n/
-/^\d{0,10}_passes_\d{1,10}\.xm/i
 /\/stat_d\/$/
 /\/stat_svc\/$/
 /\/stat_n\/$/
 /\/stat_u\/$/
 /\x28function\x28\x29\x7bfunction\x20([a-zA-Z0-9]+).*?else\x20setTimeout\x28\1\x2c10\x29\x7d\1\x28\x29/smi
 /plsec\x5f[0-9a-zA-Z]+\x2eexe/i
-/\x2fpanda\x2f\x3fu\x3d[a-z0-9]{32}/
 /\/$/
 /id=\d+&count=\d+_\d+&TType=\d+&Enc=\d+&Hst=/
 /^\x2finsert\x2findex\x2fid\x2f\d+\x2fcount\x2f\d+_\d+/i
 /\x2f(onl|pro|up|imp)\x2ephp/i
-/UPDATE\x7c\s*?\d{1,2}\x3a\d{2}\s+(AM|PM)\s*?\x7c/i
-/^QCONNECT\x7c[^\x7c]+?\x7c[^\x7c]+?\x7c[^\x7c]+?\x7c\s*?\d{1,2}\x3a\d{2}\s*?(AM|PM)/i
 /^Welcome\x7c[^\x7c]+?\x7c\d+\.\d+\.\d+\.\d+\x7c[^\x7c]+?\x7c[^\x7c]+?Windows[^\x7c]+?\x7c/i
 /\x2fcxgid\x2f[^\x2f]+?\x2f\d+\x2f\d+\x2findex\.php$/i
-/(\d{1,3}\x2e){3}\d{1,3}/
-/KEEPALIVE\d{7}/
-/KeepAlive\x7c\d{7}/
 /\.php\x3fw\x3d\d+\x26n\x3d\d+/
 /GET[^\x0d\x0a]*\x2Eexe/
-/\x3fpr=gA924CD[0-9a-z%]{20}/i
 /\x2fib2\x2f$/
-/\x3fsv\x3d\d{1,3}\x26tq\x3d/smi
 /\x28compatible\x3b[A-Z]*\x3b\x29\x0d\x0a/
-/logo\.png\x3f(sv\x3d\d{1,3})?\x26tq\x3d.*?SoSEU/smi
-/^.+\x7c(\d{1,3}\x2e){3}\d{1,3}\x7c/G
-/[A-Z]{10,30}\x2f\x3fMD5\x3d[0-9a-f]{32}/i
-/\x23\d{2}\x3a\d{2}\x3a\d\d$/
-/\x3Fhwid\x3D[0-9a-f]{4}\x2D[0-9a-f]{4}\x26/i
-/\x2f[0-9A-Z]{15}_3d/i
 /^..$/
 /rec\.php$/smi
-/cycle_report[^\x3F]+\x3F((type|system|id|status|n|extra)=[^\x26]+\x26){5}/
 /\x3Fcmd\x3Dgettask\x26login\x3D\w+.*?bits\x3D/i
-/\x2Faws\d{1,5}\.jsp\x3F/i
-/^\x30\x0C[0-9]{2,4}\x0C\x0C/
-/report\.html\?\w{3,8}\x3d/smi
-/^id=\d+&bid=\d{2}[A-Za-z]{3}&query=\w+&data/i
-/(\x2F[^\x2F]{8}){10}/
-/Attachments\x3FYY\x3D[A-Z]{4}/i
-/\x2B\x2B\x2528Vista\x2B.{0,9}\x2529\x2B\x2B/i
-/\x2B\x2B\x2528Windows\x2B.{0,9}\x2529\x2B\x2B/i
-/\/get\d*\.php\?c=[A-Z]{8}\&d=[0-9A-F]{250,500}$/
-/t\x3fc\x3deJw\w{7}(EM|B(Q|M|U|B))/
-/\x2e(jpg|png|gif)\x3fs?v.*?&tq=g[A-Z0-9]{2}/
 /^\/\d\x2eexe/i
-/^User-Agent\x3a\x20[A-Z]{9}\x0d\x0a/m
-/^\/[a-z]{5}\.php\?id=0\d{5}11130[a-zA-Z0-9]{6}$/i
 /^\/cdmax$/i
-/\x2f\d{1,10}\x2efunctions HTTP\x2f/
-/^k=\d{15}/smi
-/(v\x3D\d{1,2}|c\x3D.*?|rs\x3D|h\x3D)/i
-/Host\x3A\s*\d{1,3}\./i
 /[\xb0\xc0]\x05\x00\x00[\xb0\xc0]\x05\x00\x00\x4d\x45\x4f\x57\x04\x00\x00\x00\xa2\x01\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x46\x38\x03\x00\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00\x46\x00\x00\x00\x00[\x80\x90]\x05\x00\x00[\x78\x88]\x05\x00\x00\x00\x00\x00\x00\x01\x10\x08\x00\xcc\xcc\xcc\xcc\xc8\x00\x00\x00\x4d\x45\x4f\x57/smi
 /\x2F[a-z]+\x2epng/i
 /\x2E(jps|asp|aspx)\x3F/
@@ -3208,43 +2332,26 @@
 /\/imagez\/bground0[12]\.jpg/smi
 /^MAININFO\x7c\d+\x0d\x0a/smi
 /\x2F(ree|nl)\d+\x2Ehtml/i
-/FREE\x3A([^$\n]*\x7C){4}\d+-free/i
 /mJKV[^\s\x0D\x0A]+1Q_fQ_fQ_fQ_fQ_fQ_fQ_fQ/
 /User-Agent\x3A\s+_/i
-/\?inf\=[0-9a-f]{8}\x2Ex\d{2}\x2E\d{8}\x2E/i
-/\x2f1020\d{6,16}$/
 /ping\x7c\d+\x7c.+\x7c\d\x7c\d\x7c.+\x7c/i
-/mac=(?P<q1>[a-zA-Z]{10})&ver=\d\x2e\d[\x0D-\x7E\s]*User-Agent\x3A\s+(?P=q1)\s+$/smi
 /User-Agent\x3A[^\n\r]*Microsoft-Symbol-Server/i
 /^VERSON\x3a[123]\x7c/i
 /\x2Fcheck\x2Ephp\x3Fp1\x3D\d+?\x26p2\x3D[A-Za-z]+?\x26n\x3D/i
 /^USER[^\n]+\x3a\x29/smi
 /^USER\x20(XP|98|95|NT|ME|WIN|2K3)\x2d\d+\x20\x2a\x20\x30\x20\x3a/mi
-/^\s+\/[A-Z0-9]{16}\s+/i
 /^Host.*\x2Ecn/mi
 /^User-Agent\x3A[^\x0D\x0A]*?NetLog2/mi
-/ver=\S{2}\s(XP|2000|2003|Vista)/i
 /^USER\s(\S+)\s\1\s\1\s\x3A/m
-/^JOIN\s\x23\x23\S{2,6}\x23\x23\s?\x0D\x0A/mi
-/^NICK\s\x7B\S{2,4}\x5C\S{2,6}\x5C\d{1,7}\x7D\x0D\x0A/mi
-/^[\x60\x62\x64\x66\x68\x6a\x6c\x6e\x70\x72]{4,5}/
 /^JOIN[ \t]+\x23update1\x23/i
-/^NICK[ \t]+\x5BSI\x7C\S+\x7C[0-9]{2}\x7C\S+\x7C[0-9]{5}\x5D/i
 /^\x2Fuploads\x2F\d+\x2Egif/i
-/get\x2Ecgi\x3F[A-Z\d]{32}\x3D/i
-/loads2\x2Ephp\x3Fr\x3D[0-9]{2}\x2E[0-9]/i
 /^\d?\x5f\d+\x5f/
 /\/cfg\/[A-Z]+\.plug/i
-/\x2Ereplace\x28\x2F(\x23\x7C?|\x5C\x24\x7C?|\x5C\x28\x7C?|\x26\x7C?|\x5C\x5E\x7C?|\x40\x7C?|\x5C\x21\x7C?|\x5C\x29\x7C?){8}\x2F\x69\x67\x2C\x20\x27\x27\x29/
-/ad_type\.php\?a=[A-Z\d]{13}/i
-/ps_dump_[^_]+_[a-z]{5}\d{4}\x2Ekcb/smi
-/seclog_[a-z]{5}\d{4}_\d{10}\x2Ekcb/smi
 /^Host\x3A[^\r\n]+((up\d+)|(adserv))/mi
 /^User\x2DAgent\x3A\s*Mozilla\x0d?$/smi
 /^User\x2DAgent\x3A\s*Google\sBot/smi
 /\x2Fupdate\w\x2Ephp\x3Fp\x3D\d+.*User\x2DAgent\x3A\s+Mozilla\x2F4\x2E75\s\x5Ben\x5D\s\x28X11\x3B\sU\x3B\sLinux\s2\x2E2\x2E16\x2D3\si686\x29/smi
 /^User-Agent\x3A[^\r\n]*TT-Bot/mi
-/\x26tv\x3d\d\.\d\.\d{4}\.\d{4}/smi
 /^\x2Fcap\x2Ftemp\x2F[A-Za-z0-9]+\x2Ejpg/mi
 /\d+&/mi
 /^User\x2DAgent\x3A\s+Ryeol\s+HTTP\s+Client\s+Class/smi
@@ -3252,17 +2359,11 @@
 /\x2E(bin|exe|php)([\?\x5c\x2f]|$)/smi
 /\x2E(bin|exe|php)([\?\x5c\x2f]|$)/smi
 /\x2E(bin|exe|php)([\?\x5c\x2f]|$)/smi
-/\x2Fevil\x2Fservices\x2Fbid_register\x2Ephp\x3FBID\x3D[A-Za-z]{6}\x26IP\x3D\d{1,3}\x2E\d{1,3}\x2E\d{1,3}\x2E\d{1,3}\x26cipher\x3D[A-Za-z]{9}/smi
 /\x2F\d+\x2F\x3Fadvid\x3D/smi
 /^CON\w+\d+\xAE/smi
 /^Sin[^\r\n]*\x0D\x0A\d+\x0D\x0A/smi
 /^connected\x2e[^\x0D\x0A]*20\d\d[^\x0D\x0A]*ver\x3A\s+Legends\s2\x2e1/smi
 /tip\x3D[a-zA-Z]+\x26cli\x3D[a-zA-Z]+\x26tipo\x3Dcli\x26inf\x3D/smi
-/\x2Fmrow\x5Fpin\x2F\x3Fid\d+[a-z]{5,}\d{5}\x26rnd\x3D\d+/smi
-/^POST \x2F[A-Z\d]{16} /smi
-/[A-Z]{7,12}\/newmain\.exe/i
-/\/[A-Z]{7,12}\/presentation\.doc$/i
-/^\x2F40e800[0-9A-F]{30,}$/i
 /\x2finst\x2fsetup\x5f\d+\x5f\d+\x5f\x2eexe/i
 /^User-Agent\x3a[^\r\n]*HTTPRequest/smi
 /^User-Agent\x3a[^\r\n]*ZOMBIES\x5fHTTP\x5fGET/smi
@@ -3281,217 +2382,54 @@
 /\x2Ffriendship\x2Femail_thank_you\?[^\r\n]*nick_name=CIA-Test[^\r\n]*friend_nickname=CIA-Notify-Tezt/i
 /body=\x2521\x2521\x2521Optix\s+Pro\s+v\d+\x252E\d+\S+sErver\s+Online\x2521\x2521\x2521/smi
 /body=FeaR\x25200\x2E2\x2E0\x2520Online\x3A\x2520\x5BIP_\d+\x2E\d+\x2E\d+\x2E\d+\x5D\x2520\x5BPort_/smi
-/index\x2easpx\x3f[0-9a-fA-F]{2}\x3d\d{1,7}I\d{1,10}/
-/index\x2easpx\x3f[0-9a-fA-F]{2}\x3d\d{1,7}I\d{1,10}/
-/\x2Fin\.cgi\?(\d{1,2}|default)$/i
 /^\/uploading/id=\d+\&u=.*\=\=$/
-/^([A-F0-9]{4})\r\n\1\r\n\1\r\n([A-F0-9]{26})\r\n[A-F0-9]{48}\r\n\2\r\n\2$/
-/\x22[a-z\d\x2e\x2d]{1,10}\x22\s{0,3}\+\s{0,3}\x22[a-z\d\x2e\x2d]{1,10}\x22\s{0,3}\+\s{0,3}\x22[a-z\d\x2e\x2d]{1,10}\x22/i
 /ps0=[A-F0-9]*&ps1=[A-F0-9]*&cs1=[A-F0-9]*&cs2=[A-F0-9]*&cs3=[A-F0-9]*/
-/User\x2dAgent\x3a\x20[ -~]*?\.[A-Z\d]{8}\x2d[A-Z\d]{6}\x2d[A-Z\d]{6}\x2d[A-Z\d]{8}\x3b[ -~]*?\r\n/
-/\.[A-Z\d]{8}\x2d[A-Z\d]{6}\x2d[A-Z\d]{6}\x2d[A-Z\d]{8}/
-/^\/[A-Z]{6}$/
 /\)\r\nHost\x3a\x20[a-z0-9\x2d\x2e]+\r\n(Cache\x2dControl|Pragma)\x3a\x20no-cache\r\n\r\n$/
-/coded\r\nUser\x2dAgent\x3a\x20[ -~]+\r\nContent\x2dLength\x3a\x20[2-9][02468]\r\nHost\x3a\x20[a-z0-9\x2d\x2e]+\r\n\r\n[a-zA-Z0-9\x2f\x2b\x3d]{20,}$/
-/\x2f[A-Za-z0-9\x2b\x2f\x3d]{1,10}\x2f[A-Za-z0-9\x2b\x2f\x3d]{1,10}\x2f[A-Za-z0-9\x2b\x2f\x3d]{1,10}\x2f([A-Za-z0-9\x2b\x2f\x3d]{1,10})?(\x2f[A-Za-z0-9\x2b\x2f\x3d]{1,10})?/
-/^\/[a-z\d]{98}\x3d{2}[a-z\d]{10}$/i
-/(?=^[a-z\x2d\x5f\x2f]{95,}\.php$).*?[a-z]{2,48}\x2d[a-z]{2,48}\x2d[a-z]{2,48}\x2d[a-z]{2,48}\x2d?\.php$/
-/^GET\s\x2f[A-F0-9]{152}/m
-/\x2f[a-z-_]{80,}\x2ehtml$/
-/^([A-Za-z0-9+\x2f]{4})*([A-Za-z0-9+\x2f]{4}|[A-Za-z0-9+\x2f]{3}=|[A-Za-z0-9+\x2f]{2}==)$/m
-/\/3001[0-9A-F]{262,304}/
 /^\x2frouji.txt$/m
-/&q=[a-f0-9]{32},[a-f0-9]{16}&kgs=/
-/[^ -~\r\n]{4}/
 /^\d+$/
-/\x2f[a-z-_]{90,}\x2e(html|php)$/
 /caidao\s?=\s?(Response|Write|Execute)/mi
 /\/crypt_1_sell\d\d-\d\d.exe$/i
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/[^\n -~\r]{4}/
 /^\/search\?q=[0-9]$/mi
-/NICK A\[New\|(98|Me|NT4.0|2000|XP|Serv2003|Vis|7|Unk)\|x(86|64)\|[A-Z\-]{1,2}\|[0-9]{1,4}\]/
-/\/ddd\/[a-z]{2}.gif/i
 /^/get.php\?invite=.*?=$/m
-/z\d{1,3}/i
-/^data=(?P<match>[\da-fA-F]{2})[0-9a-fA-F]{14,26}(?P=match)[\da-fA-F]+$/m
-/\x40\x40\x40([0-9A-Z]{2}\x2D){5}[0-9A-Z]{2}/i
-/\x3F[0-9a-z]{32}D/
-/^GET\x20\x2f[a-z]{1,12}\.exe\x20HTTP\x2f1\.1\r\nUser\x2dAgent\x3a\x20Mozilla\x2f[\x20-\x7e]{10,100}\)\r\nHost\x3a\x20[a-z0-9\x2e\x2d]{6,32}\r\nConnection\x3a\x20Keep\x2dAlive\r\n\r\n$/
-/bincode=Wz[0-9A-Za-z\x2b\x2f]{32}\x3d{0,2}$/m
-/[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{13}\x28\x0A\x51/
 /^\x2f[0-9a-f]+$/i
-/infor\.php\?uid=\w{52}/i
-/^\x2f[a-z\d]{1,8}\.exe$/i
-/POST\s\/[A-F0-9]{42}\s/
-/[^\r -~\n]{4}/
-/[^\r -~\n]{4}/
-/^UPDATE\|[0-9]\.[0-9]\.[0-9]\|[A-F0-9]{48}\|{3}$/
-/\x3Fp\x3D[0-9]{1,10}\x26d\x3D/
-/^id\x3d[A-F\d]{32}(\x26info\x3d[A-F\d]{24})?$/
-/^(?!\d{17}|[A-F]{17})[A-F0-9]{17}/
-/\r\nHost\x3A\s+[^\r\n]*?[bcdfghjklmnpqrstvwxyz]{5,}[^\r\n]*?\x2Ebiz\r\n/i
-/^number=[0-9A-F]{32}$/m
-/\x2Fdirect\.php\x3Ff=[0-9]{8}\x26s=[a-z0-9]{3}\.[a-z]{1,4}/
 /\s\:Hello everyone,\s.*?\shere\sand\si'm\shere\sand\sready\sto\sDDoS\./
-/^\/\?[a-z0-9]{2}\=[a-z1-9]{100}/si
-/\/home\/index.asp\?typeid\=[0-9]{1,3}/i
-/\r\nLocation\x3a\x20https\x3a\x2f{2}dl\.dropboxusercontent\.com\/[a-zA-Z\d\x2f]{5,32}\/avcheck\.exe\r\n\r\n$/
 /\xb6\xb6\xff\xff\xff\xff$/
-/^GET\x20/plus\x2easp\?[^\r\n]*?query=[a-z0-9+/]{2,40}@{0,2}/i
-/STOR\x20PIC\x5f\d{6}[a-z]{2}\x5f\x20\x5f\d{7}\x20\x2e\d{3}/i
-/User-Agent\x3a\x20[^\x0d\x0a]*?\x3bU\x3a[^\x0d\x0a]{1,68}\x3brv\x3a/
 /\?new\=.*?\:.*?\&v\=\d\.\d\.\d\&av\=/
 /\x3d\x0a$/
-/^/b/(letr|req|opt|eve)/[0-9a-fA-F]{24}$/
-/^cmd\x3D[a-z]+?\x26dados\x3D(?:\d\x257C){2}.{1,16}\x257C/i
-/\/[a-z]{2}\/testcon.php$/
-/z\x3D[A-Z0-9%]{700}/i
-/^/(process|page|default|index|user|parse|about|security|query|login)\.jsp\x3f[a-z]{2}=[a-z]{6}[0-9A-F]{12,20}/
 /\x3d\x3d$/
-/^POST\x20\x2f[A-F\d]{42}\x20HTTP/
-/^guid=[a-f0-9]{32}\x26state=(LOST|WORK|WAIT|RUN)/
 /^[^\s]*\x0D\x0A$/
-/^\x2f[0-9A-F]{42}$/m
-/^[a-z\d\x2f\+\x3d]{10,98}$/i
 /User-Agent\x3a\sMSIE.*\x3b\sNT.*\x3b\sAV.*\x3b\sOV.*\x3b\sNA.*VR\x28PH5.0\sW20130912/
-/data_[\d]{4}_([\d]{2}_){3}[\d]{2}.txt/
-/^([0-2]\d\d){75}/
-/\xFF\xFE\x3F\x10\x00\x00.{14}[\x2Bx\x2Fa-z0-9]{20}/smi
-/^hello\/[0-9]\.[0-9]\/[0-9]{3}\/[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}/i
-/^\/hello\/[0-9]\.[0-9]\/[0-9]{3}\/[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12}/i
-/^[a-z\d\x2b\x2f\x3d]{48,256}$/i
-/myversion\x7c(\d\x2e){3}\d\x0d\x0a/
-/^Host\x3a\s[a-z]{16}\.org\x0d/m
-/Linux\x20\d\.[0-9]{1,2}\.[0-9]{1,2}/
 /\x253D$/m
-/click.php\?c=\w{160}/i
 /m.php\?do=(getvers|status|getcmd)/i
-/Windows\s+?Key:\s+?\w{5}-\w{5}-\w{5}-\w{5}-\w{5}/smi
-/^x\d{1,3}/
-/ \x2D .{1,20}\x07(LAN|PROXY|MODEM|MODEM BUSY|UNKNOWN)\x07Win/
-/^\/[a-f0-9]{8}\/[a-f0-9]{7,8}\/$/
 /_X(86|64)&a4=/
-/^[a-z]\x3D[0-9a-z]{100}$/m
-/\)\r\nHost\x3a\x20[\d\x2e]{7,15}\r\nConnection\x3a\x20Keep\x2dAlive\r\n\r\n$/
-/src\.php\?id\s?=\s?\w{28}-\w{32}/i
-/isx\.php\?id\s?=\s?\w{28}/i
-/^POST\x20\x2f[A-F\d]{42}\x20HTTP/
-/[^\x20-\x7e\x0d\x0a]{4}/
-/^\x2f[0-9]{4,10}$/i
-/[a-z]=[a-f0-9]{98}/
-/\x2f(css|upload)\x2f[a-z]{2}[0-9]{3}\x2eccs/
-/sid=[0-9A-F]{32}/
 /\?action=\w+gen&v=\d+/
-/STOR fp[0-9A-F]{44}\x2ebin/
-/[0-9A-Z]{8}\x3abpass\x0a/
-/\/software\x2ephp\x3f[0-9]{15,}/i
-/[^\x20-\x7e\r\n]{3}/
-/User\x2dAgent\x3a\x20([\x20-\x7e]{3,56})\r\n.*?\r\n\r\nkey\x3d\1\x26string\x3d/ms
-/^\x2f[a-f0-9]{135}/m
-/^\/el\/\w+?\.php\?\w+?=\w{32}$/i
-/STOR\s+Lbtf\x2eugz(\d{2}\x2d){2}\d{4}(\x2d\d{2}){3}\x2eugz/
-/\/[0-9A-F]{24}/i
-/\/[a-z0-9\x2f]{45}/i
-/\)\r\nHost\x3a\x20[a-z\d\x2e\x2d]{6,32}\r\nCache\x2dControl\x3a\x20no\x2dcache\r\n\r\n$/
-/^\x3cmeta\x20name\x3d\x22token\x22\x20content\x3d\x22\xa4[A-F\d]{168}\xa4\x22\x2f\x3e$/
-/^[0-9A-F]{22}$/
-/\r\nCookie|3A\ID=[a-f0-9]{12}/
-/^GET \/\w+\/\d{5}\/[a-z]{4}\.php\?[a-z]{3}\x5Fid=[A-Za-z0-9+/]{43}= TT\//
-/User\x2dAgent\x3a\x20[A-F\d]{32}\r\n/
 /\/feed\.dll\?pub_id=\d+?\&ua=/i
-/\/click\?sid=\w{40}\&cid=/i
-/([etDZhns8dz]{1,3}k){3}[etDZhns8dz]{1,3}f[etDZhns8dz]{16}A/
-/\x2fx\x2f[0-9a-z]{8,10}\x2f[0-9a-f]{32}\x2fAA\x2f0$/
-/\x2fb\x2fpkg\x2fT202[0-9a-z]{10}/
-/\x2fb\x2fshoe\x2f[0-9]{3,5}$/
 /\x2fsoft(64|32)\x2edll$/
 /^h=\d+&w=\d+&ua=/si
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25[0-9a-f]{2}([\x22\x27]\s*\x2B\s*[\x22\x27])?\x25[0-9a-f]{2}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_railgun_(memread|memwrite|api_multi|api)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01networkpug_(start|stop)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01espia_(video_get_dev_image|audio_get_dev_audio|image_get_dev_screen)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01lanattacks_(start_dhcp|reset_dhcp|set_dhcp_option|stop_dhcp|dhcp_log|start_tftp|reset_tftp|add_tftp_file|stop_tftp)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01priv_(elevate_getsystem|passwd_get_sam_hashes|fs_get_file_mace|fs_set_file_mace|fs_set_file_mace_from_file|fs_blank_file_mace|fs_blank_directory_mace)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01sniffer_(interfaces|capture_start|capture_stop|capture_stats|capture_dump|capture_dump_read)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01webcam_(list|start|get_frame|stop|audio_record)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01incognito_(list_tokens|impersonate_token|add_user|add_group_user|add_localgroup_user|snarf_hashes)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_net_(config_get_interfaces|config_get_routes|config_add_route|config_remove_route|udp_client|tcp_server|tcp_client|socket_tcp_shutdown)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_registry_(load_key|unload_key|open_key|open_remote_key|create_key|delete_key|close_key|enum_key|set_value|query_value|delete_value|query_class|enum_value)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_ui_(enable_keyboard|enable_mouse|get_idle_time|desktop_enum|desktop_get|desktop_set|desktop_screenshot|unlock_desktop|start_keyscan|stop_keyscan|get_keys)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_sys_config_(getuid|sysinfo|rev2self|steal_token|drop_token|getprivs)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_sys_eventlog_(open|numrecords|read|oldest|clear|close)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_sys_process_(thread_open|thread_create|thread_get_threads|image_load|image_get_proc_address|image_unload|image_get_images|memory_allocate|memory_free|memory_read|memory_write|memory_query|memory_protect|memory_lock|memory_unlock|attach|execute|kill|getpid|get_processes|close|wait|get_info|thread_suspend|thread_resume|thread_terminate|thread_query_regs|thread_set_regs|thread_close)/
-/\x00\x00\x00[\x00\x01].{4}\x00\x01\x00\x01stdapi_fs_(separator|search|file_expand_path|md5|sha1|delete_file|stat|ls|chdir|mkdir|getwd|delete_dir)/
 /var\s+heapspray[A-Z\d_\s]*=/smi
 /var\s+shellcode\s*=/smi
 /(s\x00p\x00r\x00a\x00y\x00|r\x00e\x00t\x00u\x00r\x00n\x00_\x00a\x00d\x00d\x00r\x00e\x00s\x00s\x00|p\x00a\x00y\x00l\x00o\x00a\x00d\x00c\x00o\x00d\x00e\x00|s\x00h\x00e\x00l\x00l\x00c\x00o\x00d\x00e\x00|r\x00e\x00t\x00a\x00d\x00d\x00r\x00|r\x00e\x00t\x00a\x00d\x00d\x00r\x00e\x00s\x00s\x00|b\x00l\x00o\x00c\x00k\x00|p\x00a\x00y\x00l\x00o\x00a\x00d\x00|a\x00g\x00e\x00n\x00t\x00|h\x00s\x00p\x00t\x00)/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/unescape\s*\x28\s*[\x22\x27]\x25u[0-9a-f]{4}(\x22\x27]\s*\x2B\s*[\x22\x27])?\x25u[0-9a-f]{4}/smi
-/String\x2efromCharCode\s*\x28[^\x29]*0x[0-9a-f]{2}\s*,[^\x29]*,\s*0[0-7]{1,3}\s*,[^\x29]*,\s*[1-9][0-9]{0,2}\s*,/smi
-/%u[0-9a-f]{2}[^\x29]*%[0-9a-f]{2}[^\x29]*%u[0-9a-f]{2}[^\x29]*%[0-9a-f]{2}/
 /\x2ewrite\s*\x28\s*unescape\s*\x28/smi
 /data\s*\x3a\s*text\x2fhtml\s*\x3b\s*base64\s*,/smi
 /var\s+([^\s]+)\s*=\s*unescape\s*\x28.*?\x2ewrite\s*\x28\s*\1/smi
 /charset\s*=\s*utf-8/smi
 /\x2ewrite\s*\x28\s*unescape\s*\x28/smi
 /var\s+([^\s]+)\s*=\s*unescape\s*\x28.*?\x2ewrite\s*\x28\s*\1/smi
-/String\x2efromCharCode\s*\x28[^\x29]*0x[0-9a-f]{2}\s*,[^\x29]*,\s*0[0-7]{1,3}\s*,[^\x29]*,\s*[1-9][0-9]{0,2}\s*,/smi
 /var[^=]+?=\s?unescape\s?\x3b/i
-/%u[0-1][0-9a-f]{2}[^\x29]*%u[0-1][0-9a-f]{2}[^\x29]*%u[0-1][0-9a-f]{2}[^\x29]*%u[0-1][0-9a-f]{2}/
 /[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(/smi
 /var[^=]+?=\s?unescape\s?\x3b/i
 /\.replace\x28\x2F[^\x2F]+\x2F[A-Z]*\x2C(\x22\x22|\x27\x27)/smi
 /\x3c(?P<string>\w+)\x3apresent.*?\x3c(?P=string)\x3ainteractive.*?\x3c\x2f(?P=string)\x3ainteractive/smi
-/addEventListener\x28[\x22\x27][^\x2C]*?\x5cx[\da-f]{2}[^\x2C]*?[\da-f]{2,}\x5cx[\da-f]{2}/smi
-/setTimeout\x28[\x22\x27][^\x2C]*?\x5cx[\da-f]{2}[^\x2C]*?[\da-f]{2,}\x5cx[\da-f]{2}/smi
 /<\s*object[^>]*?data\s*\x3A[^,>]*?base64/smi
 /[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(.*?[^R]CHAR\(/smi
 /\x3c\s*IFRAME\s*[^\x3e]*src=\x22javascript\x3a/smi
-/var\s+(\w+)\s*=\s*location\.search\.substring\(1\).{1,200}\1\.charCodeAt\(i\x25\1\.length\)/smi
 /unescape\s*\x28[\x22\x27]\s*\x25u0065\s*\x25u0076\s*\x25u0061\s*\x25u006c/i
 /unescape\s*\x28[\x22\x27]\s*\x25u9090\x25u9090/i
-/var [OIl]{3}='=[a-z0-9+=\/]+'\;var (?<var>_0x[a-f0-9]+).*?(?:[l]+|data)\[(?=var)\[\d+\]\]/ims
 /charCodeAt\s*\x28\s*?i\s*?\x29\s*?\x5e\s*?(?P<var>[^\s]+?)\.charCodeAt\s*?\x28\s*?i\s*?\x25\s*?(?P=var)/si
 /String\x2efromCharCode\s*\x28[^\x29]*parseInt\s*\x28[^\x29]*substring\s*\x28\s*([^,]+)\s*,\s*\1\s*\+\s*2/si
 /=\s*[\x22\x27]indexOf[\x22\x27]\s*\x3b/
 /=\s*[\x22\x27]?substr[\x22\x27]?\s*\x3b/
-/([A-Z\d]+)\s*=\s*([\x22\x27])(\d{1,3},){50}.*?\2.{1,50}\1\s*=\s*eval\x28/smi
-/([A-Z\d]+)\s*=\s*([\x22\x27])(\d{1,3},){50}.*?\2.{1,50}\1\s*=\s*eval\x28[\x22\x27]String\.fromCharCode\x28[\x22\x27]\x2B?\1/smi
-/classid=\s*[\x22\x27]\s*[A-Za-z\:\{-]{0,42}((\x26\x23\d{2,3}\x3B){2}[^\x22\x27]{0,35}){5}/i
-/\x22\x5c\x5cu00[0-9a-f]{2}\x22\x2c\s\x22\w\x22\x2c\s\x22\x5c\x5cu00[0-9a-f]{2}/i
 /^Command\s+?completed\b/sm
-/uid=\d{1,5}\S+\s+gid=\d{1,5}/smi
-/[\x05-\x20][bcdfghjklmnpqrstvwxyz]{5,32}[^\x00]*?\x02ru\x00/i
-/[\x05-\x20][bcdfghjklmnpqrstvwxyz]{5,32}[^\x00]*?\x02cn\x00/i
-/[\x05-\x20][bcdfghjklmnpqrstvwxyz]{5,32}([\x01-\x20].*?|)\x02cc\x00/i
 /\x3ciframe[^\x3e]*?src\x3d\x22http\x3a\x2f\x2f[^\x26\x2e]+\x26\x2346\x3b[^\x2e]+\x2epl\x2frc\x2f\x22/
 /\x2fwinzf32\x2edll$/smi
 /\x2fiexplore\x2eexe$/smi
@@ -3501,118 +2439,43 @@
 /wp-content\/uploads\/fgallery\/.+\x2ehtml?(\?|$)/
 /wp-content\/uploads\/fgallery\/.+\x2ephp(\?|$)/
 "/name=($|[^\x26]+\x2e(jpe?g|bmp|png|gif)($|\x26))/i
-/^[^>]*\x2f\x2f\d{1,3}\x2e\d{1,3}\x2e\d{1,3}\x2e\d{1,3}/s
-/^[^>]*\x2f\x2f\d{1,3}\x2e\d{1,3}\x2e\d{1,3}\x2e\d{1,3}/s
 /global\s+(?P<global>\$\w+)\s*\x3b\s*(?P=global)\s*=.*?\{\s*eval\(\s*stripslashes\(\s*\$_REQUEST\[\x5c'.*?function_exists\(\s*(?P<q>.)(exec|passthru|system|shell_exec|exec_popen)(?P=q)\s*\)/smi
-/\x2f(links|xml|configs|functions|virtual|pointer)\.php?.*?[a-f0-9]{32}=\w+\x28.*?\x29\x3b/i
-/\x3bs\x3a4\x3a\x22pass\x22\x3bs\x3a32\x3a\x22[a-f0-9]{32}\x22/i
 /\x2f\d+\.exe$/i
 /\/[a-z0-9]\.exe$/i
-/META-INF.*?[^a-zA-Z][a-zA-Z]{7}\.class/smi
-/META-INF.*?[a-zA-Z]{7}\.class/smi
 /\x3C[^\x3E]*embed[^\x3E]*type\s*\x3D\s*[\x22\x27]\s*application/java-deployment-toolkit\s*[\x22\x27][^\x3E]*\x3E/
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(launchApp)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(launchApp))/si
 /(?P<c>\w+)\s*=\s*(\x22application/java-deployment-toolkit(\.\d*)?\x22|\x27application/java-deployment-toolkit(\.\d*)?\x27)\s*\x3b.*(?<v>\w+)\s*=\s*new\s*ActiveXbject\s*\(\s*(?=c)\s*\)(\s*\.\s*launchApp\s*|.*(?=v)\s*\.\s*launchApp\s*)|(?<n>\w+)\s*=\s*new\s*ActiveXbject\s*\(\s*(\x22application/java-deployment-toolkit(\.\d*)?\x22|\x27application/java-deployment-toolkit(\.\d*)?\x27)\s*\)(\s*\.\s*launchApp\s*|.*(?=n)\s*\.\s*launchApp\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(launchApp)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CAFEEFAC-DEC7-0000-0001-ABCDEFFEDCBA\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(launchApp))/si
 /(?P<c>\w+)\s*=\s*(\x22HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x22|\x27HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LaunchInstaller\s*|.*(?P=v)\s*\.\s*LaunchInstaller\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x22|\x27HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x27)\s*\)(\s*\.\s*LaunchInstaller\s*|.*(?P=n)\s*\.\s*LaunchInstaller\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x22|\x27HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LaunchInstaller\s*|.*(?P=v)\s*\.\s*LaunchInstaller\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x22|\x27HSCRemoteDeploy\.RemoteInstaller(\.\d*)?\x27)\s*\)(\s*\.\s*LaunchInstaller\s*|.*(?P=n)\s*\.\s*LaunchInstaller\s*)/smi
 /(\w+)\.ChooseFilePath.*?<object[^>]*?id\s*=\s*[\x22\x27]\1[^>]*?classid\s*\=\s*[\x22\x27][^\x22\x27]*?09F68A41-2FBE-11D3-8C9D-0008C7D901B6/sm
 /<object[^>]*?id\s*=\s*[\x22\x27](\w+)[^>]*?classid\s*\=\s*[\x22\x27][^\x22\x27]*?09F68A41-2FBE-11D3-8C9D-0008C7D901B6.*?\1\.ChooseFilePath/smi
 /<object[^>]*?classid\s*\=\s*[\x22\x27][^\x22\x27]*?09F68A41-2FBE-11D3-8C9D-0008C7D901B6[^>]*?id\s*=\s*[\x22\x27](\w+).*?\1\.ChooseFilePath/sm
 /(?P<c>\w+)\s*=\s*(\x22WebClientInstall\.RegReader(\.\d*)?\x22|\x27WebClientInstall\.RegReader(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*OpenConnection\s*|.*(?P=v)\s*\.\s*OpenConnection\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WebClientInstall\.RegReader(\.\d*)?\x22|\x27WebClientInstall\.RegReader(\.\d*)?\x27)\s*\)(\s*\.\s*OpenConnection\s*|.*(?P=n)\s*\.\s*OpenConnection\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3384F595-9B10-4139-9893-7E4CB1F11875\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(OpenConnection)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3384F595-9B10-4139-9893-7E4CB1F11875\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(OpenConnection))/si
 /(?P<c>\w+)\s*=\s*(\x22Messenger\.MessengerApp(\.\d*)?\x22|\x27Messenger\.MessengerApp(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LaunchIMUI\s*|.*(?P=v)\s*\.\s*LaunchIMUI\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Messenger\.MessengerApp(\.\d*)?\x22|\x27Messenger\.MessengerApp(\.\d*)?\x27)\s*\)(\s*\.\s*LaunchIMUI\s*|.*(?P=n)\s*\.\s*LaunchIMUI\s*)/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
-/function\s+?[^\(]+?\(\s*?(?P<element>[^\s,\)]+?)[\s,\)].*?(?P=element)\.(inner|outer)(HTML|Text)\s*?=\s*?[\x22\x27]{2}.*?try\s*?\{\s*?(?P=element)[\.\[](?P<target>[^\]\s=]+?)\]?\s*?=\s*?[\x22\x27].*?try\s*?\{\s*?(?P=element)[\.\[](?P=target)\]?\s*?=\s*?[\x22\x27]/smi
 /(?P<c>\w+)\s*=\s*(\x22APWebGrabber\.Object(\.\d*)?\x22|\x27APWebGrabber\.Object(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetStatus\s*|.*(?P=v)\s*\.\s*GetStatus\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22APWebGrabber\.Object(\.\d*)?\x22|\x27APWebGrabber\.Object(\.\d*)?\x27)\s*\)(\s*\.\s*GetStatus\s*|.*(?P=n)\s*\.\s*GetStatus\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D080D7D-28D2-4F86-BFA1-D582E5CE4867\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(LaunchInstaller)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D080D7D-28D2-4F86-BFA1-D582E5CE4867\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(LaunchInstaller))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D080D7D-28D2-4F86-BFA1-D582E5CE4867\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(LaunchInstaller)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D080D7D-28D2-4F86-BFA1-D582E5CE4867\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(LaunchInstaller))/si
 /(?P<c>\w+)\s*=\s*(\x22OpenFileDlg(\.\d)?\x22|\x27OpenFileDlg(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OpenFileDlg(\.\d)?\x22|\x27OpenFileDlg(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*707ABFC2-1D27-4A10-A6E4-6BE6BDF9FB11\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22BackupToAvi(\.\d*)?\x22|\x27BackupToAvi(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BackupToAvi(\.\d*)?\x22|\x27BackupToAvi(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3D6F2DBA-F4E5-40A6-8725-E99BC96CC23A\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(?P<c>\w+)\s*=\s*(\x22AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x22|\x27AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(RestoreViewStateFromFile|SaveViewStateToFile|Export3DBom)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5})|.*(?=v)\s*\.\s*(estoreiewtateFromFile|aveiewtateToFile|Export3om)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5}))|(?<n>\w+)\s*=\s*new\s*ActiveXbject\s*\(\s*(\x22ATEX\.AutoueXtrl\.1(\.\d)?\x22|\x27ATEX\.AutoueXtrl\.1(\.\d)?\x27)\s*\)(\s*\.\s*(estoreiewtateFromFile|aveiewtateToFile|Export3om)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5})|.*(?=n)\s*\.\s*(estoreiewtateFromFile|aveiewtateToFile|Export3om)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5}))/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B6FCC215-D303-11D1-BC6C-0000C078797F\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(RestoreViewStateFromFile|SaveViewStateToFile|Export3DBom)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5})|<object\s*[^>]*\s*classid\s*=\s*(?<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6F215-303-111-6-0000078797F\s*}?\s*(?=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?<m2>\x22|\x27|)(?<id2>.+?)(?=m2)(\s|>|\x2F).*(?=id2)\.(estoreiewtateFromFile|aveiewtateToFile|Export3om)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){5}))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*(3c9dff6f-5cb0-422e-9978-d6405d10718f|9A6AEBF9-E182-4BA9-BA75-1EE8A7651EC0)\s*}?\s*(?P=q1).*?(id\s*=\s*[\x22\x27](?P<id>[^\x22\x27]+)[\x22\x27])?\s*[>\x2F](.*?(?P=id)\.InternationalSeparator\x28\s*[^\x29]{2}|\s*<\s*param[^>]*?name\s*=\s*[\x22\x27]InternationalSeparator[\x22\x27][^>]*?value\s*=\s*[\x22\x27][^\x22\x27]{2})/si
-/(?P<c>\w+)\s*=\s*(\x22VSPrinter\.VSPrinter(\.\d)?\x22|\x27VSPrinter\.VSPrinter(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveDoc|PrintFile)\s*?\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3})|.*(?=v)\s*\.\s*(aveoc|rintFile)\s*?\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3}))|(?<n>\w+)\s*=\s*new\s*ActiveXbject\s*\(\s*(\x22rinter\.rinter(\.\d)?\x22|\x27rinter\.rinter(\.\d)?\x27)\s*\)(\s*\.\s*(aveoc|rintFile)\s*?\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3})|.*(?=n)\s*\.\s*(aveoc|rintFile)\s*?\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3}))/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E84D662-9599-11D2-9367-20CC03C10627\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SaveDoc|PrintFile)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3})|<object\s*[^>]*\s*classid\s*=\s*(?<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E84662-9599-112-9367-200310627\s*}?\s*(?=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?<m2>\x22|\x27|)(?<id2>.+?)(?=m2)(\s|>|\x2F).*(?=id2)\.(aveoc|rintFile)\x28\s*?[\x22\x27]\s*?(c\x3a\/|(\.\.\/){3}))/si
-/\.SetSource\(([^\,]*?[\x22\x27]https?\x3a\x2f{2}([^\x2f]{40}|\s+\x2f)|([^\)]*?,){4}\s*?(?P<q1>[\x22\x27])(\s+(?P=q1)|[^\x22\x27]{40}))/smi
 /\x28\s*\w+\s*\x29/
 /\x28\s*\w+\s*\x29/
-/\x28\s*[\x22\x27][^\x22\x27]{256}/
-/\x28\s*[\x22\x27][^\x22\x27]{256}/
 /\x28\s*\w+\s*\x29/
 /\x28\s*\w+\s*\x29/
-/\x28\s*[\x22\x27][^\x22\x27]{256}/
-/\x28\s*[\x22\x27][^\x22\x27]{256}/
 /(?P<c>\w+)\s*=\s*(\x22CLEARQUEST\.SESSION(\.\d)?\x22|\x27CLEARQUEST\.SESSION(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*RegisterSchemaRepoFromFileByDbSet\s*|.*(?P=v)\s*\.\s*RegisterSchemaRepoFromFileByDbSet\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CLEARQUEST\.SESSION(\.\d)?\x22|\x27CLEARQUEST\.SESSION(\.\d)?\x27)\s*\)(\s*\.\s*RegisterSchemaRepoFromFileByDbSet\s*|.*(?P=n)\s*\.\s*RegisterSchemaRepoFromFileByDbSet\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*94773112-72E8-11D0-A42E-00A024DED613\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(RegisterSchemaRepoFromFileByDbSet)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*94773112-72E8-11D0-A42E-00A024DED613\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(RegisterSchemaRepoFromFileByDbSet))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*934A9523-A3CA-4bc5-ADA0-D6D95D979421\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*743F1DC6-5ABA-429f-8BDF-C54D03253DC2\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*743B5D60-628D-11D2-AE0F-006097B01411\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6D4A3650-628D-11D2-AE0F-006097B01411\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*667955AD-6B3B-43ca-B949-BC69B5BAFF7F\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B2B6775-70B6-45af-8DEA-A209C69559F3\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*286F484D-375E-4458-A272-B138E2F80A6A\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22ipswcom\.IPSWComItf(\.\d)?\x22|\x27ipswcom\.IPSWComItf(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*MsgBox\s*|.*(?P=v)\s*\.\s*MsgBox\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ipswcom\.IPSWComItf(\.\d)?\x22|\x27ipswcom\.IPSWComItf(\.\d)?\x27)\s*\)(\s*\.\s*MsgBox\s*|.*(?P=n)\s*\.\s*MsgBox\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1B9E86D8-7CAF-46C8-9938-569B21E17A8E\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(MsgBox)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1B9E86D8-7CAF-46C8-9938-569B21E17A8E\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(MsgBox))/si
 /(?P<c>\w+)\s*=\s*(\x22ipswcom\.IPSWComItf(\.\d)?\x22|\x27ipswcom\.IPSWComItf(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Alert\s*|.*(?P=v)\s*\.\s*Alert\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ipswcom\.IPSWComItf(\.\d)?\x22|\x27ipswcom\.IPSWComItf(\.\d)?\x27)\s*\)(\s*\.\s*Alert\s*|.*(?P=n)\s*\.\s*Alert\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1B9E86D8-7CAF-46C8-9938-569B21E17A8E\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Alert)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1B9E86D8-7CAF-46C8-9938-569B21E17A8E\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(Alert))/si
-/<object\s*[^>]*\s*clsid\s*\x3a\s*{?\s*75aa409d-05f9-4f27-bd53-c7339d4b1d0a\s*}?\s*[^>]*>.*?<param\s*[^>]\s*name=(?P<q1>\x22|\x27|)Attachment_Times/smi
 /(?P<c>\w+)\s*=\s*(\x22dwa85\.dwa85(\.\d)?\x22|\x27dwa85\.dwa85(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Attachment_Times\s*|.*(?P=v)\s*\.\s*Attachment_Times\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22dwa85\.dwa85(\.\d)?\x22|\x27dwa85\.dwa85(\.\d)?\x27)\s*\)(\s*\.\s*Attachment_Times\s*|.*(?P=n)\s*\.\s*Attachment_Times\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*75aa409d-05f9-4f27-bd53-c7339d4b1d0a\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Attachment_Times)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*75aa409d-05f9-4f27-bd53-c7339d4b1d0a\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(Attachment_Times))/si
 /(?P<c>\w+)\s*=\s*(\x22BBFlashBack\.FBRecorder(\.\d)?\x22|\x27BBFlashBack\.FBRecorder(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BBFlashBack\.FBRecorder(\.\d)?\x22|\x27BBFlashBack\.FBRecorder(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*a3cd4bf9-ec17-47a4-833c-50a324d6ff35\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22BBFlashBack\.FBRecorder(\.\d)?\x22|\x27BBFlashBack\.FBRecorder(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BBFlashBack\.FBRecorder(\.\d)?\x22|\x27BBFlashBack\.FBRecorder(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*a3cd4bf9-ec17-47a4-833c-50a324d6ff35\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A2282403-50DE-4A2E-A118-B90AEDB1ADCC\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*575B655F-FED4-4EE1-8F62-0A69D404F46B\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*658ED6E7-0DA1-4ADD-B2FB-095F08091118\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x22|\x27TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x22|\x27TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22ienipp\.Novell\s*iPrint\s*Control(\.\d)?\x22|\x27ienipp\.Novell\s*iPrint\s*Control(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ienipp\.Novell\s*iPrint\s*Control(\.\d)?\x22|\x27ienipp\.Novell\s*iPrint\s*Control(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A2282403-50DE-4A2E-A118-B90AEDB1ADCC\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*575B655F-FED4-4EE1-8F62-0A69D404F46B\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*658ED6E7-0DA1-4ADD-B2FB-095F08091118\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x22|\x27TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x22|\x27TomSawyer\.DefaultExtFactory[\.0-9a-z]*?\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22MOVIEPLAYER\.MoviePlayerCtrl\.1(\.\d)?\x22|\x27MOVIEPLAYER\.MoviePlayerCtrl\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DrawText\s*|.*(?P=v)\s*\.\s*DrawText\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MOVIEPLAYER\.MoviePlayerCtrl\.1(\.\d)?\x22|\x27MOVIEPLAYER\.MoviePlayerCtrl\.1(\.\d)?\x27)\s*\)(\s*\.\s*DrawText\s*|.*(?P=n)\s*\.\s*DrawText\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4A32EAF-F30D-466D-BEC8-F4ED86CAF84E\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(DrawText)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4A32EAF-F30D-466D-BEC8-F4ED86CAF84E\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(DrawText))/si
 /(?P<c>\w+)\s*=\s*(\x22Cfx62ClientServer\.Chart(\.\d)?\x22|\x27Cfx62ClientServer\.Chart(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*showpropertiesdialog\s*|.*(?P=v)\s*\.\s*showpropertiesdialog\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Cfx62ClientServer\.Chart(\.\d)?\x22|\x27Cfx62ClientServer\.Chart(\.\d)?\x27)\s*\)(\s*\.\s*showpropertiesdialog\s*|.*(?P=n)\s*\.\s*showpropertiesdialog\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9DF30CA-4B30-4235-BF0C-7150F646606C\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(showpropertiesdialog)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9DF30CA-4B30-4235-BF0C-7150F646606C\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(showpropertiesdialog))/si
 /(?P<c>\w+)\s*=\s*(\x22WxSuperCtrl650(\.\d)?\x22|\x27WxSuperCtrl650(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*|.*(?P=v)\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WxSuperCtrl650(\.\d)?\x22|\x27WxSuperCtrl650(\.\d)?\x27)\s*\)(\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*|.*(?P=n)\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22WxSuperCtrl650(\.\d)?\x22|\x27WxSuperCtrl650(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*|.*(?P=v)\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WxSuperCtrl650(\.\d)?\x22|\x27WxSuperCtrl650(\.\d)?\x27)\s*\)(\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*|.*(?P=n)\s*\.\s*(DisplayImageFile|AnnoLoad|AnnoSave)\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22CSDWEBINSTALLER\.CSDWebInstallerCtrl(\.\d)?\x22|\x27CSDWEBINSTALLER\.CSDWebInstallerCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=(\s*new)?\s*(ActiveXObject|CreateObject)\s*\(\s*(?P=c)\s*\)(\s*\.\s*url\s*|.*(?P=v)\s*\.\s*url\s*)|(?P<n>\w+)\s*=(\s*new)?\s*(ActiveXObject|CreateObject)\s*\(\s*(\x22CSDWEBINSTALLER\.CSDWebInstallerCtrl(\.\d)?\x22|\x27CSDWEBINSTALLER\.CSDWebInstallerCtrl(\.\d)?\x27)\s*\)(\s*\.\s*url\s*|.*(?P=n)\s*\.\s*url\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*705EC6D4-B138-4079-A307-EF13E4889A82\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(url)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*705EC6D4-B138-4079-A307-EF13E4889A82\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(url))/si
-/(?P<id1>\w+)\s*?=\s*?(new\s*?ActiveXObject|CreateObject)\s*?\(\s*?(?P<q1>\x22|\x27|)ISHercules\.Grid\.1\s*?(?P=q1)\s*?\).*?for\s*?\([^\;]*\;\s*?\w+\s*?<=?\s*?(\d{5}+)\s*?\;[^\)]*\)\s*?{?\s*?(?P<var1>\w+)\s*?=\s*?(?P=var1)\s*?\+[^\;]*.*?(?P=id1)\s*?\.\s*?DoFindReplace\([^,]*((?P=var1)\s*?|,[^,]*(?P=var1)\s*?)/smi
-/(?P<id1>\w+)\s*?=\s*?(new\s*?ActiveXObject|CreateObject)\s*?\(\s*?(?P<q1>\x22|\x27|)ISHercules\.Grid\.1\s*?(?P=q1)\s*?\).*?for\s*?\([^\;]*\;\s*?\w+\s*?<=?\s*?(\d{5}+)\s*?\;[^\)]*\)\s*?{?\s*?(?P<var1>\w+)\s*?=\s*?(?P=var1)\s*?\+[^\;]*.*?(?P=id1)\s*?\.\s*?DoFindReplace\([^,]*((?P=var1)\s*?|,[^,]*(?P=var1)\s*?)/smi
-/for\s*\([^\;]*\;\s*\w+\s*<=?\s*(\d{5}+)\s*\;[^\)]*\)\s*{?\s*(?P<var1>\w+)\s*=\s*(?P=var1)\s*\+[^\;]*.*?(?P<id1>.+?)\s*\.\s*DoFindReplace\([^,]*((?P=var1)\s*|,[^,]*(?P=var1)\s*),.*?(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P=id1)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1FDAAB76-810C-11D5-AB7C-00C04F09719A\s*}?\s*(?P=q1)(\s|>|\x2F)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1FDAAB76-810C-11D5-AB7C-00C04F09719A\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P=id1)(?P=m2))/smi
-/for\s*\([^\;]*\;\s*\w+\s*<=?\s*(\d{5}+)\s*\;[^\)]*\)\s*{?\s*(?P<var1>\w+)\s*=\s*(?P=var1)\s*\+[^\;]*.*?(?P<id1>.+?)\s*\.\s*DoFindReplace\([^,]*((?P=var1)\s*|,[^,]*(?P=var1)\s*),.*?(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P=id1)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1FDAAB76-810C-11D5-AB7C-00C04F09719A\s*}?\s*(?P=q1)(\s|>|\x2F)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1FDAAB76-810C-11D5-AB7C-00C04F09719A\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P=id1)(?P=m2))/smi
 /ActiveXObject\(\s*?[\x22\x27]?\s*?KeyHelp\.KeyScript/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?45e66957-2932-432a-a156-31503df0a681/i
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*07C45BB1-4A8C-4642-A1F5-237E7215FF66\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7DD95802-9882-11CF-9FA9-00AA006C42C4\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7DD95802-9882-11CF-9FA9-00AA006C42C4\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7DD95802-9882-11CF-9FA9-00AA006C42C4\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7DD95802-9882-11CF-9FA9-00AA006C42C4\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6f255f99-6961-48dc-b17e-6e1bccbc0ee3\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6f255f99-6961-48dc-b17e-6e1bccbc0ee3\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6f255f99-6961-48dc-b17e-6e1bccbc0ee3\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6f255f99-6961-48dc-b17e-6e1bccbc0ee3\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*466576F3-19B6-4FF1-BD48-3E0E1BFB96E9\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*466576F3-19B6-4FF1-BD48-3E0E1BFB96E9\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
 /(?P<c>\w+)\s*=\s*(\x22HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x22|\x27HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CacheDocumentXMLWithId\s*|.*(?P=v)\s*\.\s*CacheDocumentXMLWithId\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x22|\x27HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x27)\s*\)(\s*\.\s*CacheDocumentXMLWithId\s*|.*(?P=n)\s*\.\s*CacheDocumentXMLWithId\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22AnnotationX\.AnnList(\.\d)?\x22|\x27AnnotationX\.AnnList(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Add\s*|.*(?P=v)\s*\.\s*Add\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AnnotationX\.AnnList(\.\d)?\x22|\x27AnnotationX\.AnnList(\.\d)?\x27)\s*\)(\s*\.\s*Add\s*|.*(?P=n)\s*\.\s*Add\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EF600D71-358F-11D1-8FD4-00AA00BD091C\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Add)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EF600D71-358F-11D1-8FD4-00AA00BD091C\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(Add))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BDEB0088-66F9-4A55-ABD2-0BF8DEEC1196\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FAB9B41C-87D6-474D-AB7E-F07D78F2422E\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*536600D3-70FE-4C50-92FB-640F6BFC49AD\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B6C10489-FB89-11D4-93C9-006008A7EED4\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FCB4B50A-E3F1-4174-BD18-54C3B3287258\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(?P<c>\w+)\s*=\s*(\x22PLAYERPT\.PlayerPTCtrl(\.\d)?\x22|\x27PLAYERPT\.PlayerPTCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40}))\s*|.*(?P=v)\s*\.\s*(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40}))\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PLAYERPT\.PlayerPTCtrl(\.\d)?\x22|\x27PLAYERPT\.PlayerPTCtrl(\.\d)?\x27)\s*\)(\s*\.\s*(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40}))\s*|.*(?P=n)\s*\.\s*(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40}))\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9E065E4A-BD9D-4547-8F90-985DC62A5591\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40}))|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9E065E4A-BD9D-4547-8F90-985DC62A5591\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SetSource\(([^\; ]*?,){4}\s*?([^\x22\x27]+\s*?\)\; |(\x22|\x27)[^\x22\x27]{40})))/smi
 /(var|set)\s+\w+\s*=\s*(new\s+ActiveXObject|CreateObject)\s*\((?P<q1>(\x22|\x27|))Msxml2\.FreeThreadedDOMDocument\.6\.0(?P=q1)\)/smi
 /\x2edefinition\s*\x28/si
 /(var|set)\s+\w+\s*=\s*(new\s+ActiveXObject|CreateObject)\s*\((?P<q1>(\x22|\x27|))Msxml2\.DOMDocument\.6\.0(?P=q1)\)/smi
@@ -3633,13 +2496,8 @@
 /(var|set)\s+\w+\s*=\s*(new\s+ActiveXObject|CreateObject)\s*\((?P<q1>(\x22|\x27|))Microsoft\.XMLDOM\.1\.0(?P=q1)\)/smi
 /\x2edefinition\s*\x28/si
 /(?P<c>\w+)\s*=\s*(\x22Cairo\.SCBCroProject(\.\d)?\x22|\x27Cairo\.SCBCroProject(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\)\s*|.*(?P=v)\s*\.\s*Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Cairo\.SCBCroProject(\.\d)?\x22|\x27Cairo\.SCBCroProject(\.\d)?\x27)\s*\)(\s*\.\s*Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\)\s*|.*(?P=n)\s*\.\s*Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*53cf415e-1a80-11d3-8e63-00a0c99ce543\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\))|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*53cf415e-1a80-11d3-8e63-00a0c99ce543\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(Save\(\x22.*(\x3a\x5c|\x2e\x2e).*\x22.*\)))/si
 /(?P<c>\w+)\s*=\s*(\x22HPESPRIT\.XMLSimpleAccessor(\.\d)?\x22|\x27HPESPRIT\.XMLSimpleAccessor(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveXML|LoadXML)\s*|.*(?P=v)\s*\.\s*(SaveXML|LoadXML)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HPESPRIT\.XMLSimpleAccessor(\.\d)?\x22|\x27HPESPRIT\.XMLSimpleAccessor(\.\d)?\x27)\s*\)(\s*\.\s*(SaveXML|LoadXML)\s*|.*(?P=n)\s*\.\s*(SaveXML|LoadXML)\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22SSSplitter\.SSSplitter(\.\d)?\x22|\x27SSSplitter\.SSSplitter(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SSSplitter\.SSSplitter(\.\d)?\x22|\x27SSSplitter\.SSSplitter(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8c3d4aa7-2599-11d2-baf1-00104b9e0792\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*13149882-f480-4f6b-8c6a-0764f75b99ed\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(BackImage|ScriptName|ModelName|SRC)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*13149882-f480-4f6b-8c6a-0764f75b99ed\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(BackImage|ScriptName|ModelName|SRC))/si
-/<param[^>]*?name\s*=\s*(?P<d1>\x22|\x27|)(Attachment|Import)_Times(?P=d1)[^>]*?value\s*=\s*(\x22|\x27).+?[^\x22\x27]{50}/smi
-/(?P<c>\w+)\s*=\s*(\x22QuickPlace\.QuickPlace(\.\d)?\x22|\x27QuickPlace\.QuickPlace(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Import_Times|Attachment_Times)\s*=\s*(\x22|\x27).+?[^\x22\x27]{50}|.*(?P=v)\s*\.\s*(Import_Times|Attachment_Times)\s*=\s*(\x22|\x27).+?[^\x22\x27]{50})|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22QuickPlace\.QuickPlace(\.\d)?\x22|\x27QuickPlace\.QuickPlace(\.\d)?\x27)\s*\)(\s*\.\s*(Import_Times|Attachment_Times)\s*=\s*(\x22|\x27).+?[^\x22\x27]{50}|.*(?P=n)\s*\.\s*(Import_Times|Attachment_Times))\s*=\s*(\x22|\x27).+?[^\x22\x27]{50}/smi
 /\x2edefinition\s*\x28/si
 /\x2edefinition\s*\x28/si
 /\x2edefinition\s*\x28/si
@@ -3647,1033 +2505,394 @@
 /\x2edefinition\s*\x28/si
 /var\s*(?P<c>\w+)\s*=\s*new\s*ActiveXObject\s*\((\x22MVT\.MVTControl(\.?\d*)\x22)|(x27MVT\.MVTControl(\.?\d*)\x27)\)\s*\x3b.*(?P=c)\.GetObject/smi
 /(?P<c>\w+)\s*=\s*(\x22MVT\.MVTControl(\.\d)?\x22|\x27MVT\.MVTControl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetObject\s*|.*(?P=v)\s*\.\s*GetObject\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MVT\.MVTControl(\.\d)?\x22|\x27MVT\.MVTControl(\.\d)?\x27)\s*\)(\s*\.\s*GetObject\s*|.*(?P=n)\s*\.\s*GetObject\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2EBE1406-BE0E-44E6-AE10-247A0C5AEDCF\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(GetObject)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2EBE1406-BE0E-44E6-AE10-247A0C5AEDCF\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(GetObject))/si
 /(?P<c>\w+)\s*=\s*(\x22Isig\.isigCtl(\.\d)?\x22|\x27Isig\.isigCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*RunAndUploadFile\s*|.*(?P=v)\s*\.\s*RunAndUploadFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Isig\.isigCtl(\.\d)?\x22|\x27Isig\.isigCtl(\.\d)?\x27)\s*\)(\s*\.\s*RunAndUploadFile\s*|.*(?P=n)\s*\.\s*RunAndUploadFile\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*84B74E82-3475-420E-9949-773B4FB91771\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(RunAndUploadFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*84B74E82-3475-420E-9949-773B4FB91771\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(RunAndUploadFile))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D25FCAFC-F795-4609-89BB-5F78B4ACAF2C\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.SetActiveXGUID/si
-/object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D25FCAFC-F795-4609-89BB-5F78B4ACAF2C\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*SetActiveXGUID/si
 /(?P<c>\w+)\s*=\s*(\x22IbmEgath\.IbmEgathCtl\.1(\.\d)?\x22|\x27IbmEgath\.IbmEgathCtl\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*RunEgatherer\s*|.*(?P=v)\s*\.\s*RunEgatherer\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IbmEgath\.IbmEgathCtl\.1(\.\d)?\x22|\x27IbmEgath\.IbmEgathCtl\.1(\.\d)?\x27)\s*\)(\s*\.\s*RunEgatherer\s*|.*(?P=n)\s*\.\s*RunEgatherer\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74FFE28D-2378-11D5-990C-006094235084\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(RunEgatherer)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74FFE28D-2378-11D5-990C-006094235084\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(RunEgatherer))/si
 /(?P<c>\w+)\s*=\s*(\x22Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x22|\x27Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LaunchURL\s*|.*(?P=v)\s*\.\s*LaunchURL\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x22|\x27Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x27)\s*\)(\s*\.\s*LaunchURL\s*|.*(?P=n)\s*\.\s*LaunchURL\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*51CD5322-C0EC-4513-BCEF-1C9B2EC88719\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(LaunchURL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*51CD5322-C0EC-4513-BCEF-1C9B2EC88719\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(LaunchURL))/si
 /(?P<varname>\w+)\s*=\s*new\s*ActiveXObject\x28(\x22Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x22|\x27Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x27)\x29.*\s*(?P=varname)\.LaunchURL/smi
 /(?P<varname>\w+)\s*=\s*CreateObject\x28(\x22Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x22|\x27Symantec\.Norton\.AntiVirus\.AppLauncher(\.\d)?\x27)\x29.*\s*(?P=varname)\.LaunchURL/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A9FC132B-096D-460B-B7D5-1DB0FAE0C062\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(GetLicenseFromURLAsync)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A9FC132B-096D-460B-B7D5-1DB0FAE0C062\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(GetLicenseFromURLAsync))/si
 /(?P<c>\w+)\s*=\s*(\x22Enginecom\.imagineLANEngine(\.\d)?\x22|\x27Enginecom\.imagineLANEngine(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DeleteSnapshot\s*|.*(?P=v)\s*\.\s*DeleteSnapshot\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Enginecom\.imagineLANEngine(\.\d)?\x22|\x27Enginecom\.imagineLANEngine(\.\d)?\x27)\s*\)(\s*\.\s*DeleteSnapshot\s*|.*(?P=n)\s*\.\s*DeleteSnapshot\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x22|\x27HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CacheDocumentXMLWithId\s*|.*(?P=v)\s*\.\s*CacheDocumentXMLWithId\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x22|\x27HPESPRIT\.XMLCacheMgr\.1(\.\d)?\x27)\s*\)(\s*\.\s*CacheDocumentXMLWithId\s*|.*(?P=n)\s*\.\s*CacheDocumentXMLWithId\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*466576F3-19B6-4FF1-BD48-3E0E1BFB96E9\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CacheDocumentXMLWithId)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*466576F3-19B6-4FF1-BD48-3E0E1BFB96E9\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CacheDocumentXMLWithId))/si
 /(?P<c>\w+)\s*=\s*(\x22TList\.TList\.8(\.\d)?\x22|\x27TList\.TList\.8(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=v)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TList\.TList\.8(\.\d)?\x22|\x27TList\.TList\.8(\.\d)?\x27)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=n)\s*\.\s*SaveData\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*95D85D77-B200-40A4-BF6A-999E9B1D3B26\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*95D85D77-B200-40A4-BF6A-999E9B1D3B26\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.SaveData\s*\x28[^\x29]*\x2e\x2e)/si
 /(?P<c>\w+)\s*=\s*(\x22TList\.TList\.7(\.\d)?\x22|\x27TList\.TList\.7(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=v)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TList\.TList\.7(\.\d)?\x22|\x27TList\.TList\.7(\.\d)?\x27)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=n)\s*\.\s*SaveData\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A3FC1700-924C-11D5-8FE5-0004ACD846EA\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A3FC1700-924C-11D5-8FE5-0004ACD846EA\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.SaveData\s*\x28[^\x29]*\x2e\x2e)/si
 /(?P<c>\w+)\s*=\s*(\x22TList\.TList\.6(\.\d)?\x22|\x27TList\.TList\.6(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=v)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TList\.TList\.6(\.\d)?\x22|\x27TList\.TList\.6(\.\d)?\x27)\s*\)(\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e\s*|.*(?P=n)\s*\.\s*SaveData\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*65996200-3B87-11D4-A21F-00E029189826\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*SaveData\s*\x28[^\x29]*\x2e\x2e|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*65996200-3B87-11D4-A21F-00E029189826\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.SaveData\s*\x28[^\x29]*\x2e\x2e)/si
 /(?P<c>\w+)\s*=\s*(\x22MyCioScan\.Scan(\.\d*)?\x22|\x27MyCioScan\.Scan(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MyCioScan\.Scan(\.\d*)?\x22|\x27MyCioScan\.Scan(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*209EBDEE-065C-11D4-A6B8-00C04F0D38B7\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22MyCioScan\.Scan(\.\d*)?\x22|\x27MyCioScan\.Scan(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MyCioScan\.Scan(\.\d*)?\x22|\x27MyCioScan\.Scan(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*209EBDEE-065C-11D4-A6B8-00C04F0D38B7\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22SCRIBBLE\.ScribbleCtrl(\.\d)?\x22|\x27SCRIBBLE\.ScribbleCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*TIFMergeMultiFiles\s*|.*(?P=v)\s*\.\s*TIFMergeMultiFiles\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SCRIBBLE\.ScribbleCtrl(\.\d)?\x22|\x27SCRIBBLE\.ScribbleCtrl(\.\d)?\x27)\s*\)(\s*\.\s*TIFMergeMultiFiles\s*|.*(?P=n)\s*\.\s*TIFMergeMultiFiles\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E589DA78-AD4C-4FC5-B6B9-9E47B110679E\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(TIFMergeMultiFiles)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E589DA78-AD4C-4FC5-B6B9-9E47B110679E\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(TIFMergeMultiFiles))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*32290CD1-D585-4803-AF20-F16E20FF377A\s*}?\s*(?P=q1)(\s|>)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*32290CD1-D585-4803-AF20-F16E20FF377A\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D27CDB6E-AE6D-11CF-96B8-444553540000\s*}?\s*(?P=q1)(\s|>)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D27CDB6E-AE6D-11CF-96B8-444553540000\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>))/si
 /(?P<c>\w+)\s*=\s*(\x22TTF161\.TTF1\.6(\.\d)?\x22|\x27TTF161\.TTF1\.6(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetDevNames\s*|.*(?P=v)\s*\.\s*SetDevNames\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TTF161\.TTF1\.6(\.\d)?\x22|\x27TTF161\.TTF1\.6(\.\d)?\x27)\s*\)(\s*\.\s*SetDevNames\s*|.*(?P=n)\s*\.\s*SetDevNames\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B0475003-7740-11D1-BDC3-0020AF9F8E6E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetDevNames)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B0475003-7740-11D1-BDC3-0020AF9F8E6E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetDevNames))/si
 /(?P<c>\w+)\s*=\s*(\x22LaunchHelp\.HelpLauncher(\.\d)?\x22|\x27LaunchHelp\.HelpLauncher(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LaunchProcess\s*|.*(?P=v)\s*\.\s*LaunchProcess\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LaunchHelp\.HelpLauncher(\.\d)?\x22|\x27LaunchHelp\.HelpLauncher(\.\d)?\x27)\s*\)(\s*\.\s*LaunchProcess\s*|.*(?P=n)\s*\.\s*LaunchProcess\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7a758d94-e900-11d5-8467-00b0d023b202\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(LaunchProcess)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7a758d94-e900-11d5-8467-00b0d023b202\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(LaunchProcess))/si
 /(?P<c>\w+)\s*=\s*(\x22ISGrid\.Grid2(\.\d)?\x22|\x27ISGrid\.Grid2(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DoFindReplace\s*|.*(?P=v)\s*\.\s*DoFindReplace\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ISGrid\.Grid2(\.\d)?\x22|\x27ISGrid\.Grid2(\.\d)?\x27)\s*\)(\s*\.\s*DoFindReplace\s*|.*(?P=n)\s*\.\s*DoFindReplace\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*c03aab45-221b-11d4-ab3a-00c04f09719c\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DoFindReplace)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*c03aab45-221b-11d4-ab3a-00c04f09719c\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DoFindReplace))/si
 /(?P<c>\w+)\s*=\s*(\x22AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x22|\x27AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ExportEdaBom\s*|.*(?P=v)\s*\.\s*ExportEdaBom\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x22|\x27AUTOVUEX\.AutoVueXCtrl\.1(\.\d)?\x27)\s*\)(\s*\.\s*ExportEdaBom\s*\((?P<q4>\x22|\x27|).*?[^?P=q4](\x2e\x2e|%2e%2e)|.*(?P=n)\s*\.\s*ExportEdaBom\s*\((?P<q5>\x22|\x27|).*?[^?P=q5](\x2e\x2e|%2e%2e))/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B6FCC215-D303-11D1-BC6C-0000C078797F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*ExportEdaBom\((?P<q3>\x22|\x27|).*?[^?P=q3](\x2e\x2e|%2e%2e)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B6FCC215-D303-11D1-BC6C-0000C078797F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.ExportEdaBom\((?P<q4>\x22|\x27|).*?[^?P=q4](\x2e\x2e|%2e%2e))/si
 /(?P<c>\w+)\s*=\s*(\x22Phobos\.Playlist(\.\d)?\x22|\x27Phobos\.Playlist(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Import\s*|.*(?P=v)\s*\.\s*Import\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Phobos\.Playlist(\.\d)?\x22|\x27Phobos\.Playlist(\.\d)?\x27)\s*\)(\s*\.\s*Import\s*|.*(?P=n)\s*\.\s*Import\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A105BD70-BF56-4D10-BC91-41C88321F47C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Import)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A105BD70-BF56-4D10-BC91-41C88321F47C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Import))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5B32067A-121B-49DE-8182-91EB13DDF8D6\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(PlayFileName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5B32067A-121B-49DE-8182-91EB13DDF8D6\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(PlayFileName))/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?BIDIB\.BIDIBCtrl/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?79956462-F148-497F-B247-DF35A095F80B/i
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7390f3d8-0439-4c05-91e3-cf5cb290c3d0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(MsRdpClientShell.RdpFileContents)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7390f3d8-0439-4c05-91e3-cf5cb290c3d0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(MsRdpClientShell.RdpFileContents))\s*=/si
 /document\x2elocation\s*\x2b\s*\x27\x2fp\x27\s*\x2b\s*\x27ay\x27\s*\x2b\s*\x27lo\x27/
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*147B3695-4308-41D9-B1A4-770B87BAD342\s*}?\s*(?P=q1)(\s|>)/si
 /name\s*=\s*(?P<q1>\x22|\x27|)call-back-url(?P=q1)/smi
-/<object[^>]+classid\s*=\s*(?P<q1>\x22|\x27|)clsid\s*\x3A\s*{?\s*333C7BC4-460F-11D0-BC04-0080C7055A83\s*}?(?P=q1)/smi
 /(?P<c>\w+)\s*=\s*(\x22Cisco\.AnyConnect\.VPNWeb(\.\d)?\x22|\x27Cisco\.AnyConnect\.VPNWeb(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*url\s*|.*(?P=v)\s*\.\s*url\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Cisco\.AnyConnect\.VPNWeb(\.\d)?\x22|\x27Cisco\.AnyConnect\.VPNWeb(\.\d)?\x27)\s*\)(\s*\.\s*url\s*|.*(?P=n)\s*\.\s*url)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*55963676-2f5e-4baf-ac28-cf26aa587566\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(url)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*55963676-2f5e-4baf-ac28-cf26aa587566\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(url))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22ShockwaveFlash\.ShockwaveFlash(\.\d)?\x22|\x27ShockwaveFlash\.ShockwaveFlash(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*CreateObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LoadMovie\s*|.*(?P=v)\s*\.\s*LoadMovie\s*)|(?P<n>\w+)\s*=\s*CreateObject\s*\(\s*(\x22ShockwaveFlash\.ShockwaveFlash(\.\d)?\x22|\x27ShockwaveFlash\.ShockwaveFlash(\.\d)?\x27)\s*\)(\s*\.\s*LoadMovie\s*|.*(?P=n)\s*\.\s*LoadMovie\s*)/si
 /(?P<c>\w+)\s*=\s*(\x22StubbyUtil\.ShellCtl(\.\d)?\x22|\x27StubbyUtil\.ShellCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*|.*(?P=v)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22StubbyUtil\.ShellCtl(\.\d)?\x22|\x27StubbyUtil\.ShellCtl(\.\d)?\x27)\s*\)(\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*|.*(?P=n)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|\x2f?>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*80AB3FB6-9660-416C-BE8D-0E2E8AC3138B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*80AB3FB6-9660-416C-BE8D-0E2E8AC3138B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|\x2f?>).*(?P=id2)\.(CreateVistaTaskLow|Exec|ExecLow|ShellExec))/si
 /(?P<c>\w+)\s*=\s*(\x22StubbyUtil\.ProcessMgr(\.\d)?\x22|\x27StubbyUtil\.ProcessMgr(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*|.*(?P=v)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22StubbyUtil\.ProcessMgr(\.\d)?\x22|\x27StubbyUtil\.ProcessMgr(\.\d)?\x27)\s*\)(\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*|.*(?P=n)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5818813e-d53d-47a5-abbb-37e2a07056b5\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(CreateVistaTaskLow|Exec|ExecLow|ShellExec)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5818813e-d53d-47a5-abbb-37e2a07056b5\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(CreateVistaTaskLow|Exec|ExecLow|ShellExec))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0355854A-7F23-47E2-B7C3-97EE8DD42CD8\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(RunApplication)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0355854A-7F23-47E2-B7C3-97EE8DD42CD8\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(RunApplication))/si
 /(?P<c>\w+)\s*=\s*(\x22EasyMail\.SMTP(\.\d)?\x22|\x27EasyMail\.SMTP(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative)\s*|.*(?P=v)\s*\.\s*(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EasyMail\.SMTP(\.\d)?\x22|\x27EasyMail\.SMTP(\.\d)?\x27)\s*\)(\s*\.\s*(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative)\s*|.*(?P=n)\s*\.\s*(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68AC0D5F-0424-11D5-822F-00C04F6BA8D9\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68AC0D5F-0424-11D5-822F-00C04F6BA8D9\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ImportBodyText|ImportBodyTextEx|ImportBodyAlternative))/si
 /(?P<c>\w+)\s*=\s*(\x22XMLSecDB\.DIParser(\.\d)?\x22|\x27XMLSecDB\.DIParser(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetXml|Save)\s*|.*(?P=v)\s*\.\s*(SetXml|Save)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22XMLSecDB\.DIParser(\.\d)?\x22|\x27XMLSecDB\.DIParser(\.\d)?\x27)\s*\)(\s*\.\s*(SetXml|Save)\s*|.*(?P=n)\s*\.\s*(SetXml|Save)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F9864037-A609-4AE2-9022-BDC0198BDECF\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetXml|Save)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F9864037-A609-4AE2-9022-BDC0198BDECF\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetXml|Save))/si
 /(?P<c>\w+)\s*=\s*(\x22NCSECWLib\.NCSRenderer(\.\d)?\x22|\x27NCSECWLib\.NCSRenderer(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*WriteJPG\s*|.*(?P=v)\s*\.\s*WriteJPG\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCSECWLib\.NCSRenderer(\.\d)?\x22|\x27NCSECWLib\.NCSRenderer(\.\d)?\x27)\s*\)(\s*\.\s*WriteJPG\s*|.*(?P=n)\s*\.\s*WriteJPG\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D63891F1-E026-11D3-A6C3-005004055C6C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(WriteJPG)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D63891F1-E026-11D3-A6C3-005004055C6C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(WriteJPG))/si
 /(?P<c>\w+)\s*=\s*(\x22UfProxyBrowserCtrl\.UfProxyBrowserCtrlIm(\.\d)?\x22|\x27UfProxyBrowserCtrl\.UfProxyBrowserCtrlIm(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*extSetOwner\s*|.*(?P=v)\s*\.\s*extSetOwner\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22UfProxyBrowserCtrl\.UfProxyBrowserCtrlIm(\.\d)?\x22|\x27UfProxyBrowserCtrl\.UfProxyBrowserCtrlIm(\.\d)?\x27)\s*\)(\s*\.\s*extSetOwner\s*|.*(?P=n)\s*\.\s*extSetOwner\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*15dbc3f9-9f0a-472e-8061-043d9cec52f0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(extSetOwner)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*15dbc3f9-9f0a-472e-8061-043d9cec52f0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(extSetOwner))/si
 /(?P<c>\w+)\s*=\s*(\x22Aventail\.EPInstaller(\.\d)?\x22|\x27Aventail\.EPInstaller(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AuthCredential|ConfigurationString)\s*|.*(?P=v)\s*\.\s*(AuthCredential|ConfigurationString)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aventail\.EPInstaller(\.\d)?\x22|\x27Aventail\.EPInstaller(\.\d)?\x27)\s*\)(\s*\.\s*(AuthCredential|ConfigurationString)\s*|.*(?P=n)\s*\.\s*(AuthCredential|ConfigurationString)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A7BC4157-A8EC-488F-9808-C63E2ACB0996\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AuthCredential|ConfigurationString)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A7BC4157-A8EC-488F-9808-C63E2ACB0996\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AuthCredential|ConfigurationString))/si
 /(?P<c>\w+)\s*=\s*(\x22cliproxy\.objects(\.\d)?\x22|\x27cliproxy\.objects(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetRemoteComputerName\s*|.*(?P=v)\s*\.\s*SetRemoteComputerName\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject.*(\x22cliproxy\.objects(\.\d)?\x22|\x27cliproxy\.objects(\.\d)?\x27)\s*\)(\s*\.\s*SetRemoteComputerName\s*|.*(?P=n)\s*\.\s*SetRemoteComputerName\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E381F1C0-910E-11D1-AB1E-00A0C90F8F6F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetRemoteComputerName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E381F1C0-910E-11D1-AB1E-00A0C90F8F6F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetRemoteComputerName))/si
 /(?P<c>\w+)\s*=\s*(\x22CrystalReports12\.CrystalPrintControl(\.\d)?\x22|\x27CrystalReports12\.CrystalPrintControl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ServerResourceVersion\s*|.*(?P=v)\s*\.\s*ServerResourceVersion\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CrystalReports12\.CrystalPrintControl(\.\d)?\x22|\x27CrystalReports12\.CrystalPrintControl(\.\d)?\x27)\s*\)(\s*\.\s*ServerResourceVersion\s*|.*(?P=n)\s*\.\s*ServerResourceVersion)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F31C42E3-CBF9-4E5C-BB95-521B4E85060D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ValidateUser)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F31C42E3-CBF9-4E5C-BB95-521B4E85060D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ValidateUser))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3D58C9F3-7CA5-4C44-9D62-C5B63E059050\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SelectedSession)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3D58C9F3-7CA5-4C44-9D62-C5B63E059050\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SelectedSession))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FB7199AB-79BF-11D2-8D94-0000F875C541\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(LaunchIMUI)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FB7199AB-79BF-11D2-8D94-0000F875C541\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(LaunchIMUI))/si
-/cdda\x3A\x2F\x2F[^\s\x22\x27]{100}/smi
 /(?P<c>\w+)\s*=\s*(\x22ReleaseContext(\.\d)?\x22|\x27ReleaseContext(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ReleaseContext(\.\d)?\x22|\x27ReleaseContext(\.\d)?\x27)\s*\)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E589DA78-AD4C-4FC5-B6B9-9E47B110679E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(TIFMergeMultiFiles|Image2PDF)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E589DA78-AD4C-4FC5-B6B9-9E47B110679E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(TIFMergeMultiFiles|Image2PDF))/si
 /(?P<c>\w+)\s*=\s*(\x22Aventail\.EPInstaller(\.\d)?\x22|\x27Aventail\.EPInstaller(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent)\s*|.*(?P=v)\s*\.\s*(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aventail\.EPInstaller(\.\d)?\x22|\x27Aventail\.EPInstaller(\.\d)?\x27)\s*\)(\s*\.\s*(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent)\s*|.*(?P=n)\s*\.\s*(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5EDB10D9-7E95-4833-A218-62F375DAFCF1\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5EDB10D9-7E95-4833-A218-62F375DAFCF1\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(InstallComponentMsi|Install3rdPartyComponent|InstallComponentVer|InstallComponent))/si
 /(?P<c>\w+)\s*=\s*(\x22Aventail\.EPInterrogator(\.\d)?\x22|\x27Aventail\.EPInterrogator(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AuthCredential|ConfigurationString)\s*|.*(?P=v)\s*\.\s*(AuthCredential|ConfigurationString)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aventail\.EPInterrogator(\.\d)?\x22|\x27Aventail\.EPInterrogator(\.\d)?\x27)\s*\)(\s*\.\s*(AuthCredential|ConfigurationString)\s*|.*(?P=n)\s*\.\s*(AuthCredential|ConfigurationString))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A1BE1E7-C550-4D67-A553-7F2D3A39233D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AuthCredential|ConfigurationString)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A1BE1E7-C550-4D67-A553-7F2D3A39233D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(AuthCredential|ConfigurationString))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22AddContextRef(\.\d)?\x22|\x27AddContextRef(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AddContextRef(\.\d)?\x22|\x27AddContextRef(\.\d)?\x27)\s*\)/smi
 /^\s*\x28.*\x22.*\x25\w.*\x22.*\x29/si
 /(?P<c>\w+)\s*=\s*(\x22ezPMUtils\.WindowGroup(\.\d)?\x22|\x27ezPMUtils\.WindowGroup(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*RegisterWindow\s*|.*(?P=v)\s*\.\s*RegisterWindow\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ezPMUtils\.WindowGroup(\.\d)?\x22|\x27ezPMUtils\.WindowGroup(\.\d)?\x27)\s*\)(\s*\.\s*RegisterWindow\s*|.*(?P=n)\s*\.\s*RegisterWindow)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42481700-CF3C-4D05-8EC6-F9A1C57E8DC0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(RegisterWindow)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42481700-CF3C-4D05-8EC6-F9A1C57E8DC0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(RegisterWindow))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22AntCore\.AntConsole(\.\d)?\x22|\x27AntCore\.AntConsole(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*RegisterCom\s*|.*(?P=v)\s*\.\s*RegisterCom\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AntCore\.AntConsole(\.\d)?\x22|\x27AntCore\.AntConsole(\.\d)?\x27)\s*\)(\s*\.\s*RegisterCom\s*|.*(?P=n)\s*\.\s*RegisterCom\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*25745F2B-2AC9-4551-948B-574C50D4EE59\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(RegisterCom)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*25745F2B-2AC9-4551-948B-574C50D4EE59\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(RegisterCom))/si
 /(?P<c>\w+)\s*=\s*(\x22SAPBExCommonResources\.BExGlobal(\.\d)?\x22|\x27SAPBExCommonResources\.BExGlobal(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Execute\s*|.*(?P=v)\s*\.\s*Execute\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SAPBExCommonResources\.BExGlobal(\.\d)?\x22|\x27SAPBExCommonResources\.BExGlobal(\.\d)?\x27)\s*\)(\s*\.\s*Execute\s*|.*(?P=n)\s*\.\s*Execute\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A009C90D-814B-11D3-BA3E-080009D22344\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Execute)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A009C90D-814B-11D3-BA3E-080009D22344\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Execute))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E449683-C509-11CF-AAFA-00AA00B6015C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BaseUrl|SetCifFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E449683-C509-11CF-AAFA-00AA00B6015C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BaseUrl|SetCifFile))/si
 /(?P<c>\w+)\s*=\s*(\x22CcErrDsp\.ErrorDisplay(\.\d)?\x22|\x27CcErrDsp\.ErrorDisplay(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DisplayError\s*|.*(?P=v)\s*\.\s*DisplayError\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CcErrDsp\.ErrorDisplay(\.\d)?\x22|\x27CcErrDsp\.ErrorDisplay(\.\d)?\x27)\s*\)(\s*\.\s*DisplayError\s*|.*(?P=n)\s*\.\s*DisplayError\s*)/smi
-/<object\s*[^>]*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*36723f97-7aa0-11d4-8919-ff2d71d0d32c\s*}?\s*(?P=q1)(\s|>).*?<param\s*name\s*=\s*operation[^>]+?value\s*=\s*[^\s][^\x22\x27\s]{512}/si
 /(3BFFE033-BF43-11d5-A271-00A024A51325|iNotes6\.iNotes6|E008A543-CEFB-4559-912F-C27C2B89F13B|dwa7\.dwa7|983A9C21-8207-4B58-BBB8-0EBC3D7C5505|dwa85?\.dwa85?|75AA409D-05F9-4f27-BD53-C7339D4B1D0A)/i
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FA3662C3-B8E8-11D6-A667-0010B556D978\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetMetadata)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FA3662C3-B8E8-11D6-A667-0010B556D978\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetMetadata))/si
 /(\x3d\s*new\s+ActiveXObject\s*\x28\s*(?P<q1>\x22|\x27)CamImage\.CamImage\.\d(?P=q1)\s*\x29|\x3d\s*CreateObject\s*\x28\s*(?P<q2>\x22|\x27)CamImage\.CamImage\.\d(?P=q2)\s*\x29)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*45874228-a445-40dc-962b-ec15559b1741\s*}?\s*(?P=q11)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*81a81dd2-a261-442a-b9b1-df10a2542020\s*}?\s*(?P=q9)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68cdb19a-6305-4589-8c35-41e3502cd451\s*}?\s*(?P=q7)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*631F0C94-C02F-40AC-A31B-DDC39731FC81\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*26bac093-997c-4084-bad6-c35f5d67ea99\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*07070bfd-c501-4899-934d-0b96a9f70795\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22LtXmlComHelp8\.UnicodeFile(\.\d)?\x22|\x27LtXmlComHelp8\.UnicodeFile(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*OpenFile\s*|.*(?P=v)\s*\.\s*OpenFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LtXmlComHelp8\.UnicodeFile(\.\d)?\x22|\x27LtXmlComHelp8\.UnicodeFile(\.\d)?\x27)\s*\)(\s*\.\s*OpenFile\s*|.*(?P=n)\s*\.\s*OpenFile\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E68E401C-7DB0-4F3A-88E1-159882468A79\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(OpenFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E68E401C-7DB0-4F3A-88E1-159882468A79\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(OpenFile))/si
 /(?P<c>\w+)\s*=\s*(\x22AOSMTP\.Mail(\.\d)?\x22|\x27AOSMTP\.Mail(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddAttachments\s*|.*(?P=v)\s*\.\s*AddAttachments\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AOSMTP\.Mail(\.\d)?\x22|\x27AOSMTP\.Mail(\.\d)?\x27)\s*\)(\s*\.\s*AddAttachments\s*|.*(?P=n)\s*\.\s*AddAttachments\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F8D07B72-B4B4-46A0-ACC0-C771D4614B82\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddAttachments)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F8D07B72-B4B4-46A0-ACC0-C771D4614B82\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddAttachments))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ConvertFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ConvertFile))/si
 /(?P<c>\w+)\s*=\s*(\x22Altiris\.AeXNSPkgDL(\.\d)?\x22|\x27Altiris\.AeXNSPkgDL(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Download|DownloadAndInstall)\s*|.*(?P=v)\s*\.\s*(Download|DownloadAndInstall)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Altiris\.AeXNSPkgDL(\.\d)?\x22|\x27Altiris\.AeXNSPkgDL(\.\d)?\x27)\s*\)(\s*\.\s*(Download|DownloadAndInstall)\s*|.*(?P=n)\s*\.\s*(Download|DownloadAndInstall)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*63716E93-033D-48B0-8A2F-8E8473FD7AC7\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Download|DownloadAndInstall)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*63716E93-033D-48B0-8A2F-8E8473FD7AC7\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Download|DownloadAndInstall))/si
 /(?P<c>\w+)\s*=\s*(\x22PDFVIEW\.PdfviewCtrl(\.\d)?\x22|\x27PDFVIEW\.PdfviewCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*OpenPDF\s*|.*(?P=v)\s*\.\s*OpenPDF\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PDFVIEW\.PdfviewCtrl(\.\d)?\x22|\x27PDFVIEW\.PdfviewCtrl(\.\d)?\x27)\s*\)(\s*\.\s*OpenPDF\s*|.*(?P=n)\s*\.\s*OpenPDF\s*)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*433268D7-2CD4-43E6-AA24-2188672E7252\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0A5FD7C5-A45C-49FC-ADB5-9952547D5715\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(cachefolder)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0A5FD7C5-A45C-49FC-ADB5-9952547D5715\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(cachefolder))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6EEFD7B1-B26C-440D-B55A-1EC677189F30\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddRouteEntry)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6EEFD7B1-B26C-440D-B55A-1EC677189F30\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddRouteEntry))/si
 /(?P<c>\w+)\s*=\s*(\x22GomWebCtrl\.GomManager(\.\d)?\x22|\x27GomWebCtrl\.GomManager(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*OpenURL\s*|.*(?P=v)\s*\.\s*OpenURL\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22GomWebCtrl\.GomManager(\.\d)?\x22|\x27GomWebCtrl\.GomManager(\.\d)?\x27)\s*\)(\s*\.\s*OpenURL\s*|.*(?P=n)\s*\.\s*OpenURL\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DC07C721-79E0-4BD4-A89F-C90871946A31\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(OpenURL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DC07C721-79E0-4BD4-A89F-C90871946A31\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(OpenURL))/si
 /(?P<c>\w+)\s*=\s*(\x22AskJeevesToolBar\.SettingsPlugin(\.\d)?\x22|\x27AskJeevesToolBar\.SettingsPlugin(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ShortFormat\s*|.*(?P=v)\s*\.\s*ShortFormat\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AskJeevesToolBar\.SettingsPlugin(\.\d)?\x22|\x27AskJeevesToolBar\.SettingsPlugin(\.\d)?\x27)\s*\)(\s*\.\s*ShortFormat\s*|.*(?P=n)\s*\.\s*ShortFormat)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5A074B2B-F830-49de-A31B-5BB9D7F6B407\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ShortFormat)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5A074B2B-F830-49de-A31B-5BB9D7F6B407\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(ShortFormat))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bf4c7b03-f381-4544-9a33-cb6dad2a87cd\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bf4c7b03-f381-4544-9a33-cb6dad2a87cd\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Start))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bef0f488-3562-435f-8e89-79d94c9a528c\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bef0f488-3562-435f-8e89-79d94c9a528c\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Start))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*917b29f8-e72a-4761-8371-bf7fca27eb31\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*917b29f8-e72a-4761-8371-bf7fca27eb31\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Start))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6577b09d-c39d-4e22-9913-c99803f9c388\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6577b09d-c39d-4e22-9913-c99803f9c388\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Start))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*54da0fb5-483a-4c53-810b-f131d50a8eb6\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*54da0fb5-483a-4c53-810b-f131d50a8eb6\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Start))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BE39AEFD-5704-4bb5-B1DF-B7992454AB7E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Get|Set)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BE39AEFD-5704-4bb5-B1DF-B7992454AB7E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Get|Set))/si
 /(?P<c>\w+)(\s\x00)*=(\s\x00)*(?P<q4>\x22|\x27|)L\x00a\x00u\x00n\x00c\x00h\x00e\x00r\x00.\x00L\x00a\x00u\x00n\x00c\x00h\x00O\x00b\x00j\x00(\.\x00\d\x00)?(?P=q4)(\s|>)(\s\x00)*\x3b\x00.*(?P<v>(\w\x00)+)(\s\x00)*=\x00(\s\x00)*n\x00e\x00w\x00(\s\x00)*A\x00c\x00t\x00i\x00v\x00e\x00X\x00O\x00b\x00j\x00e\x00c\x00t\x00(\s\x00)*\(\x00(\s\x00)*(?P=c)(\s\x00)*\)\x00|(?P<n>\w+)(\s\x00)*=\x00(\s\x00)*n\x00e\x00w\x00(\s\x00)*A\x00c\x00t\x00i\x00v\x00e\x00X\x00O\x00b\x00j\x00e\x00c\x00t\x00(\s\x00)*\(\x00(\s\x00)*(?P<q5>\x22|\x27|)L\x00a\x00u\x00n\x00c\x00h\x00e\x00r\x00.\x00L\x00a\x00u\x00n\x00c\x00h\x00O\x00b\x00j\x00(\.\x00\d\x00)?(?P=q5)(\s|>)(\s\x00)*\)\x00/smi
 /(?P<c>\w+)\s*=\s*(\x22Launcher\.LaunchObj(\.\d)?\x22|\x27Launcher\.LaunchObj(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx)\s*|.*(?P=v)\s*\.\s*(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Launcher\.LaunchObj(\.\d)?\x22|\x27Launcher\.LaunchObj(\.\d)?\x27)\s*\)(\s*\.\s*(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx)\s*|.*(?P=n)\s*\.\s*(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx)\s*)/smi
-/<\x00o\x00b\x00j\x00e\x00c\x00t\x00(\s\x00)*([^>]\x00)*c\x00l\x00a\x00s\x00s\x00i\x00d\x00(\s\x00)*=\x00(\s\x00)*(?P<q3>\x22\x00|\x27\x00|)c\x00l\x00s\x00i\x00d\x00(\s\x00)*\x3a\x00(\s\x00)*({\x00)?(\s\x00)*3\x003\x005\x006\x00D\x00B\x007\x00C\x00-\x005\x008\x00A\x007\x00-\x001\x001\x00D\x004\x00-\x00A\x00A\x005\x00C\x00-\x000\x000\x006\x000\x009\x007\x003\x001\x004\x00B\x00F\x008\x00(}\x00)?(?P=q3)(?=\s\x00|>\x00)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3356DB7C-58A7-11D4-AA5C-006097314BF8\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3356DB7C-58A7-11D4-AA5C-006097314BF8\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(installAppMgr|installAppMgr2|upgradeAsNeeded|upgradeAsNeededEx))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B727C217-2022-11D4-B2C6-0050DA1BD906\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ApplicationType)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B727C217-2022-11D4-B2C6-0050DA1BD906\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(ApplicationType))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22EAIWeb\.WebViewer3D(\.\d)?\x22|\x27EAIWeb\.WebViewer3D(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveViewToSessionFile\s*|.*(?P=v)\s*\.\s*SaveViewToSessionFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EAIWeb\.WebViewer3D(\.\d)?\x22|\x27EAIWeb\.WebViewer3D(\.\d)?\x27)\s*\)(\s*\.\s*SaveViewToSessionFile\s*|.*(?P=n)\s*\.\s*SaveViewToSessionFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AFBBE070-7340-11d2-AA6B-00E02924C34E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveViewToSessionFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AFBBE070-7340-11d2-AA6B-00E02924C34E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveViewToSessionFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22idrop\.idrop(\.\d)?\x22|\x27idrop\.idrop(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22idrop\.idrop(\.\d)?\x22|\x27idrop\.idrop(\.\d)?\x27)\s*\)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*21E0CB95-1198-4945-A3D2-4BF804295F78\s*}?\s*(?P=q1)(\s|>)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*21E0CB95-1198-4945-A3D2-4BF804295F78\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>))/si
 /(?P<c>\w+)\s*=\s*(\x22EasyMail\.IMAP4(\.\d)?\x22|\x27EasyMail\.IMAP4(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LicenseKey\s*|.*(?P=v)\s*\.\s*LicenseKey\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EasyMail\.IMAP4(\.\d)?\x22|\x27EasyMail\.IMAP4(\.\d)?\x27)\s*\)(\s*\.\s*LicenseKey\s*|.*(?P=n)\s*\.\s*LicenseKey\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0CEA3FB1-7F88-4803-AA8E-AD021566955D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(LicenseKey)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0CEA3FB1-7F88-4803-AA8E-AD021566955D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(LicenseKey))/si
 /(?P<c>\w+)\s*=\s*(\x22KeyHelp\.KeyCtrl(\.\d)?\x22|\x27KeyHelp\.KeyCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(JumpURL|JumpMappedID)\s*|.*(?P=v)\s*\.\s*(JumpURL|JumpMappedID)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22KeyHelp\.KeyCtrl(\.\d)?\x22|\x27KeyHelp\.KeyCtrl(\.\d)?\x27)\s*\)(\s*\.\s*(JumpURL|JumpMappedID)\s*|.*(?P=n)\s*\.\s*(JumpURL|JumpMappedID)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B7ECFD41-BE62-11D2-B9A8-00104B138C8C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(JumpURL|JumpMappedID)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B7ECFD41-BE62-11D2-B9A8-00104B138C8C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(JumpURL|JumpMappedID))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22WindsPlayerIE\.View(\.\d)?\x22|\x27WindsPlayerIE\.View(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SceneURL\s*|.*(?P=v)\s*\.\s*SceneURL\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WindsPlayerIE\.View(\.\d)?\x22|\x27WindsPlayerIE\.View(\.\d)?\x27)\s*\)(\s*\.\s*SceneURL\s*|.*(?P=n)\s*\.\s*SceneURL\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*17A54E7D-A9D4-11D8-9552-00E04CB09903\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SceneURL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*17A54E7D-A9D4-11D8-9552-00E04CB09903\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SceneURL))/si
 /(?P<c>\w+)\s*=\s*(\x22IbmEgath\.IbmEgathCtl(\.\d)?\x22|\x27IbmEgath\.IbmEgathCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetXMLValue\s*|.*(?P=v)\s*\.\s*GetXMLValue\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IbmEgath\.IbmEgathCtl(\.\d)?\x22|\x27IbmEgath\.IbmEgathCtl(\.\d)?\x27)\s*\)(\s*\.\s*GetXMLValue\s*|.*(?P=n)\s*\.\s*GetXMLValue\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74FFE28D-2378-11D5-990C-006094235084\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GetXMLValue)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74FFE28D-2378-11D5-990C-006094235084\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GetXMLValue))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /var num \x3D (-1|168430090)\x3B/i
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA83FD38-CE14-4DA3-BEF5-96050D55F78A\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/\<param\s*[^\>]*?name\s*=\s*(?P<q>\x22|\x27|)?ProductName(?P=q)[^\>]+?value\s*=\s*(\x22[^\x22]{500}|\x27[^\x27]{500}|[^\s\>]{500})/i
-/String\x2EfromCharCode\s*\x28(?=[^\x29]*?0x\d+)[^\x29]*?\d{2}/
 /ActiveXObject\(\s*?[\x22\x27]\s*?LPViewer\.LPViewer\.1/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?3F0EECCE-E138-11D1-8712-0060083D83F5/i
 /\x2E(AddFolder|AddFile|MakeHttpRequest)/i
 /new\s*ActiveXObject\(\s*String\.fromCharCode\(/smi
 /new\s*ActiveXObject\(\s*unescape\(/smi
 /(?P<c>\w+)\s*=\s*(\x22kweditcontrol\.kwedit(\.\d)?\x22|\x27kweditcontrol\.kwedit(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(PrepareToPostHTML|Comp_Download)\s*|.*(?P=v)\s*\.\s*(PrepareToPostHTML|Comp_Download)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22kweditcontrol\.kwedit(\.\d)?\x22|\x27kweditcontrol\.kwedit(\.\d)?\x27)\s*\)(\s*\.\s*(PrepareToPostHTML|Comp_Download)\s*|.*(?P=n)\s*\.\s*(PrepareToPostHTML|Comp_Download)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2137278D-EF5C-11D3-96CE-0004AC965257\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(PrepareToPostHTML|Comp_Download)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2137278D-EF5C-11D3-96CE-0004AC965257\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(PrepareToPostHTML|Comp_Download))/si
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?00989888-BB72-4E31-A7C6-5F819C24D2F7/i
-/(?P<obj>[A-Z\d_]+)\s*=\s*new\s*ActiveXObject\x28(?P<q1>\x22|\x27|)TDCCtl\.TDCCtl(\.\d)?(?P=q1).*?(?P=obj)\.DataURL\s*=\s*(\x22[^\x22]{128}|\x27[^\x27]{128})/smi
-/<object[^>]+classid\s*=\s*(?P<q1>\x22|\x27|)clsid\s*\x3A\s*{?\s*333C7BC4-460F-11D0-BC04-0080C7055A83\s*}?(?P=q1)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5EFE8CB1-D095-11D1-88FC-0080C859833B\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E0ECA9C3-D669-4EF4-8231-00724ED9288F\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22AcroPDF\.PDF(\.\d)?\x22|\x27AcroPDF\.PDF(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*execCommand\s*|.*(?P=v)\s*\.\s*execCommand\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AcroPDF\.PDF(\.\d)?\x22|\x27AcroPDF\.PDF(\.\d)?\x27)\s*\)(\s*\.\s*execCommand\s*|.*(?P=n)\s*\.\s*execCommand\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA8A9780-280D-11CF-A24D-444553540000\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(execCommand)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA8A9780-280D-11CF-A24D-444553540000\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(execCommand))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*77F12F8A-F117-11D0-8CF1-00A0C91D9D87\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Accept)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*77F12F8A-F117-11D0-8CF1-00A0C91D9D87\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Accept))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E2883E8F-472F-4fb0-9522-AC9BF37916A7\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Altiris\.AeXNSConsoleUtilities(\.\d)?\x22|\x27Altiris\.AeXNSConsoleUtilities(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(BrowseAndSaveFile|RunCMD)\s*|.*(?P=v)\s*\.\s*(BrowseAndSaveFile|RunCMD)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Altiris\.AeXNSConsoleUtilities(\.\d)?\x22|\x27Altiris\.AeXNSConsoleUtilities(\.\d)?\x27)\s*\)(\s*\.\s*(BrowseAndSaveFile|RunCMD)\s*|.*(?P=n)\s*\.\s*(BrowseAndSaveFile|RunCMD)\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B44D252D-98FC-4D5C-948C-BE868392A004\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BrowseAndSaveFile|RunCMD)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B44D252D-98FC-4D5C-948C-BE868392A004\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BrowseAndSaveFile|RunCMD))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3267123E-530D-4E73-9DA7-79F01D86A89F\s*}?\s*(?P=q7)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*15721a53-8448-4731-8bfc-ed11e128e444\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DB640C86-731C-484A-AAAF-750656C9187D\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*27A3D328-D206-4106-8D33-1AA39B13394B\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22PPSMEDIALIST\.PPSMediaListCtrl(\.\d)?\x22|\x27PPSMEDIALIST\.PPSMediaListCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PPSMEDIALIST\.PPSMediaListCtrl(\.\d)?\x22|\x27PPSMEDIALIST\.PPSMediaListCtrl(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D22DE742-04CD-4B5C-A8A3-82AB3DAEC43D\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22DHTMLSafe\.DHTMLSafe(\.\d)?\x22|\x27DHTMLSafe\.DHTMLSafe(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*LoadURL\s*|.*(?P=v)\s*\.\s*LoadURL\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DHTMLSafe\.DHTMLSafe(\.\d)?\x22|\x27DHTMLSafe\.DHTMLSafe(\.\d)?\x27)\s*\)(\s*\.\s*LoadURL\s*|.*(?P=n)\s*\.\s*LoadURL\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3895DD35-7573-11D2-8FED-00606730D3AA\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Run)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3895DD35-7573-11D2-8FED-00606730D3AA\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Run))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22MsRDP\.MsRDP(\.\d)?\x22|\x27MsRDP\.MsRDP(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*MsRdpClientShell\.RdpFileContents\s*|.*(?P=v)\s*\.\s*MsRdpClientShell\.RdpFileContents\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MsRDP\.MsRDP(\.\d)?\x22|\x27MsRDP\.MsRDP(\.\d)?\x27)\s*\)(\s*\.\s*MsRdpClientShell\.RdpFileContents\s*|.*(?P=n)\s*\.\s*MsRdpClientShell\.RdpFileContents)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4EB89FF4-7F78-4A0F-8B8D-2BF02E94E4B2\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(MsRdpClientShell\.RdpFileContents)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4EB89FF4-7F78-4A0F-8B8D-2BF02E94E4B2\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(MsRdpClientShell\.RdpFileContents))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E512-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(htmlurl)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E512-0000-0000-C000-000000000046\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(htmlurl))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E543-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22OWC11\.Spreadsheet(\.\d)?\x22|\x27OWC11\.Spreadsheet(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC11\.Spreadsheet(\.\d)?\x22|\x27OWC11\.Spreadsheet(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E559-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E541-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
-/classid\s*=\s*(?P<q89>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1C15D484-911D-11D2-B632-00C04F79498E\s*}?\s*(?P=q89)/si
-/classid\s*=\s*(?P<q87>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1BE49F30-0E1B-11D3-9D8E-00C04F72D980\s*}?\s*(?P=q87)/si
-/classid\s*=\s*(?P<q81>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*055CB2D7-2969-45CD-914B-76890722F112\s*}?\s*(?P=q81)/si
-/classid\s*=\s*(?P<q79>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FA7C375B-66A7-4280-879D-FD459C84BB02\s*}?\s*(?P=q79)/si
-/classid\s*=\s*(?P<q77>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F9769A06-7ACA-4E39-9CFB-97BB35F0E77E\s*}?\s*(?P=q77)/si
-/classid\s*=\s*(?P<q75>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D02AAC50-027E-11D3-9D8E-00C04F72D980\s*}?\s*(?P=q75)/si
-/classid\s*=\s*(?P<q73>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CAAFDD83-CEFC-4E3D-BA03-175F17A24F91\s*}?\s*(?P=q73)/si
-/classid\s*=\s*(?P<q71>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C6B14B32-76AA-4A86-A7AC-5C79AAF58DA7\s*}?\s*(?P=q71)/si
-/classid\s*=\s*(?P<q69>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C5702CD0-9B79-11D3-B654-00C04F79498E\s*}?\s*(?P=q69)/si
-/classid\s*=\s*(?P<q67>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0369B4E6-45B6-11D3-B650-00C04F79498E\s*}?\s*(?P=q67)/si
-/classid\s*=\s*(?P<q65>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C5702CCF-9B79-11D3-B654-00C04F79498E\s*}?\s*(?P=q65)/si
-/classid\s*=\s*(?P<q63>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C5702CCE-9B79-11D3-B654-00C04F79498E\s*}?\s*(?P=q63)/si
-/classid\s*=\s*(?P<q61>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C5702CCD-9B79-11D3-B654-00C04F79498E\s*}?\s*(?P=q61)/si
-/classid\s*=\s*(?P<q59>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C5702CCC-9B79-11D3-B654-00C04F79498E\s*}?\s*(?P=q59)/si
-/classid\s*=\s*(?P<q57>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C531D9FD-9685-4028-8B68-6E1232079F1E\s*}?\s*(?P=q57)/si
-/classid\s*=\s*(?P<q55>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BB530C63-D9DF-4B49-9439-63453962E598\s*}?\s*(?P=q55)/si
-/classid\s*=\s*(?P<q53>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B64016F3-C9A2-4066-96F0-BD9563314726\s*}?\s*(?P=q53)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B0EDF163-910A-11D2-B632-00C04F79498E\s*}?\s*(?P=q9)(\s|>)/si
-/classid\s*=\s*(?P<q49>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AD8E510D-217F-409B-8076-29C5E73B98E8\s*}?\s*(?P=q49)/si
-/classid\s*=\s*(?P<q47>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A8DCF3D5-0780-4EF4-8A83-2CFFAACB8ACE\s*}?\s*(?P=q47)/si
-/classid\s*=\s*(?P<q45>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0369B4E5-45B6-11D3-B650-00C04F79498E\s*}?\s*(?P=q45)/si
-/classid\s*=\s*(?P<q43>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A2E30750-6C3D-11D3-B653-00C04F79498E\s*}?\s*(?P=q43)/si
-/classid\s*=\s*(?P<q41>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A2E3074E-6C3D-11D3-B653-00C04F79498E\s*}?\s*(?P=q41)/si
-/classid\s*=\s*(?P<q39>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A1A2B1C4-0E3A-11D3-9D8E-00C04F72D980\s*}?\s*(?P=q39)/si
-/classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9E77AAC4-35E5-42A1-BDC2-8F3FF399847C\s*}?\s*(?P=q37)/si
-/classid\s*=\s*(?P<q35>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9CD64701-BDF3-4D14-8E03-F12983D86664\s*}?\s*(?P=q35)/si
-/classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8A674B4D-1F63-11D3-B64C-00C04F79498E\s*}?\s*(?P=q33)/si
-/classid\s*=\s*(?P<q31>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8A674B4C-1F63-11D3-B64C-00C04F79498E\s*}?\s*(?P=q31)/si
-/classid\s*=\s*(?P<q29>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8872FF1B-98FA-4D7A-8D93-C9F1055F85BB\s*}?\s*(?P=q29)/si
-/classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*823535A0-0318-11D3-9D8E-00C04F72D980\s*}?\s*(?P=q27)/si
-/classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7F9CB14D-48E4-43B6-9346-1AEBC39C64D3\s*}?\s*(?P=q25)/si
-/classid\s*=\s*(?P<q23>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0149EEDF-D08F-4142-8D73-D23903D21E90\s*}?\s*(?P=q23)/si
-/classid\s*=\s*(?P<q21>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*59DC47A8-116C-11D3-9D8E-00C04F72D980\s*}?\s*(?P=q21)/si
-/classid\s*=\s*(?P<q19>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*577FAA18-4518-445E-8F70-1473F8CF4BA4\s*}?\s*(?P=q19)/si
-/classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4A5869CF-929D-4040-AE03-FCAFC5B9CD42\s*}?\s*(?P=q17)/si
-/classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*418008F3-CF67-4668-9628-10DC52BE1D08\s*}?\s*(?P=q15)/si
-/classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*37B03544-A4C8-11D2-B634-00C04F79498E\s*}?\s*(?P=q13)/si
-/classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*37B03543-A4C8-11D2-B634-00C04F79498E\s*}?\s*(?P=q11)/si
-/classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*37B0353C-A4C8-11D2-B634-00C04F79498E\s*}?\s*(?P=q9)/si
-/classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*334125C0-77E5-11D3-B653-00C04F79498E\s*}?\s*(?P=q7)/si
-/classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2C63E4EB-4CEA-41B8-919C-E947EA19A77C\s*}?\s*(?P=q5)/si
-/classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1DF7D126-4050-47F0-A7CF-4C4CA9241333\s*}?\s*(?P=q3)/si
-/classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*011B3619-FE63-4814-8A84-15A194CE9CE3\s*}?\s*(?P=q1)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F6908F83-ADA6-11D0-87AA-00AA00198702\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Accept)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F6908F83-ADA6-11D0-87AA-00AA00198702\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Accept))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3EB1670-84E0-4EDA-B570-0B51AAE81679\s*}?\s*(?P=q9)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22EPUWalControl\.EPUImageControl(\.\d)?\x22|\x27EPUWalControl\.EPUImageControl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EPUWalControl\.EPUImageControl(\.\d)?\x22|\x27EPUWalControl\.EPUImageControl(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4C39376E-FA9D-4349-BACC-D305C1750EF3\s*}?\s*(?P=q5)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22MSCOMMLib\.MSComm(\.\d)?\x22|\x27MSCOMMLib\.MSComm(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MSCOMMLib\.MSComm(\.\d)?\x22|\x27MSCOMMLib\.MSComm(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*648A5600-2C6E-101B-82B6-000000000014\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00000032-9593-4264-8B29-930B3E4EDCCD\s*}?\s*(?P=q16)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22SOPCORE\.SopCoreCtrl(\.\d)?\x22|\x27SOPCORE\.SopCoreCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetExternalPlayer\s*|.*(?P=v)\s*\.\s*SetExternalPlayer\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SOPCORE\.SopCoreCtrl(\.\d)?\x22|\x27SOPCORE\.SopCoreCtrl(\.\d)?\x27)\s*\)(\s*\.\s*SetExternalPlayer\s*|.*(?P=n)\s*\.\s*SetExternalPlayer\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8FEFF364-6A5F-4966-A917-A3AC28411659\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(SetExternalPlayer)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8FEFF364-6A5F-4966-A917-A3AC28411659\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SetExternalPlayer))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22vbDevKit\.CVariantFileSystem(\.\d)?\x22|\x27vbDevKit\.CVariantFileSystem(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DeleteFile\s*|.*(?P=v)\s*\.\s*DeleteFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vbDevKit\.CVariantFileSystem(\.\d)?\x22|\x27vbDevKit\.CVariantFileSystem(\.\d)?\x27)\s*\)(\s*\.\s*DeleteFile\s*|.*(?P=n)\s*\.\s*DeleteFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9A077D0D-B4A6-4EC0-B6CF-98526DF589E4\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(DeleteFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9A077D0D-B4A6-4EC0-B6CF-98526DF589E4\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(DeleteFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22FathFTP\.FathFTPCtrl(\.\d)?\x22|\x27FathFTP\.FathFTPCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DeleteFile\s*|.*(?P=v)\s*\.\s*DeleteFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22FathFTP\.FathFTPCtrl(\.\d)?\x22|\x27FathFTP\.FathFTPCtrl(\.\d)?\x27)\s*\)(\s*\.\s*DeleteFile\s*|.*(?P=n)\s*\.\s*DeleteFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*62A989CE-D39A-11D5-86F0-B9C370762176\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*62A989CE-D39A-11D5-86F0-B9C370762176\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22All_In_The_Box\.AllBox(\.\d)?\x22|\x27All_In_The_Box\.AllBox(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(WriteIniFileString|ShellExecute)\s*|.*(?P=v)\s*\.\s*(WriteIniFileString|ShellExecute)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22All_In_The_Box\.AllBox(\.\d)?\x22|\x27All_In_The_Box\.AllBox(\.\d)?\x27)\s*\)(\s*\.\s*(WriteIniFileString|ShellExecute)\s*|.*(?P=n)\s*\.\s*(WriteIniFileString|ShellExecute)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*441E9D47-9F52-11D6-9672-0080C88B3613\s*}?\s*(?P=q27)(\s|>).*(?P=id1)\s*\.\s*(WriteIniFileString|ShellExecute)|<object\s*[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*441E9D47-9F52-11D6-9672-0080C88B3613\s*}?\s*(?P=q28)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\.(WriteIniFileString|ShellExecute))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22All_In_The_Box\.AllBox(\.\d)?\x22|\x27All_In_The_Box\.AllBox(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveDoc\s*|.*(?P=v)\s*\.\s*SaveDoc\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22All_In_The_Box\.AllBox(\.\d)?\x22|\x27All_In_The_Box\.AllBox(\.\d)?\x27)\s*\)(\s*\.\s*SaveDoc\s*|.*(?P=n)\s*\.\s*SaveDoc\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B5576893-F948-4E0F-9BE1-A37CB56D66FF\s*}?\s*(?P=q22)(\s|>).*(?P=id1)\s*\.\s*(SaveDoc)|<object\s*[^>]*\s*classid\s*=\s*(?P<q23>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B5576893-F948-4E0F-9BE1-A37CB56D66FF\s*}?\s*(?P=q23)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\.(SaveDoc))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LiveX_v8200(\.\d)?\x22|\x27LiveX_v8200(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=v)\s*\.\s*SnapShotToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LiveX_v8200(\.\d)?\x22|\x27LiveX_v8200(\.\d)?\x27)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=n)\s*\.\s*SnapShotToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8D58D690-6B71-4EE8-85AD-006DB0287BF1\s*}?\s*(?P=q17)(\s|>).*(?P=id1)\s*\.\s*(SnapShotToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q18>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8D58D690-6B71-4EE8-85AD-006DB0287BF1\s*}?\s*(?P=q18)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(SnapShotToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LiveX_v8120(\.\d)?\x22|\x27LiveX_v8120(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=v)\s*\.\s*SnapShotToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LiveX_v8120(\.\d)?\x22|\x27LiveX_v8120(\.\d)?\x27)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=n)\s*\.\s*SnapShotToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4421170-DB22-4551-BBFB-FFCFFB419F6F\s*}?\s*(?P=q12)(\s|>).*(?P=id1)\s*\.\s*(SnapShotToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4421170-DB22-4551-BBFB-FFCFFB419F6F\s*}?\s*(?P=q13)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(SnapShotToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LiveX_v7000(\.\d)?\x22|\x27LiveX_v7000(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=v)\s*\.\s*SnapShotToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LiveX_v7000(\.\d)?\x22|\x27LiveX_v7000(\.\d)?\x27)\s*\)(\s*\.\s*SnapShotToFile\s*|.*(?P=n)\s*\.\s*SnapShotToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA8484DE-52DB-4860-A986-61A8682E298A\s*}?\s*(?P=q7)(\s|>).*(?P=id1)\s*\.\s*(SnapShotToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA8484DE-52DB-4860-A986-61A8682E298A\s*}?\s*(?P=q8)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SnapShotToFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*929A0D77-044A-497F-8FDF-8EDE81F6251A\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(SelectDevice)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*929A0D77-044A-497F-8FDF-8EDE81F6251A\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SelectDevice))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F85B4A10-B530-4D68-A714-7415838FD174\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SelectDevice)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F85B4A10-B530-4D68-A714-7415838FD174\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SelectDevice))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22MANAGER\.DLMCtrl(\.\d)?\x22|\x27MANAGER\.DLMCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MANAGER\.DLMCtrl(\.\d)?\x22|\x27MANAGER\.DLMCtrl(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1\s*}?\s*(?P=q9)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22RIM\.AxLoader(\.\d)?\x22|\x27RIM\.AxLoader(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RIM\.AxLoader(\.\d)?\x22|\x27RIM\.AxLoader(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4788DE08-3552-49EA-AC8C-233DA52523B9\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22ComCtl2\.Animation(\.\d)?\x22|\x27ComCtl2\.Animation(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ComCtl2\.Animation(\.\d)?\x22|\x27ComCtl2\.Animation(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1E216240-1B7D-11CF-9D53-00AA003C9CB6\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22NCTAudioInformation2\.AudioInformation2(\.\d)?\x22|\x27NCTAudioInformation2\.AudioInformation2(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(GetAudioInformation|SetAudioInformation)\s*|.*(?P=v)\s*\.\s*(GetAudioInformation|SetAudioInformation)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCTAudioInformation2\.AudioInformation2(\.\d)?\x22|\x27NCTAudioInformation2\.AudioInformation2(\.\d)?\x27)\s*\)(\s*\.\s*(GetAudioInformation|SetAudioInformation)\s*|.*(?P=n)\s*\.\s*(GetAudioInformation|SetAudioInformation)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m17>\x22|\x27|)(?P<id1>.+?)(?P=m17)(\s|>)[^>]*\s*classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C\s*}?\s*(?P=q37)(\s|>).*(?P=id1)\s*\.\s*(GetAudioInformation|SetAudioInformation)|<object\s*[^>]*\s*classid\s*=\s*(?P<q38>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AAFA1E73-4842-4BEC-BC46-48C62E1C5C9C\s*}?\s*(?P=q38)(\s|>)[^>]*\s*id\s*=\s*(?P<m18>\x22|\x27|)(?P<id2>.+?)(?P=m18)(\s|>).*(?P=id2)\.(GetAudioInformation|SetAudioInformation))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NCTAudioGrabber2\.AudioGrabber2(\.\d)?\x22|\x27NCTAudioGrabber2\.AudioGrabber2(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript)\s*|.*(?P=v)\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCTAudioGrabber2\.AudioGrabber2(\.\d)?\x22|\x27NCTAudioGrabber2\.AudioGrabber2(\.\d)?\x27)\s*\)(\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript)\s*|.*(?P=n)\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m15>\x22|\x27|)(?P<id1>.+?)(?P=m15)(\s|>)[^>]*\s*classid\s*=\s*(?P<q32>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*34A261F9-FC34-47F8-A35C-75FB73BB1358\s*}?\s*(?P=q32)(\s|>).*(?P=id1)\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript)|<object\s*[^>]*\s*classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*34A261F9-FC34-47F8-A35C-75FB73BB1358\s*}?\s*(?P=q33)(\s|>)[^>]*\s*id\s*=\s*(?P<m16>\x22|\x27|)(?P<id2>.+?)(?P=m16)(\s|>).*(?P=id2)\s*\.\s*(cddbServerAddress|cddbAgentName|cddbUserEmail|cddbCGIScript))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q24>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A7D9CCE-211A-4654-9449-718F71ED9644\s*}?\s*(?P=q24)(\s|>).*(?P=id1)\s*\.\s*(SaveFile|ExportToXML)|<object\s*[^>]*\s*classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A7D9CCE-211A-4654-9449-718F71ED9644\s*}?\s*(?P=q25)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\.(SaveFile|ExportToXML))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22AZTEC\.MW6Aztec(\.\d)?\x22|\x27AZTEC\.MW6Aztec(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=v)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AZTEC\.MW6Aztec(\.\d)?\x22|\x27AZTEC\.MW6Aztec(\.\d)?\x27)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=n)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F359732D-D020-40ED-83FF-F381EFE36B54\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(SaveAsWMF|SaveAsBMP)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F359732D-D020-40ED-83FF-F381EFE36B54\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(SaveAsWMF|SaveAsBMP))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DATAMATRIX\.MW6DataMatrix(\.\d)?\x22|\x27DATAMATRIX\.MW6DataMatrix(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=v)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DATAMATRIX\.MW6DataMatrix(\.\d)?\x22|\x27DATAMATRIX\.MW6DataMatrix(\.\d)?\x27)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=n)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DE7DA0B5-7D7B-4CEA-8739-65CF600D511E\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(SaveAsWMF|SaveAsBMP)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DE7DA0B5-7D7B-4CEA-8739-65CF600D511E\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SaveAsWMF|SaveAsBMP))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22MW6PDF417\.PDF417(\.\d)?\x22|\x27MW6PDF417\.PDF417(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=v)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MW6PDF417\.PDF417(\.\d)?\x22|\x27MW6PDF417\.PDF417(\.\d)?\x27)\s*\)(\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*|.*(?P=n)\s*\.\s*(SaveAsWMF|SaveAsBMP)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*90D2A875-5024-4CCD-80AA-C8A353DB2B45\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SaveAsWMF|SaveAsBMP)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*90D2A875-5024-4CCD-80AA-C8A353DB2B45\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveAsWMF|SaveAsBMP))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Barcode\.MW6Barcode(\.\d)?\x22|\x27Barcode\.MW6Barcode(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF)\s*|.*(?P=v)\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Barcode\.MW6Barcode(\.\d)?\x22|\x27Barcode\.MW6Barcode(\.\d)?\x27)\s*\)(\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF)\s*|.*(?P=n)\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*14D09688-CFA7-11D5-995A-005004CE563B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*14D09688-CFA7-11D5-995A-005004CE563B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Supplement|SaveAsBMP|SaveAsWMF))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22SaveToBMP\.MetaTreeX(\.\d)?\x22|\x27SaveToBMP\.MetaTreeX(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveToBMP\s*|.*(?P=v)\s*\.\s*SaveToBMP\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SaveToBMP\.MetaTreeX(\.\d)?\x22|\x27SaveToBMP\.MetaTreeX(\.\d)?\x27)\s*\)(\s*\.\s*SaveToBMP\s*|.*(?P=n)\s*\.\s*SaveToBMP\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67E66985-F81A-11D6-BC0F-F7B40157DC26\s*}?\s*(?P=q12)(\s|>).*(?P=id1)\s*\.\s*(SaveToBMP)|<object\s*[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67E66985-F81A-11D6-BC0F-F7B40157DC26\s*}?\s*(?P=q13)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(SaveToBMP))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E3462D53-47A6-11D8-8EF6-DAE89272743C\s*}?\s*(?P=q9)(\s|>).*(?P=id1)\s*\.\s*(SaveMaskToFile|StartVideoSaving)|<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E3462D53-47A6-11D8-8EF6-DAE89272743C\s*}?\s*(?P=q10)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SaveMaskToFile|StartVideoSaving))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0B8F9DC9-A99C-40AD-BE40-88DDE92BAC41\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0B8F9DC9-A99C-40AD-BE40-88DDE92BAC41\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CamImage\.CamImage(\.\d)?\x22|\x27CamImage\.CamImage(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*image_pan_tilt\s*|.*(?P=v)\s*\.\s*image_pan_tilt\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CamImage\.CamImage(\.\d)?\x22|\x27CamImage\.CamImage(\.\d)?\x27)\s*\)(\s*\.\s*image_pan_tilt\s*|.*(?P=n)\s*\.\s*image_pan_tilt)\s*=/smi
-/<object\s+[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*917623D1-D8E5-11D2-BE8B-00104B06BDE3\s*}?\s*(?P=q1)(\s|>)/i
 /(?P<c>\w+)\s*=\s*(\x22EasyGrid\.SGCtrl(\.\d)?\x22|\x27EasyGrid\.SGCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoSaveHTMLFile|DoSaveFile)\s*|.*(?P=v)\s*\.\s*(DoSaveHTMLFile|DoSaveFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EasyGrid\.SGCtrl(\.\d)?\x22|\x27EasyGrid\.SGCtrl(\.\d)?\x27)\s*\)(\s*\.\s*(DoSaveHTMLFile|DoSaveFile)\s*|.*(?P=n)\s*\.\s*(DoSaveHTMLFile|DoSaveFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DD44C0EA-B2CF-31D1-8DD3-444553540000\s*}?\s*(?P=q27)(\s|>).*(?P=id1)\s*\.\s*(DoSaveHTMLFile|DoSaveFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DD44C0EA-B2CF-31D1-8DD3-444553540000\s*}?\s*(?P=q28)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\.(DoSaveHTMLFile|DoSaveFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q24>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F288F2\s*}?\s*(?P=q24)(\s|>).*(?P=id1)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile|Open)|<object\s*[^>]*\s*classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F288F2\s*}?\s*(?P=q25)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\.(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile|Open))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00E7C7F8-71E2-498A-AB28-A3D72FC74485\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00E7C7F8-71E2-498A-AB28-A3D72FC74485\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22TabOne\.TabOne(\.\d)?\x22|\x27TabOne\.TabOne(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddTab\s*|.*(?P=v)\s*\.\s*AddTab\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TabOne\.TabOne(\.\d)?\x22|\x27TabOne\.TabOne(\.\d)?\x27)\s*\)(\s*\.\s*AddTab\s*|.*(?P=n)\s*\.\s*AddTab\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2315B059-EDD7-4C66-933C-ECFF5B9DD593\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddTab)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2315B059-EDD7-4C66-933C-ECFF5B9DD593\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddTab))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0297D24A-F425-47EE-9F3B-A459BCE593E3\s*}?\s*(?P=q10)(\s|>).*(?P=id1)\s*\.\s*(Get)|<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0297D24A-F425-47EE-9F3B-A459BCE593E3\s*}?\s*(?P=q11)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(Get))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22XSCAN\.XscanCtrl(\.\d)?\x22|\x27XSCAN\.XscanCtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*notifyOnLoadNative\s*|.*(?P=v)\s*\.\s*notifyOnLoadNative\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22XSCAN\.XscanCtrl(\.\d)?\x22|\x27XSCAN\.XscanCtrl(\.\d)?\x27)\s*\)(\s*\.\s*notifyOnLoadNative\s*|.*(?P=n)\s*\.\s*notifyOnLoadNative\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74D05D43-3236-11D4-BDCD-00C04F9A3B61\s*}?\s*(?P=q5)(\s|>).*(?P=id1)\s*\.\s*(notifyOnLoadNative)|<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*74D05D43-3236-11D4-BDCD-00C04F9A3B61\s*}?\s*(?P=q6)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(notifyOnLoadNative))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22FlashAX\.FlashXControl(\.\d)?\x22|\x27FlashAX\.FlashXControl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22FlashAX\.FlashXControl(\.\d)?\x22|\x27FlashAX\.FlashXControl(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D8089245-3211-40F6-819B-9E5E92CD61A2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22EvansFTP\.eFtpEz(\.\d)?\x22|\x27EvansFTP\.eFtpEz(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory)\s*|.*(?P=v)\s*\.\s*(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EvansFTP\.eFtpEz(\.\d)?\x22|\x27EvansFTP\.eFtpEz(\.\d)?\x27)\s*\)(\s*\.\s*(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory)\s*|.*(?P=n)\s*\.\s*(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7E864D3E-3E6A-48F0-88AF-CEAEE322F9FD\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7E864D3E-3E6A-48F0-88AF-CEAEE322F9FD\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(RemoteAddress|ProxyPrefix|ProxyName|Password|ProxyBypassList|LoginName|CurrentDirectory))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8856F961-340A-11D0-A96B-00C04FD705A2\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Navigate|Navigate2)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8856F961-340A-11D0-A96B-00C04FD705A2\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Navigate|Navigate2))/si
 /(?P<c>\w+)\s*=\s*(\x22Shell\.Explorer(\.\d)?\x22|\x27Shell\.Explorer(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Navigate|Navigate2)\s*|.*(?P=v)\s*\.\s*(Navigate|Navigate2)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Shell\.Explorer(\.\d)?\x22|\x27Shell\.Explorer(\.\d)?\x27)\s*\)(\s*\.\s*(Navigate|Navigate2)\s*|.*(?P=n)\s*\.\s*(Navigate|Navigate2)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Navigate|Navigate2)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Navigate|Navigate2))/si
 /(?P<c>\w+)\s*=\s*(\x22MSFlexGridLib\.MSFlexGrid(\.\d)?\x22|\x27MSFlexGridLib\.MSFlexGrid(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*FormatString\s*|.*(?P=v)\s*\.\s*FormatString\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MSFlexGridLib\.MSFlexGrid(\.\d)?\x22|\x27MSFlexGridLib\.MSFlexGrid(\.\d)?\x27)\s*\)(\s*\.\s*FormatString\s*|.*(?P=n)\s*\.\s*FormatString)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6262D3A0-531B-11CF-91F6-C2863C385E30\s*}?\s*(?P=q27)(\s|>).*(?P=id1)\s*\.\s*(FormatString)|<object\s*[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6262D3A0-531B-11CF-91F6-C2863C385E30\s*}?\s*(?P=q28)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\s*\.\s*(FormatString))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22MSDataGridLib\.DataGrid(\.\d)?\x22|\x27MSDataGridLib\.DataGrid(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Text\s*|.*(?P=v)\s*\.\s*Text\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MSDataGridLib\.DataGrid(\.\d)?\x22|\x27MSDataGridLib\.DataGrid(\.\d)?\x27)\s*\)(\s*\.\s*Text\s*|.*(?P=n)\s*\.\s*Text)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q32>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CDE57A43-8B86-11D0-B3C6-00A0C90AEA82\s*}?\s*(?P=q32)(\s|>).*(?P=id1)\s*\.\s*(Text)|<object\s*[^>]*\s*classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CDE57A43-8B86-11D0-B3C6-00A0C90AEA82\s*}?\s*(?P=q33)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\s*\.\s*(Text))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22MSChart20Lib\.MSChart(\.\d)?\x22|\x27MSChart20Lib\.MSChart(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DoSetCursor\s*|.*(?P=v)\s*\.\s*DoSetCursor\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MSChart20Lib\.MSChart(\.\d)?\x22|\x27MSChart20Lib\.MSChart(\.\d)?\x27)\s*\)(\s*\.\s*DoSetCursor\s*|.*(?P=n)\s*\.\s*DoSetCursor)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q42>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3A2B370C-BA0A-11D1-B137-0000F8753F5D\s*}?\s*(?P=q42)(\s|>).*(?P=id1)\s*\.\s*(DoSetCursor)|<object\s*[^>]*\s*classid\s*=\s*(?P<q43>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3A2B370C-BA0A-11D1-B137-0000F8753F5D\s*}?\s*(?P=q43)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\s*\.\s*(DoSetCursor))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22mscomctl2\.animation(\.\d)?\x22|\x27mscomctl2\.animation(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Open\s*|.*(?P=v)\s*\.\s*Open\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22mscomctl2\.animation(\.\d)?\x22|\x27mscomctl2\.animation(\.\d)?\x27)\s*\)(\s*\.\s*Open\s*|.*(?P=n)\s*\.\s*Open\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B09DE715-87C1-11D1-8BE3-0000F8754DA1\s*}?\s*(?P=q37)(\s|>).*(?P=id1)\s*\.\s*(Open)|<object\s*[^>]*\s*classid\s*=\s*(?P<q38>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B09DE715-87C1-11D1-8BE3-0000F8754DA1\s*}?\s*(?P=q38)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(Open))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B01952B0-AF66-11D1-B10D-0060086F6D97\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22ChilkatCrypt2\.ChilkatCrypt2(\.\d)?\x22|\x27ChilkatCrypt2\.ChilkatCrypt2(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*WriteFile\s*|.*(?P=v)\s*\.\s*WriteFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ChilkatCrypt2\.ChilkatCrypt2(\.\d)?\x22|\x27ChilkatCrypt2\.ChilkatCrypt2(\.\d)?\x27)\s*\)(\s*\.\s*WriteFile\s*|.*(?P=n)\s*\.\s*WriteFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3352B5B9-82E8-4FFD-9EB1-1A3E60056904\s*}?\s*(?P=q14)(\s|>).*(?P=id1)\s*\.\s*(WriteFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3352B5B9-82E8-4FFD-9EB1-1A3E60056904\s*}?\s*(?P=q15)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(WriteFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CrashHangExt\.Utils(\.\d)?\x22|\x27CrashHangExt\.Utils(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetEntryPointForThread\s*|.*(?P=v)\s*\.\s*GetEntryPointForThread\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CrashHangExt\.Utils(\.\d)?\x22|\x27CrashHangExt\.Utils(\.\d)?\x27)\s*\)(\s*\.\s*GetEntryPointForThread\s*|.*(?P=n)\s*\.\s*GetEntryPointForThread\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7233D6F8-AD31-440F-BAF0-9E7A292A53DA\s*}?\s*(?P=q9)(\s|>).*(?P=id1)\s*\.\s*(GetEntryPointForThread)|<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7233D6F8-AD31-440F-BAF0-9E7A292A53DA\s*}?\s*(?P=q10)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(GetEntryPointForThread))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4A46B8CD-F7BD-11D4-B1D8-000102290E7C\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(ImageURL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4A46B8CD-F7BD-11D4-B1D8-000102290E7C\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(ImageURL))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22VSPDFEditorX\.VSPDFEdit(\.\d)?\x22|\x27VSPDFEditorX\.VSPDFEdit(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*savePageAsBitmap\s*|.*(?P=v)\s*\.\s*savePageAsBitmap\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VSPDFEditorX\.VSPDFEdit(\.\d)?\x22|\x27VSPDFEditorX\.VSPDFEdit(\.\d)?\x27)\s*\)(\s*\.\s*savePageAsBitmap\s*|.*(?P=n)\s*\.\s*savePageAsBitmap\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BDF3E9D2-5F7A-4F4A-A914-7498C862EA6A\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(savePageAsBitmap)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BDF3E9D2-5F7A-4F4A-A914-7498C862EA6A\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(savePageAsBitmap))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22HPRulesEngine\.ContentCollection\x22|\x27HPRulesEngine\.ContentCollection\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SaveToFile|LoadFromFile)\s*|.*(?P=v)\s*\.\s*(SaveToFile|LoadFromFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HPRulesEngine\.ContentCollection\x22|\x27HPRulesEngine\.ContentCollection\x27)\s*\)(\s*\.\s*(SaveToFile|LoadFromFile)\s*|.*(?P=n)\s*\.\s*(SaveToFile|LoadFromFile)\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22Dart\.Ftp\x22|\x27Dart\.Ftp\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SecretKey\s*|.*(?P=v)\s*\.\s*SecretKey\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Dart\.Ftp\x22|\x27Dart\.Ftp\x27)\s*\)(\s*\.\s*SecretKey\s*|.*(?P=n)\s*\.\s*SecretKey)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*39FDA070-61BA-11D2-AD84-00105A17B608\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SecretKey)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*39FDA070-61BA-11D2-AD84-00105A17B608\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SecretKey))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5b7524c8-2446-40e9-9474-94a779dba224\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(ExecuteRemote)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5b7524c8-2446-40e9-9474-94a779dba224\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(ExecuteRemote))/si
 /ActiveXObject\(\s*?[\x22\x27]\s*?LPViewer\.LPViewer\.1/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?3F0EECCE-E138-11D1-8712-0060083D83F5/i
 /(?P<c>\w+)\s*=\s*(\x22SQLVDir\.SQLVDirControl\x22|\x27SQLVDir\.SQLVDirControl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Connect\s*|.*(?P=v)\s*\.\s*Connect\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SQLVDir\.SQLVDirControl\x22|\x27SQLVDir\.SQLVDirControl\x27)\s*\)(\s*\.\s*Connect\s*|.*(?P=n)\s*\.\s*Connect\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FC13BAA2-9C1A-4069-A221-31A147636038\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(Connect)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FC13BAA2-9C1A-4069-A221-31A147636038\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(Connect))/si
 /(?P<c>\w+)\s*=\s*(\x22AxNalServer\.CAxNalWebInterface\x22|\x27AxNalServer\.CAxNalWebInterface\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CanUninstall\s*|.*(?P=v)\s*\.\s*CanUninstall\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AxNalServer\.CAxNalWebInterface\x22|\x27AxNalServer\.CAxNalWebInterface\x27)\s*\)(\s*\.\s*CanUninstall\s*|.*(?P=n)\s*\.\s*CanUninstall\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0F517994-A6FA-4F39-BD4B-EC2DF00AEEF1\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(CanUninstall)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0F517994-A6FA-4F39-BD4B-EC2DF00AEEF1\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(CanUninstall))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LiveUpdate\.UpdateEngine\x22|\x27LiveUpdate\.UpdateEngine\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ApplyPatch\s*|.*(?P=v)\s*\.\s*ApplyPatch\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LiveUpdate\.UpdateEngine\x22|\x27LiveUpdate\.UpdateEngine\x27)\s*\)(\s*\.\s*ApplyPatch\s*|.*(?P=n)\s*\.\s*ApplyPatch\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*89EC7921-729B-4116-A819-DF86A4A5776B\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(ApplyPatch)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|\x26\x23039\x3b|)\s*clsid\s*\x3a\s*{?\s*89EC7921-729B-4116-A819-DF86A4A5776B\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|\x27|\x26\x23039\x3b|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(ApplyPatch))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A662DA7E-CCB7-4743-B71A-D817F6D575DF\s*}?\s*(?P=q3)(\s|>).*(?P=id1)\s*\.\s*(SaveAs)|<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A662DA7E-CCB7-4743-B71A-D817F6D575DF\s*}?\s*(?P=q4)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveAs))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FFB6CC68-702D-4FE2-A8E7-4DE23835F0D2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Microsoft\.DIG\.PicturePusherControl\x22|\x27Microsoft\.DIG\.PicturePusherControl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AddString|Post)\s*|.*(?P=v)\s*\.\s*(AddString|Post)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Microsoft\.DIG\.PicturePusherControl\x22|\x27Microsoft\.DIG\.PicturePusherControl\x27)\s*\)(\s*\.\s*(AddString|Post)\s*|.*(?P=n)\s*\.\s*(AddString|Post)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*507813C3-0B26-47AD-A8C0-D483C7A21FA7\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddString|Post)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*507813C3-0B26-47AD-A8C0-D483C7A21FA7\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddString|Post))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FA91DF8D-53AB-455D-AB20-F2F023E498D3\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E48BB416-C578-4A62-84C9-5E3389ABE5FC\s*}?\s*(?P=q3)(\s|>)/si
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?67A5F8DC-1A4B-4D66-9F24-A704AD929EEE/i
 /(?P<c>\w+)\s*=\s*(\x22VmCOM\.VmCtl\x22|\x27VmCOM\.VmCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GuestInfo\s*|.*(?P=v)\s*\.\s*GuestInfo\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VmCOM\.VmCtl\x22|\x27VmCOM\.VmCtl\x27)\s*\)(\s*\.\s*GuestInfo\s*|.*(?P=n)\s*\.\s*GuestInfo\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*38DB77F9-058D-4955-98AA-4A9F3B6A5B06\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GuestInfo)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|\x26\x23039\x3b|)\s*clsid\s*\x3a\s*{?\s*38DB77F9-058D-4955-98AA-4A9F3B6A5B06\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|\x26\x23039\x3b|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GuestInfo))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DDActiveReportsViewer2\.ARViewer2\x22|\x27DDActiveReportsViewer2\.ARViewer2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Pages.Save|PrintReport|Canvas.Save)\s*|.*(?P=v)\s*\.\s*(Pages.Save|PrintReport|Canvas.Save)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DDActiveReportsViewer2\.ARViewer2\x22|\x27DDActiveReportsViewer2\.ARViewer2\x27)\s*\)(\s*\.\s*(Pages.Save|PrintReport|Canvas.Save)\s*|.*(?P=n)\s*\.\s*(Pages.Save|PrintReport|Canvas.Save)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8569D715-FF88-44BA-8D1D-AD3E59543DDE\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Pages.Save|PrintReport|Canvas.Save)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8569D715-FF88-44BA-8D1D-AD3E59543DDE\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Pages.Save|PrintReport|Canvas.Save))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22VSFlexGrid8\.VSFlexGridADO\x22|\x27VSFlexGrid8\.VSFlexGridADO\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Archive\s*|.*(?P=v)\s*\.\s*Archive\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VSFlexGrid8\.VSFlexGridADO\x22|\x27VSFlexGrid8\.VSFlexGridADO\x27)\s*\)(\s*\.\s*Archive\s*|.*(?P=n)\s*\.\s*Archive\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C945E31A-102E-4A0D-8854-D599D7AED5FA\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Archive)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C945E31A-102E-4A0D-8854-D599D7AED5FA\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Archive))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2BCEAECE-6121-4E78-816C-8CD3121361B0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ExecutePreferredApplication)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2BCEAECE-6121-4E78-816C-8CD3121361B0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ExecutePreferredApplication))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22VhdCvtCom\.DiskLibHelper\x22|\x27VhdCvtCom\.DiskLibHelper\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VhdCvtCom\.DiskLibHelper\x22|\x27VhdCvtCom\.DiskLibHelper\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FDE6485C-53E6-4E1F-BBFD-12D92384ECD2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.CurrentVMCtl\x22|\x27Vmappsdk\.CurrentVMCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.CurrentVMCtl\x22|\x27Vmappsdk\.CurrentVMCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*fd99f74c-9d06-415e-8c60-a249d16f1d77\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*fd1e7da6-fbda-49aa-9488-4a1fc2ec7826\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*fcac0ad0-ff50-4dba-8c79-f17102e15c02\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VmdbCOM\.VMList\x22|\x27VmdbCOM\.VMList\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VmdbCOM\.VMList\x22|\x27VmdbCOM\.VMList\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*f76e4799-379b-4362-bcc4-68b753d10744\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.NavigationCtl\x22|\x27Vmappsdk\.NavigationCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.NavigationCtl\x22|\x27Vmappsdk\.NavigationCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*f665fa34-efa7-4dff-bee6-ad27fa396c2b\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VmdbCOM\.VmdbParseError\x22|\x27VmdbCOM\.VmdbParseError\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VmdbCOM\.VmdbParseError\x22|\x27VmdbCOM\.VmdbParseError\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*f1bee71f-bf84-4a3c-a967-f1c9d21c6100\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.PolicyCtl\x22|\x27Vmappsdk\.PolicyCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.PolicyCtl\x22|\x27Vmappsdk\.PolicyCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*edc2cfe2-97c9-41c3-80e9-9bb55b5a1ade\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*edaf3a1f-942e-4062-89b0-5276060dff93\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VmappPropPath\x22|\x27Vmappsdk\.VmappPropPath\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VmappPropPath\x22|\x27Vmappsdk\.VmappPropPath\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*ec891881-be63-45cf-97c9-34615aa209c1\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.MksCtl\x22|\x27vmappsdk\.MksCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.MksCtl\x22|\x27vmappsdk\.MksCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*ec24c86e-34dd-45f3-928d-ecb7c2b3afb4\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmc2vmx\.CoVPCDrives\x22|\x27Vmc2vmx\.CoVPCDrives\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmc2vmx\.CoVPCDrives\x22|\x27Vmc2vmx\.CoVPCDrives\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EBA250D3-CEE2-4185-8563-1080F50BB733\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmhwcfg\.Nwz\x22|\x27vmhwcfg\.Nwz\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmhwcfg\.Nwz\x22|\x27vmhwcfg\.Nwz\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*eb80211b-ef44-463c-adab-b75ccd68c163\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.vmdbTreeCtl\x22|\x27vmappsdk\.vmdbTreeCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.vmdbTreeCtl\x22|\x27vmappsdk\.vmdbTreeCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*e669547d-ae52-459f-9c07-cc5f17b4b16f\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*e54b2aa7-52ab-431c-a1fa-3f807ee3578d\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.CheckedListViewWnd\x22|\x27Vmappsdk\.CheckedListViewWnd\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.CheckedListViewWnd\x22|\x27Vmappsdk\.CheckedListViewWnd\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*e3aa8d10-02e2-4615-b524-908a3b8716e9\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VMListCtl\x22|\x27Vmappsdk\.VMListCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VMListCtl\x22|\x27Vmappsdk\.VMListCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*e2d82f32-b4b0-4763-80d6-87323173d571\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbUpdates\x22|\x27vmdbCOM\.VmdbUpdates\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbUpdates\x22|\x27vmdbCOM\.VmdbUpdates\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*dff44aec-2370-469d-8a22-df82448bff64\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappcfg\.HotfixWz\x22|\x27vmappcfg\.HotfixWz\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappcfg\.HotfixWz\x22|\x27vmappcfg\.HotfixWz\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*dfef4b09-1b0a-4529-9775-ac437d6a93b3\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*dfd8b167-5652-4962-a162-9a227825afaa\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Elevated\.VMXCreator\x22|\x27Elevated\.VMXCreator\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Elevated\.VMXCreator\x22|\x27Elevated\.VMXCreator\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DFC76A6B-4873-458C-AB00-40B1FC028001\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*deab0eb8-05d4-49b5-a9c6-31b031d26d99\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VMClientVM\x22|\x27vmdbCOM\.VMClientVM\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VMClientVM\x22|\x27vmdbCOM\.VMClientVM\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*dd3705d3-53b0-4d2d-961e-64fc7495b8cd\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*da52e304-436f-420e-8cf4-9f785c2e5dc7\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmc2vmx\.CoVPCDrive\x22|\x27Vmc2vmx\.CoVPCDrive\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmc2vmx\.CoVPCDrive\x22|\x27Vmc2vmx\.CoVPCDrive\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D9902D56-1F2A-47D6-89AA-08F49A40AE8C\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbCnxUtil\x22|\x27vmdbCOM\.VmdbCnxUtil\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbCnxUtil\x22|\x27vmdbCOM\.VmdbCnxUtil\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*d6e9ab14-5437-4507-8f53-60ded2db142c\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VMwareVpcCvt\.VpcC\x22|\x27VMwareVpcCvt\.VpcC\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VMwareVpcCvt\.VpcC\x22|\x27VMwareVpcCvt\.VpcC\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D428A135-8494-41DE-A4B5-8BB1B632E8DC\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*d344ef7e-e559-48b4-8b16-07950bf1f191\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbUtil\x22|\x27vmdbCOM\.VmdbUtil\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbUtil\x22|\x27vmdbCOM\.VmdbUtil\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*d1d1d84a-318e-4bce-9d4b-9d6664c99bd0\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*d1084c98-79f2-461d-81b8-7888228e77cc\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VMSwitchCtl\x22|\x27Vmappsdk\.VMSwitchCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VMSwitchCtl\x22|\x27Vmappsdk\.VMSwitchCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*ce55ac6b-d0fa-4be6-bc90-c318e7383cdd\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VhdCvtCom\.VhdConverter\x22|\x27VhdCvtCom\.VhdConverter\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VhdCvtCom\.VhdConverter\x22|\x27VhdCvtCom\.VhdConverter\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C2FBF309-56F6-409E-B9D7-DBBC190AD51A\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VmappPropFrame\x22|\x27Vmappsdk\.VmappPropFrame\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VmappPropFrame\x22|\x27Vmappsdk\.VmappPropFrame\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*c0f98577-fc80-4d0a-86b2-6d4e045edf8e\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22reconfig\.GuestInfo\x22|\x27reconfig\.GuestInfo\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22reconfig\.GuestInfo\x22|\x27reconfig\.GuestInfo\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C0A9F3A2-C933-42E5-8ED4-FC7E9A55686F\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bf337b95-a08a-43ba-b395-001bb11e51cd\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*bea48e3e-5990-4f52-ad0c-4fee8b00b3dd\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Elevated\.HostDeviceInfos\x22|\x27Elevated\.HostDeviceInfos\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Elevated\.HostDeviceInfos\x22|\x27Elevated\.HostDeviceInfos\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BC1F4B6F-13AB-4239-8C79-D6DCADC52BAA\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*b39924ac-b164-4f0a-b2d8-f07295df710d\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*aeab0a1a-4bcd-4fc2-9c70-0e0ae3b40350\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.MksCompatCtl\x22|\x27vmappsdk\.MksCompatCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.MksCompatCtl\x22|\x27vmappsdk\.MksCompatCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*a170cd00-5ce4-46d0-b013-e804ffd1d929\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmhwcfg\.NwzCompleted\x22|\x27vmhwcfg\.NwzCompleted\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmhwcfg\.NwzCompleted\x22|\x27vmhwcfg\.NwzCompleted\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9F625D90-A74B-4dd8-9847-9CFD6F928FEF\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22reconfig\.SystemReconfigur\x22|\x27reconfig\.SystemReconfigur\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22reconfig\.SystemReconfigur\x22|\x27reconfig\.SystemReconfigur\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9ED5A5B3-C8D4-4597-B082-487008D75E3F\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9ea0c310-9140-4735-90db-5babc57583f0\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9d253f85-f9b1-446e-9122-7ef3e260c3e4\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*99a1b3a3-0c4c-4e08-a1b1-84a6e6ff414d\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*96a05576-987f-4f6d-9102-8799e3ded07b\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VMClientHost\x22|\x27vmdbCOM\.VMClientHost\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VMClientHost\x22|\x27vmdbCOM\.VMClientHost\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9663f7c7-44fb-4075-bc83-829b47db7936\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*93beec8b-783e-4f87-a1d7-61936f3805cf\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.VMEnumStrings\x22|\x27vmappsdk\.VMEnumStrings\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.VMEnumStrings\x22|\x27vmappsdk\.VMEnumStrings\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*92d37a66-dc23-4244-8add-2e8bdcafa9b2\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8f2f3b54-43cc-4912-9b48-bd500a023d40\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VMAppSdkUtil\x22|\x27Vmappsdk\.VMAppSdkUtil\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VMAppSdkUtil\x22|\x27Vmappsdk\.VMAppSdkUtil\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*85691355-a4fa-4e2b-b461-8145f90aa8dc\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbDatabase\x22|\x27vmdbCOM\.VmdbDatabase\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbDatabase\x22|\x27vmdbCOM\.VmdbDatabase\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7edd4fce-e178-47f2-ae05-c5936c843795\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*75869575-07ba-4c7e-8f8f-980dfbc12abd\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbEnumTags\x22|\x27vmdbCOM\.VmdbEnumTags\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbEnumTags\x22|\x27vmdbCOM\.VmdbEnumTags\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*733a5dfa-084e-4ecf-af13-95b852358dd3\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.RegVmsCtl\x22|\x27Vmappsdk\.RegVmsCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.RegVmsCtl\x22|\x27Vmappsdk\.RegVmsCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6bc34d15-ee92-46b3-8c6a-03de589ab727\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.RemoteBrowseDlg\x22|\x27Vmappsdk\.RemoteBrowseDlg\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.RemoteBrowseDlg\x22|\x27Vmappsdk\.RemoteBrowseDlg\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6b681417-abe9-46ca-9615-8b96ec724d0c\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.CuiObj\x22|\x27vmappsdk\.CuiObj\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.CuiObj\x22|\x27vmappsdk\.CuiObj\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68F1E07B-609F-4b87-9D57-A879023A75FC\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VixCOM\.VixLib\x22|\x27VixCOM\.VixLib\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VixCOM\.VixLib\x22|\x27VixCOM\.VixLib\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6874E949-7186-4308-A1B9-D55A91F60728\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbSchema\x22|\x27vmdbCOM\.VmdbSchema\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbSchema\x22|\x27vmdbCOM\.VmdbSchema\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5a8cce1b-1845-4a4b-9b89-c5a97d2acae2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Pq2vcom\.Pq2v\x22|\x27Pq2vcom\.Pq2v\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Pq2vcom\.Pq2v\x22|\x27Pq2vcom\.Pq2v\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5647DAF6-85BE-4173-88E7-749322B243BE\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VMClient\x22|\x27vmdbCOM\.VMClient\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VMClient\x22|\x27vmdbCOM\.VMClient\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4cc34b9f-1536-4330-adfb-b0a68ce3d856\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.vmappPoll\x22|\x27vmdbCOM\.vmappPoll\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.vmappPoll\x22|\x27vmdbCOM\.vmappPoll\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*48e72e42-2d79-4d94-99f6-c859f3a46d42\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.VmappPropObj2\x22|\x27vmappsdk\.VmappPropObj2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.VmappPropObj2\x22|\x27vmappsdk\.VmappPropObj2\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*48a70f00-ae14-46ce-ac17-d2290d504b37\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VmdbCOM\.VmdbQuery\x22|\x27VmdbCOM\.VmdbQuery\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VmdbCOM\.VmdbQuery\x22|\x27VmdbCOM\.VmdbQuery\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*477ca8b0-4c2a-40c9-a440-28acb95cfad8\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*47266690-b412-4a6c-a072-2e97ce86a0b6\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.HardwareCtl\x22|\x27Vmappsdk\.HardwareCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.HardwareCtl\x22|\x27Vmappsdk\.HardwareCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44d188a8-f3c4-49fe-96eb-a416259d7c4a\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4249304b-198d-4b81-8250-29445ed99c2f\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Elevated\.ElevMgr\x22|\x27Elevated\.ElevMgr\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Elevated\.ElevMgr\x22|\x27Elevated\.ElevMgr\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*420F0000-71EB-4757-B979-418F039FC1F9\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22reconfig\.PopulatedDi\x22|\x27reconfig\.PopulatedDi\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22reconfig\.PopulatedDi\x22|\x27reconfig\.PopulatedDi\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*41DF0779-3632-4790-B40F-C44CFCF55CB6\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3ddf644a-0e1a-4543-9595-4b917707a9a7\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VMMsg\x22|\x27Vmappsdk\.VMMsg\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VMMsg\x22|\x27Vmappsdk\.VMMsg\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3d41639a-88cc-43d2-b6cb-2ce98a24509d\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3cdeda3a-114b-455e-8c8b-224db4bf29c2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmappsdk\.VmappPropObj\x22|\x27vmappsdk\.VmappPropObj\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmappsdk\.VmappPropObj\x22|\x27vmappsdk\.VmappPropObj\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*37592010-a488-45dd-bf6d-00cc1b6fc0ce\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VMClientVMs\x22|\x27vmdbCOM\.VMClientVMs\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VMClientVMs\x22|\x27vmdbCOM\.VMClientVMs\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*315cb05d-691f-4208-af14-0fa2fbb2cad6\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbContext\x22|\x27vmdbCOM\.VmdbContext\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbContext\x22|\x27vmdbCOM\.VmdbContext\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2e1c00eb-6468-40ae-94b3-2c8d80080f21\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22MSVDTQueryDesigne\x22|\x27MSVDTQueryDesigne\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MSVDTQueryDesigne\x22|\x27MSVDTQueryDesigne\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2c10a98f-d64f-43b4-bed6-dd0e1bf2074c\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22reconfig\.SysImageUti\x22|\x27reconfig\.SysImageUti\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22reconfig\.SysImageUti\x22|\x27reconfig\.SysImageUti\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*27602AF3-CEFF-4962-BE29-6FB66BCB9297\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*271DC252-6FE1-4D59-9053-E4CF50AB99DE\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VmdbCOM\.VmdbExecuteError\x22|\x27VmdbCOM\.VmdbExecuteError\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VmdbCOM\.VmdbExecuteError\x22|\x27VmdbCOM\.VmdbExecuteError\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*22ff5311-53a4-4335-a2d9-b75e5731bbab\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1dd25558-dda3-476a-a81c-a07b62f33725\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VmdbUpdate\x22|\x27vmdbCOM\.VmdbUpdate\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VmdbUpdate\x22|\x27vmdbCOM\.VmdbUpdate\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1c4387ae-2b23-4c45-8bc6-c1dfbddfb249\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmc2vmx\.CoVPCConfiguration\x22|\x27Vmc2vmx\.CoVPCConfiguration\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmc2vmx\.CoVPCConfiguration\x22|\x27Vmc2vmx\.CoVPCConfiguration\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*17376C4D-A75F-4535-82EB-FF80EE02E405\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.VMStatusbarCtl\x22|\x27Vmappsdk\.VMStatusbarCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.VMStatusbarCtl\x22|\x27Vmappsdk\.VMStatusbarCtl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*164bdf7b-5c67-4daf-85a3-c6c927cb3d36\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.TeamListViewWnd\x22|\x27Vmappsdk\.TeamListViewWnd\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.TeamListViewWnd\x22|\x27Vmappsdk\.TeamListViewWnd\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*13E86A0C-FE7D-4573-A41D-6B5B00CCFE22\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vmappsdk\.RemoteDirDlg\x22|\x27Vmappsdk\.RemoteDirDlg\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vmappsdk\.RemoteDirDlg\x22|\x27Vmappsdk\.RemoteDirDlg\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0ce412d9-4520-4e5a-893d-88b3a8f29c97\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VhdCvtCom\.DiskLibCreateParamObj\x22|\x27VhdCvtCom\.DiskLibCreateParamObj\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VhdCvtCom\.DiskLibCreateParamObj\x22|\x27VhdCvtCom\.DiskLibCreateParamObj\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*095DB814-94A0-4AD7-88C3-7DFBE688B12A\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22vmdbCOM\.VMClientHosts\x22|\x27vmdbCOM\.VMClientHosts\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22vmdbCOM\.VMClientHosts\x22|\x27vmdbCOM\.VMClientHosts\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*07051fd9-3e4e-4f79-b1ac-0a2f9338f806\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22IntraProcessLogging\.Logger\x22|\x27IntraProcessLogging\.Logger\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IntraProcessLogging\.Logger\x22|\x27IntraProcessLogging\.Logger\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AF13B07E-28A1-4CAC-9C9A-EC582E354A24\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VieLib2\.Vie2Process\x22|\x27VieLib2\.Vie2Process\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VieLib2\.Vie2Process\x22|\x27VieLib2\.Vie2Process\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7B9C5422-39AA-4c21-BEEF-645E42EB4529\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Vie2Lib\.Vie2LinuxVolume\x22|\x27Vie2Lib\.Vie2LinuxVolume\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Vie2Lib\.Vie2LinuxVolume\x22|\x27Vie2Lib\.Vie2LinuxVolume\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1AF378DE-4574-4bb0-A5DF-F78FCAD28707\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VieLib2\.Vie2Locator\x22|\x27VieLib2\.Vie2Locator\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VieLib2\.Vie2Locator\x22|\x27VieLib2\.Vie2Locator\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0F748FDE-0597-443c-8596-71854C5EA20A\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22WiaLog\x22|\x27WiaLog\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Save\s*|.*(?P=v)\s*\.\s*Save\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WiaLog\x22|\x27WiaLog\x27)\s*\)(\s*\.\s*Save\s*|.*(?P=n)\s*\.\s*Save\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A1E75357-881A-419E-83E2-BB16DB197C68\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Save)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A1E75357-881A-419E-83E2-BB16DB197C68\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Save))\s*\(/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?WMEnc\.WMEncProfileManager/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?A8D3AD02-7508-4004-B2E9-AD33F087F43C/i
 /(?P<c>\w+)\s*=\s*(\x22EyeballSdk\.VideoWindowCtl\x22|\x27EyeballSdk\.VideoWindowCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*BgColor\s*|.*(?P=v)\s*\.\s*BgColor\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EyeballSdk\.VideoWindowCtl\x22|\x27EyeballSdk\.VideoWindowCtl\x27)\s*\)(\s*\.\s*BgColor\s*|.*(?P=n)\s*\.\s*BgColor\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA06EE71-7348-44C4-9540-AAF0E6BD1515\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BgColor)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA06EE71-7348-44C4-9540-AAF0E6BD1515\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BgColor))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Interseek\.IEToolbar\x22|\x27Interseek\.IEToolbar\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Location\s*|.*(?P=v)\s*\.\s*Location\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Interseek\.IEToolbar\x22|\x27Interseek\.IEToolbar\x27)\s*\)(\s*\.\s*Location\s*|.*(?P=n)\s*\.\s*Location)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*442599A9-EB41-4F1F-B999-737BC587F314\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Location)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*442599A9-EB41-4F1F-B999-737BC587F314\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Location))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22FwRemoteCfg\.RemoteCfg\x22|\x27FwRemoteCfg\.RemoteCfg\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(RunApp|CreateURLShortcut)\s*|.*(?P=v)\s*\.\s*(RunApp|CreateURLShortcut)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22FwRemoteCfg\.RemoteCfg\x22|\x27FwRemoteCfg\.RemoteCfg\x27)\s*\)(\s*\.\s*(RunApp|CreateURLShortcut)\s*|.*(?P=n)\s*\.\s*(RunApp|CreateURLShortcut)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4A06697-C0E7-4BB6-8C3B-E01016A4408B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(RunApp|CreateURLShortcut)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4A06697-C0E7-4BB6-8C3B-E01016A4408B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(RunApp|CreateURLShortcut))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NSIEMisc\.NSIEMisc\x22|\x27NSIEMisc\.NSIEMisc\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CallHTMLHelp\s*|.*(?P=v)\s*\.\s*CallHTMLHelp\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NSIEMisc\.NSIEMisc\x22|\x27NSIEMisc\.NSIEMisc\x27)\s*\)(\s*\.\s*CallHTMLHelp\s*|.*(?P=n)\s*\.\s*CallHTMLHelp\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22SoftArtisans\.FileManager\x22|\x27SoftArtisans\.FileManager\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(BuildPath|GetDriveName|DriveExists|DeleteFile)\s*|.*(?P=v)\s*\.\s*(BuildPath|GetDriveName|DriveExists|DeleteFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SoftArtisans\.FileManager\x22|\x27SoftArtisans\.FileManager\x27)\s*\)(\s*\.\s*(BuildPath|GetDriveName|DriveExists|DeleteFile)\s*|.*(?P=n)\s*\.\s*(BuildPath|GetDriveName|DriveExists|DeleteFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E7B62F4E-82F4-11D2-BD41-00105A0A7E89\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BuildPath|GetDriveName|DriveExists|DeleteFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E7B62F4E-82F4-11D2-BD41-00105A0A7E89\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BuildPath|GetDriveName|DriveExists|DeleteFile))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q137>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CC7DA087-B7F4-4829-B038-DA01DFB5D879\s*}?\s*(?P=q137)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q135>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E4C97925-C194-4551-8831-EABBD0280885\s*}?\s*(?P=q135)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q131>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98\s*}?\s*(?P=q131)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q129>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E1A26BBF-26C0-401d-B82B-5C4CC67457E0\s*}?\s*(?P=q129)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q127>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6C095616-6064-43ca-9180-CF1B6B6A0BE4\s*}?\s*(?P=q127)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q125>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9275A865-754B-4EDF-B828-FED0F8D344FC\s*}?\s*(?P=q125)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q123>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*652623DC-2BB4-4C1C-ADFB-57A218F1A5EE\s*}?\s*(?P=q123)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q121>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*038F6F55-C9F0-4601-8740-98EF1CA9DF9A\s*}?\s*(?P=q121)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q119>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F6A7FF1B-9951-4CBE-B197-EA554D6DF40D\s*}?\s*(?P=q119)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q117>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*692898BE-C7CC-4CB3-A45C-66508B7E2C33\s*}?\s*(?P=q117)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q115>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*974E1D88-BADF-4C80-8594-A59039C992EA\s*}?\s*(?P=q115)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q113>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4614C49A-0B7D-4E0D-A877-38CCCFE7D589\s*}?\s*(?P=q113)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q109>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA13BD85-7EC0-4CC8-9958-1BB2AA32FD0B\s*}?\s*(?P=q109)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q107>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*285CAE3C-F16A-4A84-9A80-FF23D6E56D68\s*}?\s*(?P=q107)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q105>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*833E62AD-1655-499F-908E-62DCA1EB2EC6\s*}?\s*(?P=q105)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q103>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*93C5524B-97AE-491E-8EB7-2A3AD964F926\s*}?\s*(?P=q103)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q101>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*73BCFD0F-0DAA-4B21-B709-2A8D9D9C692A\s*}?\s*(?P=q101)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q99>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A3796166-A03C-418A-AF3A-060115D4E478\s*}?\s*(?P=q99)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q97>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6127E3B-8D17-4BEA-A039-8BB9D0D105A2\s*}?\s*(?P=q97)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q95>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8C7A23D9-2A9B-4AEA-BA91-3003A316B44D\s*}?\s*(?P=q95)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q93>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F399F5B6-3C63-4674-B0FF-E94328B1947D\s*}?\s*(?P=q93)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q91>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0B9C0C26-728C-4FDA-B8DD-59806E20E4D9\s*}?\s*(?P=q91)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q87>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7A12547F-B772-4F2D-BE36-CE5D0FA886A1\s*}?\s*(?P=q87)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q85>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*497EE41C-CE06-4DD4-8308-6C730713C646\s*}?\s*(?P=q85)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q83>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00D46195-B634-4C41-B53B-5093527FB791\s*}?\s*(?P=q83)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q81>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*66E07EF9-4E89-4284-9632-6D6904B77732\s*}?\s*(?P=q81)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q79>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2875E7A5-EE3C-4FE7-A23E-DE0529D12028\s*}?\s*(?P=q79)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q77>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C86EE68A-9C77-4441-BD35-14CC6CC4A189\s*}?\s*(?P=q77)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q75>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6981B978-70D9-40B9-B00E-903B6FC8CA8A\s*}?\s*(?P=q75)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q73>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A233E654-53FF-43AA-B1E2-60DA2E89A1EC\s*}?\s*(?P=q73)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q71>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CB05A177-1069-4A7A-AB0A-5E6E00DCDB76\s*}?\s*(?P=q71)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q69>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B95B52E9-B839-4412-96EB-4DABAB2E4E24\s*}?\s*(?P=q69)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q65>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*926618A9-4035-4CD6-8240-64C58EB37B07\s*}?\s*(?P=q65)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q63>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B26E6120-DD35-4BEA-B1E3-E75F546EBF2A\s*}?\s*(?P=q63)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q61>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*47AF06DD-8E1B-4CA4-8F55-6B1E9FF36ACB\s*}?\s*(?P=q61)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q59>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*947F2947-2296-42FE-92E6-E2E03519B895\s*}?\s*(?P=q59)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q57>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3D6A1A85-DE54-4768-9951-053B3B02B9B0\s*}?\s*(?P=q57)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q55>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B0A08D67-9464-4E73-A549-2CC208AC60D3\s*}?\s*(?P=q55)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q53>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A7866636-ED52-4722-82A9-6BAABEFDBF96\s*}?\s*(?P=q53)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q51>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6CA73E8B-B584-4533-A405-3D6F9C012B56\s*}?\s*(?P=q51)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q49>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D986FE4B-AE67-43C8-9A89-EADDEA3EC6B6\s*}?\s*(?P=q49)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q47>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8DBC7A04-B478-41D5-BE05-5545D565B59C\s*}?\s*(?P=q47)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q43>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68BBCA71-E1F6-47B2-87D3-369E1349D990\s*}?\s*(?P=q43)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q41>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8CC18E3F-4E2B-4D27-840E-CB2F99A3A003\s*}?\s*(?P=q41)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q39>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*86C2B477-5382-4A09-8CA3-E63B1158A377\s*}?\s*(?P=q39)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FC28B75F-F9F6-4C92-AF91-14A3A51C49FB\s*}?\s*(?P=q37)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q35>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0270E604-387F-48ED-BB6D-AA51F51D6FC3\s*}?\s*(?P=q35)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2C2DE2E6-2AD1-4301-A6A7-DF364858EF01\s*}?\s*(?P=q33)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q31>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B85537E9-2D9C-400A-BC92-B04F4D9FF17D\s*}?\s*(?P=q31)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q29>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1E0D3332-7441-44FF-A225-AF48E977D8B6\s*}?\s*(?P=q29)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*977315A5-C0DB-4EFD-89C2-10AA86CA39A5\s*}?\s*(?P=q27)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*05CDEE1D-D109-4992-B72B-6D4F5E2AB731\s*}?\s*(?P=q25)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q21>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9BAFC7B3-F318-4BD4-BABB-6E403272615A\s*}?\s*(?P=q21)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q19>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7EB2A2EC-1C3A-4946-9614-86D3A10EDBF3\s*}?\s*(?P=q19)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*65FB3073-CA8E-42A1-9A9A-2F826D05A843\s*}?\s*(?P=q17)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3604EC19-E009-4DCB-ABC5-BB95BF92FD8B\s*}?\s*(?P=q15)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FA8932FF-E064-4378-901C-69CB94E3A20A\s*}?\s*(?P=q13)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AE6C4705-0F11-4ACB-BDD4-37F138BEF289\s*}?\s*(?P=q11)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4\s*}?\s*(?P=q9)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*916063A5-0098-4FB7-8717-1B2C62DD4E45\s*}?\s*(?P=q7)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*905BF7D7-6BC1-445A-BE53-9478AC096BEB\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F1F51698-7B63-4394-8743-1F4CF1853DE1\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q141>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CF08D263-B832-42DB-8950-F40C9E672E27\s*}?\s*(?P=q141)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q139>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*108092BF-B7DB-40D1-B7FB-F55922FCC9BE\s*}?\s*(?P=q139)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q133>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*41473CFB-66B6-45B8-8FB3-2BC9C1FD87BA\s*}?\s*(?P=q133)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q111>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*69C462E1-CD41-49E3-9EC2-D305155718C1\s*}?\s*(?P=q111)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q89>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*101D2283-EED9-4BA2-8F3F-23DB860946EB\s*}?\s*(?P=q89)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q67>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F89EF74A-956B-4BD3-A066-4F23DF891982\s*}?\s*(?P=q67)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q45>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*76EE578D-314B-4755-8365-6E1722C001A2\s*}?\s*(?P=q45)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q23>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44A6A9CA-AC5B-4C39-8FE6-17E7D06903A9\s*}?\s*(?P=q23)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B60770C2-0390-41A8-A8DE-61889888D840\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*Stream\s*Handler\x22|\x27rmocx\.RealPlayer\s*Stream\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*Stream\s*Handler\x22|\x27rmocx\.RealPlayer\s*Stream\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*SMIL\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*SMIL\s*Download\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*SMIL\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*SMIL\s*Download\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*RNX\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RNX\s*Download\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*RNX\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RNX\s*Download\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*RMP\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RMP\s*Download\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*RMP\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RMP\s*Download\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*Playback\s*Handler\x22|\x27rmocx\.RealPlayer\s*Playback\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*Playback\s*Handler\x22|\x27rmocx\.RealPlayer\s*Playback\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CFCDA953-8BE4-11CF-B84B-0020AFBBCCFA\s*}?\s*(?P=q6)(\s|>)/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?ienipp\.Novell\siPrint\sControl/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?36723f97-7aa0-11d4-8919-ff2d71d0d32c/i
 /(?P<c>\w+)\s*=\s*(\x22Orbitmxt\.Orbit\x22|\x27Orbitmxt\.Orbit\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Download\s*|.*(?P=v)\s*\.\s*Download\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Orbitmxt\.Orbit\x22|\x27Orbitmxt\.Orbit\x27)\s*\)(\s*\.\s*Download\s*|.*(?P=n)\s*\.\s*Download\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3F1D494B-0CEF-4468-96C9-386E2E4DEC90\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Download)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3F1D494B-0CEF-4468-96C9-386E2E4DEC90\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Download))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CommonActiveX\.ITRMLegendsCtrl\.1\x22|\x27CommonActiveX\.ITRMLegendsCtrl\.1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetColumnColor\s*|.*(?P=v)\s*\.\s*SetColumnColor\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CommonActiveX\.ITRMLegendsCtrl\.1\x22|\x27CommonActiveX\.ITRMLegendsCtrl\.1\x27)\s*\)(\s*\.\s*SetColumnColor\s*|.*(?P=n)\s*\.\s*SetColumnColor\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetColumnColor)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetColumnColor))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CommonActiveX\.ITRMLegendsCtrl\x22|\x27CommonActiveX\.ITRMLegendsCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetColumnColor|SetColumnLabel)\s*|.*(?P=v)\s*\.\s*(SetColumnColor|SetColumnLabel)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CommonActiveX\.ITRMLegendsCtrl\x22|\x27CommonActiveX\.ITRMLegendsCtrl\x27)\s*\)(\s*\.\s*(SetColumnColor|SetColumnLabel)\s*|.*(?P=n)\s*\.\s*(SetColumnColor|SetColumnLabel)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetColumnLabel)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetColumnLabel))\s*\(/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?MSMask\.MaskEdBox/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?C932BA85-4374-101B-A56C-00AA003668DC/i
 /ActiveXObject\(\s*?[\x22\x27]?\s*?WebexUCFObject\.WebexUCFObject/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?32E26FD9-F435-4A20-A561-35D4B987CFDC/i
 /(?P<var>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\x22|x27Messenger\x2eUIAutomation.*?(?P=var)\x2eMySigninName/
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B69003B3-C55E-4b48-836C-BC5946FC3B28\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22AcroPDF\.PDF(\.\d)?\x22|\x27AcroPDF\.PDF(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode)\s*|.*(?P=v)\s*\.\s*(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AcroPDF\.PDF(\.\d)?\x22|\x27AcroPDF\.PDF(\.\d)?\x27)\s*\)(\s*\.\s*(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode)\s*|.*(?P=n)\s*\.\s*(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D60-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D60-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x22|\x27snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=v)\s*\.\s*(SnapshotPath|CompressedPath)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x22|\x27snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x27)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=n)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D50-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D50-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22UUUPGRADE\.UUUpgradeCtrl\.1\x22|\x27UUUPGRADE\.UUUpgradeCtrl\.1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Update\s*|.*(?P=v)\s*\.\s*Update\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22UUUPGRADE\.UUUpgradeCtrl\.1\x22|\x27UUUPGRADE\.UUUpgradeCtrl\.1\x27)\s*\)(\s*\.\s*Update\s*|.*(?P=n)\s*\.\s*Update\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2CACD7BB-1C59-4BBB-8E81-6E83F82C813B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Update)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2CACD7BB-1C59-4BBB-8E81-6E83F82C813B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Update))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22HPISDataManagerLib\.Datamgr\x22|\x27HPISDataManagerLib\.Datamgr\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile)\s*|.*(?P=v)\s*\.\s*(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HPISDataManagerLib\.Datamgr\x22|\x27HPISDataManagerLib\.Datamgr\x27)\s*\)(\s*\.\s*(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile)\s*|.*(?P=n)\s*\.\s*(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*14C1B87C-3342-445F-9B5E-365FF330A3AC\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*14C1B87C-3342-445F-9B5E-365FF330A3AC\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DownloadFile|GetFileTime|MoveFile|StartApp|RegistryString|AppendStringToFile|DeleteStringFile))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*40F23EB7-B397-4285-8F3C-AACE4FA40309\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3bee4890-4fe9-4a37-8c1e-5e7e12791c1f\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*47206204-5eca-11d2-960f-00c04f8ee628\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22HanGamePluginCn18\.HanGamePluginCn18\x22|\x27HanGamePluginCn18\.HanGamePluginCn18\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(hgs_startGame|hgs_startNotify)\s*|.*(?P=v)\s*\.\s*(hgs_startGame|hgs_startNotify)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HanGamePluginCn18\.HanGamePluginCn18\x22|\x27HanGamePluginCn18\.HanGamePluginCn18\x27)\s*\)(\s*\.\s*(hgs_startGame|hgs_startNotify)\s*|.*(?P=n)\s*\.\s*(hgs_startGame|hgs_startNotify)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*61F5C358-60FB-4A23-A312-D2B556620F20\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(hgs_startGame|hgs_startNotify)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*61F5C358-60FB-4A23-A312-D2B556620F20\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(hgs_startGame|hgs_startNotify))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2283BB66-A15D-4AC8-BA72-9C8C9F5A1691\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22HeartbeatCtl\.HeartbeatCt\x22|\x27HeartbeatCtl\.HeartbeatCt\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HeartbeatCtl\.HeartbeatCt\x22|\x27HeartbeatCtl\.HeartbeatCt\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E5D419D6-A846-4514-9FAD-97E826C84822\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q29>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E12DA4F2-BDFB-4EAD-B12F-2725251FA6B0\s*}?\s*(?P=q29)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DE233AFF-8BD5-457E-B7F0-702DBEA5A828\s*}?\s*(?P=q27)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DC4F9DA0-DB05-4BB0-8FB2-03A80FE98772\s*}?\s*(?P=q22)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q20>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CF6866F9-B67C-4B24-9957-F91E91E788DC\s*}?\s*(?P=q20)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q18>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C94188F6-0F9F-46B3-8B78-D71907BD8B77\s*}?\s*(?P=q18)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C70D0641-DDE1-4FD7-A4D4-DA187B80741D\s*}?\s*(?P=q16)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BF931895-AF82-467A-8819-917C6EE2D1F3\s*}?\s*(?P=q14)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B9C13CD0-5A97-4C6B-8A50-7638020E2462\s*}?\s*(?P=q12)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AB237044-8A3B-42BB-9EE1-9BFA6721D9ED\s*}?\s*(?P=q10)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AB049B11-607B-46C8-BBF7-F4D6AF301046\s*}?\s*(?P=q8)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A95845D8-8463-4605-B5FB-4F8CFBAC5C47\s*}?\s*(?P=q6)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*93441C07-E57E-4086-B912-F323D741A9D8\s*}?\s*(?P=q4)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q43>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*910E7ADE-7F75-402D-A4A6-BB1A82362FCA\s*}?\s*(?P=q43)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q41>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*784F2933-6BDD-4E5F-B1BA-A8D99B603649\s*}?\s*(?P=q41)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q39>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6470DE80-1635-4B5D-93A3-3701CE148A79\s*}?\s*(?P=q39)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*60178279-6D62-43af-A336-77925651A4C6\s*}?\s*(?P=q37)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q35>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4774922A-8983-4ECC-94FD-7235F06F53A1\s*}?\s*(?P=q35)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42C68651-1700-4750-A81F-A1F5110E0F66\s*}?\s*(?P=q33)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q31>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*17E67D4A-23A1-40D8-A049-EE34C0AF756A\s*}?\s*(?P=q31)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetColumnColor|SetColumnLabel)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E6239EB3-E0B0-46DA-A215-CFA9B3B740C5\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetColumnColor|SetColumnLabel))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CHILKATHTTPLib\.ChilkatHttpRequest\x22|\x27CHILKATHTTPLib\.ChilkatHttpRequest\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveLastError\s*|.*(?P=v)\s*\.\s*SaveLastError\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CHILKATHTTPLib\.ChilkatHttpRequest\x22|\x27CHILKATHTTPLib\.ChilkatHttpRequest\x27)\s*\)(\s*\.\s*SaveLastError\s*|.*(?P=n)\s*\.\s*SaveLastError\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B973393F-27C7-4781-877D-8626AAEDF119\s*}?\s*(?P=q14)(\s|>).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B973393F-27C7-4781-877D-8626AAEDF119\s*}?\s*(?P=q15)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(SaveLastError))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CHILKATHTTPLib\.ChilkatHttp\x22|\x27CHILKATHTTPLib\.ChilkatHttp\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveLastError\s*|.*(?P=v)\s*\.\s*SaveLastError\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CHILKATHTTPLib\.ChilkatHttp\x22|\x27CHILKATHTTPLib\.ChilkatHttp\x27)\s*\)(\s*\.\s*SaveLastError\s*|.*(?P=n)\s*\.\s*SaveLastError\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*39E861BD-E606-4733-8C79-FADDFD61DC8A\s*}?\s*(?P=q9)(\s|>).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*39E861BD-E606-4733-8C79-FADDFD61DC8A\s*}?\s*(?P=q10)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SaveLastError))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NeffyLauncher\.NeffyLauncherCtl\x22|\x27NeffyLauncher\.NeffyLauncherCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(HttpSkin|SkinPath)\s*|.*(?P=v)\s*\.\s*(HttpSkin|SkinPath)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NeffyLauncher\.NeffyLauncherCtl\x22|\x27NeffyLauncher\.NeffyLauncherCtl\x27)\s*\)(\s*\.\s*(HttpSkin|SkinPath)\s*|.*(?P=n)\s*\.\s*(HttpSkin|SkinPath))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA07EBD2-EBDD-4BD6-9F8F-114BD513492C\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(HttpSkin|SkinPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA07EBD2-EBDD-4BD6-9F8F-114BD513492C\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(HttpSkin|SkinPath))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24445430-F789-11CE-86F8-0020AFD8C6DB\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*WriteOFXDataFile|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24445430-F789-11CE-86F8-0020AFD8C6DB\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.WriteOFXDataFile)/si
 /(?P<c>\w+)\s*=\s*(\x22HxVz\.HxIndexCtrl\x22|\x27HxVz\.HxIndexCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HxVz\.HxIndexCtrl\x22|\x27HxVz\.HxIndexCtrl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*314111c6-a502-11d2-bbca-00c04f8ec294\s*}?\s*(?P=q5)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22HxVz\.HxTocCtrl\x22|\x27HxVz\.HxTocCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HxVz\.HxTocCtrl\x22|\x27HxVz\.HxTocCtrl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*314111b8-a502-11d2-bbca-00c04f8ec294\s*}?\s*(?P=q1)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*04FD48E6-0712-4937-B09E-F3D285B11D82\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*RemoveFileOrDir|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*04FD48E6-0712-4937-B09E-F3D285B11D82\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.RemoveFileOrDir)\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22BusinessObjects\.RptViewerAX\x22|\x27BusinessObjects\.RptViewerAX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BusinessObjects\.RptViewerAX\x22|\x27BusinessObjects\.RptViewerAX\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B20D9D6A-0DEC-4d76-9BEF-175896006B4A\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22LISTCTRL\.ListCtrlCtrl\x22|\x27LISTCTRL\.ListCtrlCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddColumn\s*|.*(?P=v)\s*\.\s*AddColumn\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LISTCTRL\.ListCtrlCtrl\x22|\x27LISTCTRL\.ListCtrlCtrl\x27)\s*\)(\s*\.\s*AddColumn\s*|.*(?P=n)\s*\.\s*AddColumn\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BF6EFFF3-4558-4C4C-ADAF-A87891C5F3A3\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddColumn)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BF6EFFF3-4558-4C4C-ADAF-A87891C5F3A3\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddColumn))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*G2\s*Control\x22|\x27rmocx\.RealPlayer\s*G2\s*Control\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Console\s*|.*(?P=v)\s*\.\s*Console\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*G2\s*Control\x22|\x27rmocx\.RealPlayer\s*G2\s*Control\x27)\s*\)(\s*\.\s*Console\s*|.*(?P=n)\s*\.\s*Console)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Console)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Console))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*RAM\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RAM\s*Download\s*Handler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*RAM\s*Download\s*Handler\x22|\x27rmocx\.RealPlayer\s*RAM\s*Download\s*Handler\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*Download\s*Handler(\.\d)?\x22|\x27rmocx\.RealPlayer\s*Download\s*Handler(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=v)\s*\.\s*(Console|Controls)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*Download\s*Handler(\.\d)?\x22|\x27rmocx\.RealPlayer\s*Download\s*Handler(\.\d)?\x27)\s*\)(\s*\.\s*(Console|Controls)\s*|.*(?P=n)\s*\.\s*(Console|Controls))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22UpdateOcx2\.KUpdateObj2\x22|\x27UpdateOcx2\.KUpdateObj2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetUninstallName\s*|.*(?P=v)\s*\.\s*SetUninstallName\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22UpdateOcx2\.KUpdateObj2\x22|\x27UpdateOcx2\.KUpdateObj2\x27)\s*\)(\s*\.\s*SetUninstallName\s*|.*(?P=n)\s*\.\s*SetUninstallName\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D82303B7-A754-4DCB-8AFC-8CF99435AACE\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SetUninstallName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D82303B7-A754-4DCB-8AFC-8CF99435AACE\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SetUninstallName))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22XTTB00001\.XTTB00001\x22|\x27XTTB00001\.XTTB00001\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(IsChecked|GetPropertyById)\s*|.*(?P=v)\s*\.\s*(IsChecked|GetPropertyById)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22XTTB00001\.XTTB00001\x22|\x27XTTB00001\.XTTB00001\x27)\s*\)(\s*\.\s*(IsChecked|GetPropertyById)\s*|.*(?P=n)\s*\.\s*(IsChecked|GetPropertyById)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*855F3B16-6D32-4FE6-8A56-BBB695989046\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(IsChecked|GetPropertyById)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*855F3B16-6D32-4FE6-8A56-BBB695989046\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(IsChecked|GetPropertyById))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E511-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22AxRUploadServer\.AxRUploadControl\x22|\x27AxRUploadServer\.AxRUploadControl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetLogging\s*|.*(?P=v)\s*\.\s*SetLogging\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AxRUploadServer\.AxRUploadControl\x22|\x27AxRUploadServer\.AxRUploadControl\x27)\s*\)(\s*\.\s*SetLogging\s*|.*(?P=n)\s*\.\s*SetLogging\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9A7F56F-C40F-4928-8C6F-7A72F2A25222\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetLogging)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9A7F56F-C40F-4928-8C6F-7A72F2A25222\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetLogging))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22STRunner\.Popup1\x22|\x27STRunner\.Popup1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22STRunner\.Popup1\x22|\x27STRunner\.Popup1\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0B72CCA4-5F11-11D0-9CB5-0000C0EC9FDB\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22iPVATLCalendar\.PVCalendar\x22|\x27iPVATLCalendar\.PVCalendar\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*save\s*|.*(?P=v)\s*\.\s*save\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22iPVATLCalendar\.PVCalendar\x22|\x27iPVATLCalendar\.PVCalendar\x27)\s*\)(\s*\.\s*save\s*|.*(?P=n)\s*\.\s*save\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22RtspVaPgDecoder\.RtspVaPgCtrl\x22|\x27RtspVaPgDecoder\.RtspVaPgCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*url\s*|.*(?P=v)\s*\.\s*url\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RtspVaPgDecoder\.RtspVaPgCtrl\x22|\x27RtspVaPgDecoder\.RtspVaPgCtrl\x27)\s*\)(\s*\.\s*url\s*|.*(?P=n)\s*\.\s*url)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*45830FF9-D9E6-4F41-86ED-B266933D8E90\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(url)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*45830FF9-D9E6-4F41-86ED-B266933D8E90\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\s*\.\s*(url))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22VATDecoder\.VatCtrl\x22|\x27VATDecoder\.VatCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*url\s*|.*(?P=v)\s*\.\s*url\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VATDecoder\.VatCtrl\x22|\x27VATDecoder\.VatCtrl\x27)\s*\)(\s*\.\s*url\s*|.*(?P=n)\s*\.\s*url)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*210D0CBC-8B17-48D1-B294-1A338DD2EB3A\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(url)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*210D0CBC-8B17-48D1-B294-1A338DD2EB3A\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(url))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22VAPgDecoder\.VaPgCtrl\x22|\x27VAPgDecoder\.VaPgCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*url\s*|.*(?P=v)\s*\.\s*url\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VAPgDecoder\.VaPgCtrl\x22|\x27VAPgDecoder\.VaPgCtrl\x27)\s*\)(\s*\.\s*url\s*|.*(?P=n)\s*\.\s*url)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(url)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(url))\s*=/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?ienipp\.Novell\siPrint\sControl/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?36723f97-7aa0-11d4-8919-ff2d71d0d32c/i
 /(?P<c>\w+)\s*=\s*(\x22Forms\.Image\x22|\x27Forms\.Image\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Forms\.Image\x22|\x27Forms\.Image\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4C599241-6926-101B-9992-00000B65C6F9\s*}?\s*(?P=q1)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*22852ee3-b01b-11cf-b826-00a0c9055d9e\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(FoxDoCmd)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*22852ee3-b01b-11cf-b826-00a0c9055d9e\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(FoxDoCmd))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*61F5C358-60FB-4A23-A312-D2B556620F20\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(hgs_startNotify)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*61F5C358-60FB-4A23-A312-D2B556620F20\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(hgs_startNotify))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ExtractIptc|ExtractExif)\s*|.*(?P=v)\s*\.\s*(ExtractIptc|ExtractExif)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\)(\s*\.\s*(ExtractIptc|ExtractExif)\s*|.*(?P=n)\s*\.\s*(ExtractIptc|ExtractExif))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA162249-F2C5-4851-8ADC-FC58CB424243\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(ExtractIptc|ExtractExif)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA162249-F2C5-4851-8ADC-FC58CB424243\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\s*\.\s*(ExtractIptc|ExtractExif))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(GotoFolder|CanGotoFolder)\s*|.*(?P=v)\s*\.\s*(GotoFolder|CanGotoFolder)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\)(\s*\.\s*(GotoFolder|CanGotoFolder)\s*|.*(?P=n)\s*\.\s*(GotoFolder|CanGotoFolder)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA162249-F2C5-4851-8ADC-FC58CB424243\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(GotoFolder|CanGotoFolder)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA162249-F2C5-4851-8ADC-FC58CB424243\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(GotoFolder|CanGotoFolder))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ExtractIptc|ExtractExif)\s*|.*(?P=v)\s*\.\s*(ExtractIptc|ExtractExif)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\)(\s*\.\s*(ExtractIptc|ExtractExif)\s*|.*(?P=n)\s*\.\s*(ExtractIptc|ExtractExif))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E5E167B-1566-4316-B27F-0DDAB3484CF7\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(ExtractIptc|ExtractExif)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E5E167B-1566-4316-B27F-0DDAB3484CF7\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(ExtractIptc|ExtractExif))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22YMG\.YMGMediaGridAx\x22|\x27YMG\.YMGMediaGridAx\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddBitmap\s*|.*(?P=v)\s*\.\s*AddBitmap\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YMG\.YMGMediaGridAx\x22|\x27YMG\.YMGMediaGridAx\x27)\s*\)(\s*\.\s*AddBitmap\s*|.*(?P=n)\s*\.\s*AddBitmap\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*22FD7C0A-850C-4A53-9821-0B0915C96139\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(AddBitmap)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*22FD7C0A-850C-4A53-9821-0B0915C96139\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(AddBitmap))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22YMP\.YMPDatagrid\x22|\x27YMP\.YMPDatagrid\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AddImage|AddButton)\s*|.*(?P=v)\s*\.\s*(AddImage|AddButton)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YMP\.YMPDatagrid\x22|\x27YMP\.YMPDatagrid\x27)\s*\)(\s*\.\s*(AddImage|AddButton)\s*|.*(?P=n)\s*\.\s*(AddImage|AddButton)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5F810AFC-BB5F-4416-BE63-E01DD117BD6C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddImage|AddButton)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5F810AFC-BB5F-4416-BE63-E01DD117BD6C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddImage|AddButton))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7DD62E58-5FA8-11D2-AFB7-00104B64F126\s*}?\s*(?P=q6)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22TheFacebook\.FacebookPhotoUploader4\.4\.1\x22|\x27TheFacebook\.FacebookPhotoUploader4\.4\.1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask)\s*|.*(?P=v)\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TheFacebook\.FacebookPhotoUploader4\.4\.1\x22|\x27TheFacebook\.FacebookPhotoUploader4\.4\.1\x27)\s*\)(\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask)\s*|.*(?P=n)\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5C6698D9-7BE4-4122-8EC5-291D84DBD4A0\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5C6698D9-7BE4-4122-8EC5-291D84DBD4A0\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(Action|ExtractExif|ExtractIptc|FileMask))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22WebHPVCInstall\.HPVirtualRooms14\x22|\x27WebHPVCInstall\.HPVirtualRooms14\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot)\s*|.*(?P=v)\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WebHPVCInstall\.HPVirtualRooms14\x22|\x27WebHPVCInstall\.HPVirtualRooms14\x27)\s*\)(\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot)\s*|.*(?P=n)\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22FileUploader\.FUploadCtl\x22|\x27FileUploader\.FUploadCtl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*HandwriterFilename\s*|.*(?P=v)\s*\.\s*HandwriterFilename\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22FileUploader\.FUploadCtl\x22|\x27FileUploader\.FUploadCtl\x27)\s*\)(\s*\.\s*HandwriterFilename\s*|.*(?P=n)\s*\.\s*HandwriterFilename)\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22QSP2IE\.QSP2IE\x22|\x27QSP2IE\.QSP2IE\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Upgrade\s*|.*(?P=v)\s*\.\s*Upgrade\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22QSP2IE\.QSP2IE\x22|\x27QSP2IE\.QSP2IE\x27)\s*\)(\s*\.\s*Upgrade\s*|.*(?P=n)\s*\.\s*Upgrade\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6054D082-355D-4B47-B77C-36A778899F48\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Upgrade)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6054D082-355D-4B47-B77C-36A778899F48\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Upgrade))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q21>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*309F674D-E4D3-46BD-B9E2-ED7DFD7FD176\s*}?\s*(?P=q21)(\s|>).*(?P=id1)\s*\.\s*(ExecuteStr)|<object\s*[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*309F674D-E4D3-46BD-B9E2-ED7DFD7FD176\s*}?\s*(?P=q22)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(ExecuteStr))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q18>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C36112BF-2FA3-4694-8603-3B510EA3B465\s*}?\s*(?P=q18)(\s|>).*(?P=id1)\s*\.\s*(HandwriterFilename)|<object\s*[^>]*\s*classid\s*=\s*(?P<q19>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C36112BF-2FA3-4694-8603-3B510EA3B465\s*}?\s*(?P=q19)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\s*\.\s*(HandwriterFilename))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00000014-9593-4264-8B29-930B3E4EDCCD\s*}?\s*(?P=q15)(\s|>).*(?P=id1)\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot)|<object\s*[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00000014-9593-4264-8B29-930B3E4EDCCD\s*}?\s*(?P=q16)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\s*\.\s*(AuthenticationURL|PortalAPIURL|cabroot))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22RecordSend\x22|\x27RecordSend\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetPort|SetIPAddress)\s*|.*(?P=v)\s*\.\s*(SetPort|SetIPAddress)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RecordSend\x22|\x27RecordSend\x27)\s*\)(\s*\.\s*(SetPort|SetIPAddress)\s*|.*(?P=n)\s*\.\s*(SetPort|SetIPAddress)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AD315309-EA00-45AE-9E8E-B6A61CE6B974\s*}?\s*(?P=q10)(\s|>).*(?P=id1)\s*\.\s*(SetPort|SetIPAddress)|<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AD315309-EA00-45AE-9E8E-B6A61CE6B974\s*}?\s*(?P=q11)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SetPort|SetIPAddress))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22MVSNClientDownloadManager61Lib\.DownloadManager\x22|\x27MVSNClientDownloadManager61Lib\.DownloadManager\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddFile\s*|.*(?P=v)\s*\.\s*AddFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MVSNClientDownloadManager61Lib\.DownloadManager\x22|\x27MVSNClientDownloadManager61Lib\.DownloadManager\x27)\s*\)(\s*\.\s*AddFile\s*|.*(?P=n)\s*\.\s*AddFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FCED4482-7CCB-4E6F-86C9-DCB22B52843C\s*}?\s*(?P=q5)(\s|>).*(?P=id1)\s*\.\s*(AddFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FCED4482-7CCB-4E6F-86C9-DCB22B52843C\s*}?\s*(?P=q6)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22PDWizard\.SetupPkgPanels\x22|\x27PDWizard\.SetupPkgPanels\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PDWizard\.SetupPkgPanels\x22|\x27PDWizard\.SetupPkgPanels\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0DDF3BD2-E692-11D1-AB06-00AA00BDD685\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Ccpm\.ProxyManager\x22|\x27Ccpm\.ProxyManager\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*InternalTuneIn\s*|.*(?P=v)\s*\.\s*InternalTuneIn\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Ccpm\.ProxyManager\x22|\x27Ccpm\.ProxyManager\x27)\s*\)(\s*\.\s*InternalTuneIn\s*|.*(?P=n)\s*\.\s*InternalTuneIn\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2253F320-AB68-4A07-917D-4F12D8884A06\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(InternalTuneIn)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2253F320-AB68-4A07-917D-4F12D8884A06\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(InternalTuneIn))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22VisualFoxpro\.Application\x22|\x27VisualFoxpro\.Application\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DoCmd\s*|.*(?P=v)\s*\.\s*DoCmd\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VisualFoxpro\.Application\x22|\x27VisualFoxpro\.Application\x27)\s*\)(\s*\.\s*DoCmd\s*|.*(?P=n)\s*\.\s*DoCmd\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*008B6010-1F3D-11D1-B0C8-00A0C9055D74\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DoCmd)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*008B6010-1F3D-11D1-B0C8-00A0C9055D74\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DoCmd))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22RICHTEXT\.RichTextCtrl\x22|\x27RICHTEXT\.RichTextCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveFile\s*|.*(?P=v)\s*\.\s*SaveFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RICHTEXT\.RichTextCtrl\x22|\x27RICHTEXT\.RichTextCtrl\x27)\s*\)(\s*\.\s*SaveFile\s*|.*(?P=n)\s*\.\s*SaveFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B7C8860-D78F-101B-B9B5-04021C009402\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(SaveFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B7C8860-D78F-101B-B9B5-04021C009402\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B617B991-A767-4F05-99BA-AC6FCABB102E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B617B991-A767-4F05-99BA-AC6FCABB102E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*93CEA8A4-6059-4E0B-ADDD-73848153DD5E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DoWebLaunch)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*93CEA8A4-6059-4E0B-ADDD-73848153DD5E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DoWebLaunch))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22npUpload\.DivXContentUploadPlugin\x22|\x27npUpload\.DivXContentUploadPlugin\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetPassword\s*|.*(?P=v)\s*\.\s*SetPassword\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22npUpload\.DivXContentUploadPlugin\x22|\x27npUpload\.DivXContentUploadPlugin\x27)\s*\)(\s*\.\s*SetPassword\s*|.*(?P=n)\s*\.\s*SetPassword\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D050D736-2D21-4723-AD58-5B541FFB6C11\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetPassword)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D050D736-2D21-4723-AD58-5B541FFB6C11\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetPassword))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F84E0B64-1E86-4640-8094-5B38CEB28C1E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F84E0B64-1E86-4640-8094-5B38CEB28C1E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(start))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22dwa7\.dwa7\x22|\x27dwa7\.dwa7\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*InstallBrowserHelperDll\s*|.*(?P=v)\s*\.\s*InstallBrowserHelperDll\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22dwa7\.dwa7\x22|\x27dwa7\.dwa7\x27)\s*\)(\s*\.\s*InstallBrowserHelperDll\s*|.*(?P=n)\s*\.\s*InstallBrowserHelperDll\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E008A543-CEFB-4559-912F-C27C2B89F13B\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(InstallBrowserHelperDll)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E008A543-CEFB-4559-912F-C27C2B89F13B\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(InstallBrowserHelperDll))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22iNotes6\.iNotes6\x22|\x27iNotes6\.iNotes6\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*InstallBrowserHelperDll\s*|.*(?P=v)\s*\.\s*InstallBrowserHelperDll\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22iNotes6\.iNotes6\x22|\x27iNotes6\.iNotes6\x27)\s*\)(\s*\.\s*InstallBrowserHelperDll\s*|.*(?P=n)\s*\.\s*InstallBrowserHelperDll\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3BFFE033-BF43-11D5-A271-00A024A51325\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(InstallBrowserHelperDll)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3BFFE033-BF43-11D5-A271-00A024A51325\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(InstallBrowserHelperDll))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Persits\.XUpload(\.\d)?\x22|\x27Persits\.XUpload(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(AddFolder|AddFile|MakeHttpRequest)\s*|.*(?P=v)\s*\.\s*(AddFolder|AddFile|MakeHttpRequest)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Persits\.XUpload(\.\d)?\x22|\x27Persits\.XUpload(\.\d)?\x27)\s*\)(\s*\.\s*(AddFolder|AddFile|MakeHttpRequest)\s*|.*(?P=n)\s*\.\s*(AddFolder|AddFile|MakeHttpRequest)\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E87F6C8E-16C0-11D3-BEF7-009027438003\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddFolder|AddFile|MakeHttpRequest)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E87F6C8E-16C0-11D3-BEF7-009027438003\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddFolder|AddFile|MakeHttpRequest))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q24>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CDAF9CEC-F3EC-4B22-ABA3-9726713560F8\s*}?\s*(?P=q24)(\s|>).*(?P=id1)\s*\.\s*(ReadTextFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CDAF9CEC-F3EC-4B22-ABA3-9726713560F8\s*}?\s*(?P=q25)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(ReadTextFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0C378864-D5C4-4D9C-854C-432E3BEC9CCB\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ReadValue)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0C378864-D5C4-4D9C-854C-432E3BEC9CCB\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ReadValue))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22YShortcut_DLL\.Shortcut\x22|\x27YShortcut_DLL\.Shortcut\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*IsTaggedBM\s*|.*(?P=v)\s*\.\s*IsTaggedBM\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YShortcut_DLL\.Shortcut\x22|\x27YShortcut_DLL\.Shortcut\x27)\s*\)(\s*\.\s*IsTaggedBM\s*|.*(?P=n)\s*\.\s*IsTaggedBM\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67CE97C5-ABE6-429A-B6BD-3BD1333A0825\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(IsTaggedBM)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67CE97C5-ABE6-429A-B6BD-3BD1333A0825\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(IsTaggedBM))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7CB9D4F5-C492-42A4-93B1-3F7D6946470D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile|LoadFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7CB9D4F5-C492-42A4-93B1-3F7D6946470D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveToFile|LoadFromFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22ShockwaveFlash\.ShockwaveFlash\x22|\x27ShockwaveFlash\.ShockwaveFlash\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*navigateToURL\s*|.*?(?P=v)\s*\.\s*navigateToURL\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ShockwaveFlash\.ShockwaveFlash\x22|\x27ShockwaveFlash\.ShockwaveFlash\x27)\s*\)(\s*\.\s*navigateToURL\s*|.*?(?P=n)\s*\.\s*navigateToURL\s*)\s*\(/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*823AA622-D72B-42d4-905D-FDD9FC9600FC\s*}?\s*(?P=q9)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AF54BFA2-474E-4b82-A5F3-B79E6F7A80B1\s*}?\s*(?P=q7)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3C9CB67-F453-479a-9AB0-94AE65F2EB2F\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*121E91E7-E915-4aa6-89F3-BA62D10A4C49\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AD5FBDB8-C518-47F7-B4F1-F1F58D21A716\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*ae1c01e3-0283-11d3-9b3f-00c04f8ef466\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8c63daba-cba8-4b5d-a0f7-ae00f2920929\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*201ea564-a6f6-11d1-811d-00c04fb6db36\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*66b4546f-c263-11d1-b1c9-444553540000\s*}?\s*(?P=q5)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0f6a72b9-d3c5-4fce-89a3-4e3d19c3580a\s*}?\s*(?P=q3)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*c1908682-7b2c-4ab0-b98e-183649a0bf84\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22VideoLAN\.VLCPlugin\x22|\x27VideoLAN\.VLCPlugin\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(addTarget|getVariable|setVariable)\s*|.*(?P=v)\s*\.\s*(addTarget|getVariable|setVariable)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VideoLAN\.VLCPlugin\x22|\x27VideoLAN\.VLCPlugin\x27)\s*\)(\s*\.\s*(addTarget|getVariable|setVariable)\s*|.*(?P=n)\s*\.\s*(addTarget|getVariable|setVariable)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E23FE9C6-778E-49D4-B537-38FCDE4887D8\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(addTarget|getVariable|setVariable)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E23FE9C6-778E-49D4-B537-38FCDE4887D8\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(addTarget|getVariable|setVariable))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(GotoFolder|CanGotoFolder)\s*|.*(?P=v)\s*\.\s*(GotoFolder|CanGotoFolder)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Aurigma\.ImageUploader\x22|\x27Aurigma\.ImageUploader\x27)\s*\)(\s*\.\s*(GotoFolder|CanGotoFolder)\s*|.*(?P=n)\s*\.\s*(GotoFolder|CanGotoFolder)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E5E167B-1566-4316-B27F-0DDAB3484CF7\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GotoFolder|CanGotoFolder)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E5E167B-1566-4316-B27F-0DDAB3484CF7\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GotoFolder|CanGotoFolder))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*G2\s*Control\x22|\x27rmocx\.RealPlayer\s*G2\s*Control\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ParseWallClock|GetSourceTransport)\s*|.*(?P=v)\s*\.\s*(ParseWallClock|GetSourceTransport)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*G2\s*Control\x22|\x27rmocx\.RealPlayer\s*G2\s*Control\x27)\s*\)(\s*\.\s*(ParseWallClock|GetSourceTransport)\s*|.*(?P=n)\s*\.\s*(ParseWallClock|GetSourceTransport)\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22rmocx\.RealPlayer\s*G2\s*Control(\.\d)?\x22|\x27rmocx\.RealPlayer\s*G2\s*Control(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ParseWallClock|GetSourceTransport|DoPlay)\s*|.*(?P=v)\s*\.\s*(ParseWallClock|GetSourceTransport|DoPlay)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22rmocx\.RealPlayer\s*G2\s*Control(\.\d)?\x22|\x27rmocx\.RealPlayer\s*G2\s*Control(\.\d)?\x27)\s*\)(\s*\.\s*(ParseWallClock|GetSourceTransport|DoPlay)\s*|.*(?P=n)\s*\.\s*(ParseWallClock|GetSourceTransport|DoPlay)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ParseWallClock|GetSourceTransport|DoPlay)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ParseWallClock|GetSourceTransport|DoPlay))/si
 /(?P<c>\w+)\s*=\s*(\x22yt\.ythelper\x22|\x27yt\.ythelper\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*c\s*|.*(?P=v)\s*\.\s*c\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22yt\.ythelper\x22|\x27yt\.ythelper\x27)\s*\)(\s*\.\s*c\s*|.*(?P=n)\s*\.\s*c\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02478D38-C3F9-4EFB-9B51-7695ECA05670\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(c)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02478D38-C3F9-4EFB-9B51-7695ECA05670\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(c))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*20C2C286-BDE8-441B-B73D-AFA22D914DA5\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SetBkImage)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*20C2C286-BDE8-441B-B73D-AFA22D914DA5\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SetBkImage))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22RFXInstMgr\.RFXInstMgr\x22|\x27RFXInstMgr\.RFXInstMgr\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoInstall|QueryComponents)\s*|.*(?P=v)\s*\.\s*(DoInstall|QueryComponents)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RFXInstMgr\.RFXInstMgr\x22|\x27RFXInstMgr\.RFXInstMgr\x27)\s*\)(\s*\.\s*(DoInstall|QueryComponents)\s*|.*(?P=n)\s*\.\s*(DoInstall|QueryComponents)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*47F59200-8783-11D2-8343-00A0C945A819\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DoInstall|QueryComponents)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*47F59200-8783-11D2-8343-00A0C945A819\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DoInstall|QueryComponents))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22BDSCANONLINE\.BDSCANONLINECtrl(\.\d)?\x22|\x27BDSCANONLINE\.BDSCANONLINECtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*InitX\s*|.*(?P=v)\s*\.\s*InitX\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BDSCANONLINE\.BDSCANONLINECtrl(\.\d)?\x22|\x27BDSCANONLINE\.BDSCANONLINECtrl(\.\d)?\x27)\s*\)(\s*\.\s*InitX\s*|.*(?P=n)\s*\.\s*InitX\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5D86DDB5-BDF9-441B-9E9E-D4730F4EE499\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(InitX)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5D86DDB5-BDF9-441B-9E9E-D4730F4EE499\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(InitX))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22PPlayer\.XPPlayer\x22|\x27PPlayer\.XPPlayer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*FlvPlayerUrl\s*|.*(?P=v)\s*\.\s*FlvPlayerUrl\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PPlayer\.XPPlayer\x22|\x27PPlayer\.XPPlayer\x27)\s*\)(\s*\.\s*FlvPlayerUrl\s*|.*(?P=n)\s*\.\s*FlvPlayerUrl\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F3E70CEA-956E-49CC-B444-73AFE593AD7F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(FlvPlayerUrl)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F3E70CEA-956E-49CC-B444-73AFE593AD7F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(FlvPlayerUrl))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22VSFlexGrid\.VSFlexGridL\x22|\x27VSFlexGrid\.VSFlexGridL\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Text|EditSelText|EditText|CellFontName)\s*|.*(?P=v)\s*\.\s*(Text|EditSelText|EditText|CellFontName)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VSFlexGrid\.VSFlexGridL\x22|\x27VSFlexGrid\.VSFlexGridL\x27)\s*\)(\s*\.\s*(Text|EditSelText|EditText|CellFontName)\s*|.*(?P=n)\s*\.\s*(Text|EditSelText|EditText|CellFontName))\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C0A63B86-4B21-11d3-BD95-D426EF2C7949\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Text|EditSelText|EditText|CellFontName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C0A63B86-4B21-11d3-BD95-D426EF2C7949\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Text|EditSelText|EditText|CellFontName))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22WinAmpX\.IWinAmpActiveX\x22|\x27WinAmpX\.IWinAmpActiveX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetMetadata|ConvertFile)\s*|.*(?P=v)\s*\.\s*(SetMetadata|ConvertFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WinAmpX\.IWinAmpActiveX\x22|\x27WinAmpX\.IWinAmpActiveX\x27)\s*\)(\s*\.\s*(SetMetadata|ConvertFile)\s*|.*(?P=n)\s*\.\s*(SetMetadata|ConvertFile)\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B49C4597-8721-4789-9250-315DFBD9F525\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetMetadata)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B49C4597-8721-4789-9250-315DFBD9F525\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetMetadata))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22GpcContainer\.GpcContainer\x22|\x27GpcContainer\.GpcContainer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(InitParam|SetParam)\s*|.*(?P=v)\s*\.\s*(InitParam|SetParam)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22GpcContainer\.GpcContainer\x22|\x27GpcContainer\.GpcContainer\x27)\s*\)(\s*\.\s*(InitParam|SetParam)\s*|.*(?P=n)\s*\.\s*(InitParam|SetParam)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E06E2E99-0AA1-11D4-ABA6-0060082AA75C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(InitParam|SetParam)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E06E2E99-0AA1-11D4-ABA6-0060082AA75C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(InitParam|SetParam))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AE93C5DF-A990-11D1-AEBD-5254ABDD2B69\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ConnectAndEnterRoom)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AE93C5DF-A990-11D1-AEBD-5254ABDD2B69\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ConnectAndEnterRoom))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22VImpX\.VImpAX\x22|\x27VImpX\.VImpAX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VImpX\.VImpAX\x22|\x27VImpX\.VImpAX\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7600707B-9F47-416D-8AB5-6FD96EA37968\s*}?\s*(?P=q6)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22PBEmail7\.EmailSender\x22|\x27PBEmail7\.EmailSender\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveSenderToXML\s*|.*(?P=v)\s*\.\s*SaveSenderToXML\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PBEmail7\.EmailSender\x22|\x27PBEmail7\.EmailSender\x27)\s*\)(\s*\.\s*SaveSenderToXML\s*|.*(?P=n)\s*\.\s*SaveSenderToXML\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*30C0FDCB-53BE-4DB3-869D-32BF2DAD0DEC\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*SaveSenderToXML|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*30C0FDCB-53BE-4DB3-869D-32BF2DAD0DEC\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.SaveSenderToXML)\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22kavwebscan\.CKAVWebScan\x22|\x27kavwebscan\.CKAVWebScan\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22kavwebscan\.CKAVWebScan\x22|\x27kavwebscan\.CKAVWebScan\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22PDWizard\.PublicTools(\.\d)?\x22|\x27PDWizard\.PublicTools(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*StartProcess\s*|.*(?P=v)\s*\.\s*StartProcess\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PDWizard\.PublicTools(\.\d)?\x22|\x27PDWizard\.PublicTools(\.\d)?\x27)\s*\)(\s*\.\s*StartProcess\s*|.*(?P=n)\s*\.\s*StartProcess\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22HpqUtil\.System(\.\d)?\x22|\x27HpqUtil\.System(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(FindFile|ListFiles)\s*|.*(?P=v)\s*\.\s*(FindFile|ListFiles)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HpqUtil\.System(\.\d)?\x22|\x27HpqUtil\.System(\.\d)?\x27)\s*\)(\s*\.\s*(FindFile|ListFiles)\s*|.*(?P=n)\s*\.\s*(FindFile|ListFiles)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F3F381A3-4795-41FF-8190-7AA2A8102F85\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(FindFile|ListFiles)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F3F381A3-4795-41FF-8190-7AA2A8102F85\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(FindFile|ListFiles))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22EbCrypt\.eb_c_PRNGenerator\x22|\x27EbCrypt\.eb_c_PRNGenerator\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=v)\s*\.\s*SaveToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EbCrypt\.eb_c_PRNGenerator\x22|\x27EbCrypt\.eb_c_PRNGenerator\x27)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=n)\s*\.\s*SaveToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B1E7505E-BBFD-42BF-98C9-602205A1504C\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*B1E7505E-BBFD-42BF-98C9-602205A1504C\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22EbCrypt\.eb_c_IncrementalHash\x22|\x27EbCrypt\.eb_c_IncrementalHash\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddString\s*|.*(?P=v)\s*\.\s*AddString\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EbCrypt\.eb_c_IncrementalHash\x22|\x27EbCrypt\.eb_c_IncrementalHash\x27)\s*\)(\s*\.\s*AddString\s*|.*(?P=n)\s*\.\s*AddString\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AddString)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3C34EAC7-9904-4415-BBE4-82AA8C0C0BE8\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AddString))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EEDD6FF9-13DE-496B-9A1C-D78B3215E266\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DownURL2)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EEDD6FF9-13DE-496B-9A1C-D78B3215E266\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DownURL2))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22ft60\.YFT\x22|\x27ft60\.YFT\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetFile\s*|.*(?P=v)\s*\.\s*GetFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ft60\.YFT\x22|\x27ft60\.YFT\x27)\s*\)(\s*\.\s*GetFile\s*|.*(?P=n)\s*\.\s*GetFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24F3EAD6-8B87-4C1A-97DA-71C126BDA08F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GetFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24F3EAD6-8B87-4C1A-97DA-71C126BDA08F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GetFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22JavaWebStart\.isInstalled\x22|\x27JavaWebStart\.isInstalled\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*dnsResolve\s*|.*(?P=v)\s*\.\s*dnsResolve\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22JavaWebStart\.isInstalled\x22|\x27JavaWebStart\.isInstalled\x27)\s*\)(\s*\.\s*dnsResolve\s*|.*(?P=n)\s*\.\s*dnsResolve\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5852F5ED-8BF4-11D4-A245-0080C6F74284\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(dnsResolve)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5852F5ED-8BF4-11D4-A245-0080C6F74284\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(dnsResolve))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22JetAudio\.Interface\x22|\x27JetAudio\.Interface\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22JetAudio\.Interface\x22|\x27JetAudio\.Interface\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8D1636FD-CA49-4B4E-90E4-0A20E03A15E8\s*}?\s*(?P=q1)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q21>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3BB56637-651D-4D1D-AFA4-C0506F57EAF8\s*}?\s*(?P=q21)(\s|>).*(?P=id1)\s*\.\s*(SaveAsBMP|SaveAsWMF)|<object\s*[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3BB56637-651D-4D1D-AFA4-C0506F57EAF8\s*}?\s*(?P=q22)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(SaveAsBMP|SaveAsWMF))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7EEA39E3-41D1-11D2-AB3B-00AA00BDD685\s*}?\s*(?P=q4)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0DDF3C0B-E692-11D1-AB06-00AA00BDD685\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(StartProcess)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0DDF3C0B-E692-11D1-AB06-00AA00BDD685\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(StartProcess))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD300-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(Characters\.Load)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD300-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(Characters\.Load))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Agent\.Control\.\d+\x22|\x27Agent\.Control\.\d+\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Characters\.Load\s*|.*(?P=v)\s*\.\s*Characters\.Load\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Agent\.Control\.\d+\x22|\x27Agent\.Control\.\d+\x27)\s*\)(\s*\.\s*Characters\.Load\s*|.*(?P=n)\s*\.\s*Characters\.Load\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31B-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Characters\.Load)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31B-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Characters\.Load))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22SQLDMO\.SQLServer\x22|\x27SQLDMO\.SQLServer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Start\s*|.*(?P=v)\s*\.\s*Start\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SQLDMO\.SQLServer\x22|\x27SQLDMO\.SQLServer\x27)\s*\)(\s*\.\s*Start\s*|.*(?P=n)\s*\.\s*Start\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*10020200-E260-11CF-AE68-00AA004A34D5\s*}?\s*(?P=q9)(\s|>).*(?P=id1)\s*\.\s*(Start)|<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*10020200-E260-11CF-AE68-00AA004A34D5\s*}?\s*(?P=q10)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(Start))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FD22F3AE-1450-4BDC-ADBE-6AF210A78C2C\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FD22F3AE-1450-4BDC-ADBE-6AF210A78C2C\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22CryptoX\.CryptoObj\x22|\x27CryptoX\.CryptoObj\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AcquireContext\s*|.*(?P=v)\s*\.\s*AcquireContext\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CryptoX\.CryptoObj\x22|\x27CryptoX\.CryptoObj\x27)\s*\)(\s*\.\s*AcquireContext\s*|.*(?P=n)\s*\.\s*AcquireContext\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*09C282FE-7DE7-4697-9BE2-1C4F4DA825B3\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AcquireContext)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*09C282FE-7DE7-4697-9BE2-1C4F4DA825B3\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(AcquireContext))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(advancedOpen|backImage|isDVDPath|rawParse|titleImage|URL|OnBeforeVideoDownload)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(advancedOpen|backImage|isDVDPath|rawParse|titleImage|URL|OnBeforeVideoDownload))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22EDraw\.OfficeViewer\x22|\x27EDraw\.OfficeViewer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile)\s*|.*(?P=v)\s*\.\s*(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EDraw\.OfficeViewer\x22|\x27EDraw\.OfficeViewer\x27)\s*\)(\s*\.\s*(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile)\s*|.*(?P=n)\s*\.\s*(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6BA21C22-53A5-463F-BBE8-5CF7FFA0132B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6BA21C22-53A5-463F-BBE8-5CF7FFA0132B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(HttpDownloadFile|HttpDownloadFileToTempDir|FtpDownloadFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7D1425D4-E2FC-4A52-BDA9-B9DCAC5EF574\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetClientInfo)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7D1425D4-E2FC-4A52-BDA9-B9DCAC5EF574\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetClientInfo))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22fpolectl\.fpolectl\x22|\x27fpolectl\.fpolectl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*FoxDoCmd\s*|.*(?P=v)\s*\.\s*FoxDoCmd\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22fpolectl\.fpolectl\x22|\x27fpolectl\.fpolectl\x27)\s*\)(\s*\.\s*FoxDoCmd\s*|.*(?P=n)\s*\.\s*FoxDoCmd\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EF28418F-FFB2-11D0-861A-00A0C903A97F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(FoxDoCmd)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EF28418F-FFB2-11D0-861A-00A0C903A97F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(FoxDoCmd))\s/si
 /(?P<c>\w+)\s*=\s*(\x22NCSViewManager\.NCSView\x22|\x27NCSViewManager\.NCSView\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCSViewManager\.NCSView\x22|\x27NCSViewManager\.NCSView\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8EC18CE2-D7B4-11D2-88C8-006008A717FD\s*}?\s*(?P=q1)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*40F8967E-34A6-474a-837A-CEC1E7DAC54C\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*40F8967E-34A6-474a-837A-CEC1E7DAC54C\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m19>\x22|\x27|)(?P<id1>.+?)(?P=m19)(\s|>)[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8CE3BAE6-AB66-40b6-9019-41E5282FF1E2\s*}?\s*(?P=q28)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q29>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8CE3BAE6-AB66-40b6-9019-41E5282FF1E2\s*}?\s*(?P=q29)(\s|>)[^>]*\s*id\s*=\s*(?P<m20>\x22|\x27|)(?P<id2>.+?)(?P=m20)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m17>\x22|\x27|)(?P<id1>.+?)(?P=m17)(\s|>)[^>]*\s*classid\s*=\s*(?P<q25>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D92D7607-05D9-4dd8-B68B-D458948FB883\s*}?\s*(?P=q25)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q26>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D92D7607-05D9-4dd8-B68B-D458948FB883\s*}?\s*(?P=q26)(\s|>)[^>]*\s*id\s*=\s*(?P<m18>\x22|\x27|)(?P<id2>.+?)(?P=m18)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m15>\x22|\x27|)(?P<id1>.+?)(?P=m15)(\s|>)[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D3983A9-4E29-4f33-8313-DA22B29D3F87\s*}?\s*(?P=q22)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q23>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0D3983A9-4E29-4f33-8313-DA22B29D3F87\s*}?\s*(?P=q23)(\s|>)[^>]*\s*id\s*=\s*(?P<m16>\x22|\x27|)(?P<id2>.+?)(?P=m16)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q19>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A80D199B-CFDD-4da4-8C47-2310D5B8DD97\s*}?\s*(?P=q19)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q20>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A80D199B-CFDD-4da4-8C47-2310D5B8DD97\s*}?\s*(?P=q20)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DBB177CC-6908-4b53-9BEE-F1C697818D65\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DBB177CC-6908-4b53-9BEE-F1C697818D65\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2CC3D8DE-18BF-43ff-8CB8-21B442300FD5\s*}?\s*(?P=q13)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2CC3D8DE-18BF-43ff-8CB8-21B442300FD5\s*}?\s*(?P=q14)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2EFF8C97-F2A8-4395-9F47-9A06F998BF88\s*}?\s*(?P=q10)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2EFF8C97-F2A8-4395-9F47-9A06F998BF88\s*}?\s*(?P=q11)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4F720B9C-24B1-4948-A035-8853DC01F19E\s*}?\s*(?P=q7)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4F720B9C-24B1-4948-A035-8853DC01F19E\s*}?\s*(?P=q8)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CF9DEB90-8DE3-11D5-BAE4-00105AAAFF94\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(httpGETToFile|httpPOSTFromFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CF9DEB90-8DE3-11D5-BAE4-00105AAAFF94\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(httpGETToFile|httpPOSTFromFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5EC7C511-CD0F-42E6-830C-1BD9882F3458\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Logo)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5EC7C511-CD0F-42E6-830C-1BD9882F3458\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Logo))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22YVerInfo\.GetInfo\x22|\x27YVerInfo\.GetInfo\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(fvCom|info)\s*|.*(?P=v)\s*\.\s*(fvCom|info)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YVerInfo\.GetInfo\x22|\x27YVerInfo\.GetInfo\x27)\s*\)(\s*\.\s*(fvCom|info)\s*|.*(?P=n)\s*\.\s*(fvCom|info)\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D5184A39-CBDF-4A4F-AC1A-7A45A852C883\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(fvCom|info)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D5184A39-CBDF-4A4F-AC1A-7A45A852C883\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(fvCom|info))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68AC0D5F-0424-11D5-822F-00C04F6BA8D9\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SubmitToExpress|AddAttachment)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*68AC0D5F-0424-11D5-822F-00C04F6BA8D9\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SubmitToExpress|AddAttachment))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9b935470-ad4a-11d5-b63e-00c04faedb18\s*}?\s*(?P=q1)(\s|>)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BD80D375-5439-4D80-B128-DDA5FDC3AE6C\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ReInit)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BD80D375-5439-4D80-B128-DDA5FDC3AE6C\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(ReInit))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22TLI\.TypeLibInfo\x22|\x27TLI\.TypeLibInfo\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TLI\.TypeLibInfo\x22|\x27TLI\.TypeLibInfo\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8B217746-717D-11CE-AB5B-D41203C10000\s*}?\s*(?P=q13)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22TLI\.SearchHelper\x22|\x27TLI\.SearchHelper\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TLI\.SearchHelper\x22|\x27TLI\.SearchHelper\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8B217752-717D-11CE-AB5B-D41203C10000\s*}?\s*(?P=q5)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22PDWizard\.File\x22|\x27PDWizard\.File\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PDWizard\.File\x22|\x27PDWizard\.File\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0DDF3B5C-E692-11D1-AB06-00AA00BDD685\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22DXSurface\.LivePicture\.FlashPix\x22|\x27DXSurface\.LivePicture\.FlashPix\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SourceUrl\s*|.*(?P=v)\s*\.\s*SourceUrl\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DXSurface\.LivePicture\.FlashPix\x22|\x27DXSurface\.LivePicture\.FlashPix\x27)\s*\)(\s*\.\s*SourceUrl\s*|.*(?P=n)\s*\.\s*SourceUrl)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*201EA564-A6F6-11D1-811D-00C04FB6BD36\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SourceUrl)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*201EA564-A6F6-11D1-811D-00C04FB6BD36\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SourceUrl))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22NavComUI\.AxSysListView32OAA\x22|\x27NavComUI\.AxSysListView32OAA\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Anomaly\s*|.*(?P=v)\s*\.\s*Anomaly\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NavComUI\.AxSysListView32OAA\x22|\x27NavComUI\.AxSysListView32OAA\x27)\s*\)(\s*\.\s*Anomaly\s*|.*(?P=n)\s*\.\s*Anomaly)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FAF02D9B-963D-43D8-91A6-E71383503FDA\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(Anomaly)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FAF02D9B-963D-43D8-91A6-E71383503FDA\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(Anomaly))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22NavComUI\.AxSysListView32\x22|\x27NavComUI\.AxSysListView32\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AnomalyList\s*|.*(?P=v)\s*\.\s*AnomalyList\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NavComUI\.AxSysListView32\x22|\x27NavComUI\.AxSysListView32\x27)\s*\)(\s*\.\s*AnomalyList\s*|.*(?P=n)\s*\.\s*AnomalyList)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0A398EE6-277C-480D-BD4F-3288EA3AB8E2\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(AnomalyList)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0A398EE6-277C-480D-BD4F-3288EA3AB8E2\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(AnomalyList))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22Caller\.CallCode\x22|\x27Caller\.CallCode\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0)\s*|.*(?P=v)\s*\.\s*(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Caller\.CallCode\x22|\x27Caller\.CallCode\x27)\s*\)(\s*\.\s*(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0)\s*|.*(?P=n)\s*\.\s*(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0)\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22VieLib2\.Vie2Process\x22|\x27VieLib2\.Vie2Process\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*StartProcess\s*|.*(?P=v)\s*\.\s*StartProcess\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22VieLib2\.Vie2Process\x22|\x27VieLib2\.Vie2Process\x27)\s*\)(\s*\.\s*StartProcess\s*|.*(?P=n)\s*\.\s*StartProcess\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7B9C5422-39AA-4C21-BEEF-645E42EB4529\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(StartProcess)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7B9C5422-39AA-4C21-BEEF-645E42EB4529\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(StartProcess))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AF13B07E-28A1-4CAC-9C9A-EC582E354A24\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SetLogFileName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AF13B07E-28A1-4CAC-9C9A-EC582E354A24\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetLogFileName))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22YDPCTL\.YDPControl\x22|\x27YDPCTL\.YDPControl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetComponentVersion\s*|.*(?P=v)\s*\.\s*GetComponentVersion\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YDPCTL\.YDPControl\x22|\x27YDPCTL\.YDPControl\x27)\s*\)(\s*\.\s*GetComponentVersion\s*|.*(?P=n)\s*\.\s*GetComponentVersion\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7EC7B6C5-25BD-4586-A641-D2ACBB6629DD\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GetComponentVersion)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*7EC7B6C5-25BD-4586-A641-D2ACBB6629DD\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GetComponentVersion))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22clInetSuiteX6\.clWebDav\x22|\x27clInetSuiteX6\.clWebDav\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*GetToFile\s*|.*(?P=v)\s*\.\s*GetToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22clInetSuiteX6\.clWebDav\x22|\x27clInetSuiteX6\.clWebDav\x27)\s*\)(\s*\.\s*GetToFile\s*|.*(?P=n)\s*\.\s*GetToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E8F92847-7C21-452B-91A5-49D93AA18F30\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GetToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E8F92847-7C21-452B-91A5-49D93AA18F30\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GetToFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*41266C21-18D8-414B-88C0-8DCA6C25CEA0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*41266C21-18D8-414B-88C0-8DCA6C25CEA0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(CallDLLLong_S|CallDLLLong_S_DW_S|CallDLLLong_S_S|CallDLLLong0|CallDLLVoid_S|CallDLLVoid_S_S|CallDLLVoid0))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22SafeAndSoundATL\.NixonMyPrograms\x22|\x27SafeAndSoundATL\.NixonMyPrograms\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Scan\s*|.*(?P=v)\s*\.\s*Scan\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SafeAndSoundATL\.NixonMyPrograms\x22|\x27SafeAndSoundATL\.NixonMyPrograms\x27)\s*\)(\s*\.\s*Scan\s*|.*(?P=n)\s*\.\s*Scan\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6754F588-E262-42D2-A6BC-3BB400ACFEED\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Scan)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6754F588-E262-42D2-A6BC-3BB400ACFEED\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Scan))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22pgpbbox\.ElPGPJpegImageX\x22|\x27pgpbbox\.ElPGPJpegImageX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=v)\s*\.\s*SaveToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22pgpbbox\.ElPGPJpegImageX\x22|\x27pgpbbox\.ElPGPJpegImageX\x27)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=n)\s*\.\s*SaveToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C22BB435-9B7F-4B1F-ACBD-CD36D34D6DFF\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C22BB435-9B7F-4B1F-ACBD-CD36D34D6DFF\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NeoTraceExplorer\.NeoTraceLoader\x22|\x27NeoTraceExplorer\.NeoTraceLoader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*TraceTarget\s*|.*(?P=v)\s*\.\s*TraceTarget\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NeoTraceExplorer\.NeoTraceLoader\x22|\x27NeoTraceExplorer\.NeoTraceLoader\x27)\s*\)(\s*\.\s*TraceTarget\s*|.*(?P=n)\s*\.\s*TraceTarget\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3E1DD897-F300-486C-BEAF-711183773554\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(TraceTarget)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3E1DD897-F300-486C-BEAF-711183773554\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(TraceTarget))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22ActiveBar3Library\.ActiveBar3\x22|\x27ActiveBar3Library\.ActiveBar3\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Save|SaveLayoutChanges|SaveMenuUsageData)\s*|.*(?P=v)\s*\.\s*(Save|SaveLayoutChanges|SaveMenuUsageData)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ActiveBar3Library\.ActiveBar3\x22|\x27ActiveBar3Library\.ActiveBar3\x27)\s*\)(\s*\.\s*(Save|SaveLayoutChanges|SaveMenuUsageData)\s*|.*(?P=n)\s*\.\s*(Save|SaveLayoutChanges|SaveMenuUsageData)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5407153D-022F-4CD2-8BFF-465569BC5DB8\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Save|SaveLayoutChanges|SaveMenuUsageData)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5407153D-022F-4CD2-8BFF-465569BC5DB8\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Save|SaveLayoutChanges|SaveMenuUsageData))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*156BF4B7-AE3A-4365-BD88-95A75AF8F09D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(queryHub)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*156BF4B7-AE3A-4365-BD88-95A75AF8F09D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(queryHub))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9C0A0321-B328-466C-8ECA-B9A5522466D3\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(saveXMLAsFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9C0A0321-B328-466C-8ECA-B9A5522466D3\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(saveXMLAsFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NCTWMAFile2\.WMAFile2\x22|\x27NCTWMAFile2\.WMAFile2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CreateFile\s*|.*(?P=v)\s*\.\s*CreateFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCTWMAFile2\.WMAFile2\x22|\x27NCTWMAFile2\.WMAFile2\x27)\s*\)(\s*\.\s*CreateFile\s*|.*(?P=n)\s*\.\s*CreateFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6ED74AE3-8066-4385-AABA-243E033F75A3\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(CreateFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6ED74AE3-8066-4385-AABA-243E033F75A3\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(CreateFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22NCTWavChunksEditor2\.WavChunksEditor2\x22|\x27NCTWavChunksEditor2\.WavChunksEditor2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CreateFile\s*|.*(?P=v)\s*\.\s*CreateFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCTWavChunksEditor2\.WavChunksEditor2\x22|\x27NCTWavChunksEditor2\.WavChunksEditor2\x27)\s*\)(\s*\.\s*CreateFile\s*|.*(?P=n)\s*\.\s*CreateFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A77849B6-6125-4466-88DC-4855C014A0C4\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(CreateFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A77849B6-6125-4466-88DC-4855C014A0C4\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(CreateFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22ABarCode\.ActiveBC\x22|\x27ABarCode\.ActiveBC\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*BeginPrint\s*|.*(?P=v)\s*\.\s*BeginPrint\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ABarCode\.ActiveBC\x22|\x27ABarCode\.ActiveBC\x27)\s*\)(\s*\.\s*BeginPrint\s*|.*(?P=n)\s*\.\s*BeginPrint\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C26D9CA8-6747-11D5-AD4B-C01857C10000\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BeginPrint)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C26D9CA8-6747-11D5-AD4B-C01857C10000\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BeginPrint))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C6A96E83-F5AF-4BD4-9BDD-7B18444F814F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DialNumber)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C6A96E83-F5AF-4BD4-9BDD-7B18444F814F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DialNumber))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A646672-9C3A-4C28-9A7A-1FB0F63F28B6\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22idaiehlp\.IDAIEHelper\x22|\x27idaiehlp\.IDAIEHelper\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22idaiehlp\.IDAIEHelper\x22|\x27idaiehlp\.IDAIEHelper\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22TBarCode7\.TBarCode7\x22|\x27TBarCode7\.TBarCode7\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveImage\s*|.*(?P=v)\s*\.\s*SaveImage\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TBarCode7\.TBarCode7\x22|\x27TBarCode7\.TBarCode7\x27)\s*\)(\s*\.\s*SaveImage\s*|.*(?P=n)\s*\.\s*SaveImage\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D8541765-F6D2-4EE1-AEAA-4016BE1D9859\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveImage)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D8541765-F6D2-4EE1-AEAA-4016BE1D9859\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveImage))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DirectSR\.DirectSR\x22|\x27DirectSR\.DirectSR\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Find\s*|.*(?P=v)\s*\.\s*Find\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DirectSR\.DirectSR\x22|\x27DirectSR\.DirectSR\x27)\s*\)(\s*\.\s*Find\s*|.*(?P=n)\s*\.\s*Find\s*)\s*\(/smi
 /(?P<c>\w+)\s*=\s*(\x22DirectSS\.DirectSS\x22|\x27DirectSS\.DirectSS\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Find\s*|.*(?P=v)\s*\.\s*Find\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DirectSS\.DirectSS\x22|\x27DirectSS\.DirectSS\x27)\s*\)(\s*\.\s*Find\s*|.*(?P=n)\s*\.\s*Find\s*)\s*\(/smi
 /(?P<c>\w+)(\s\x00)*=(\s\x00)*(?P<q9>\x22|\x27|)Y\x00W\x00c\x00U\x00p\x00l\x00.\x00W\x00c\x00U\x00p\x00l\x00o\x00a\x00d\x00(?P=q9)(\s|>)(\s\x00)*\x3b\x00.*(?P<v>(\w\x00)+)(\s\x00)*1\(\x00(\s\x00)*(?P=c)(\s\x00)*\)\x00|(?P<n>\w+)(\s\x00)*1\(\x00(\s\x00)*(?P<q10>\x22|\x27|)Y\x00W\x00c\x00U\x00p\x00l\x00.\x00W\x00c\x00U\x00p\x00l\x00o\x00a\x00d\x00(?P=q10)(\s|>)(\s\x00)*\)\x00/si
 /(?P<c>\w+)\s*=\s*(\x22YWcUpl\.WcUpload\x22|\x27YWcUpl\.WcUpload\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*server\s*|.*(?P=v)\s*\.\s*server\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YWcUpl\.WcUpload\x22|\x27YWcUpl\.WcUpload\x27)\s*\)(\s*\.\s*server\s*|.*(?P=n)\s*\.\s*server)\s*=/si
-/1([^>]\x00)*1(?P<q8>\x22\x00|\x27\x00|)1({\x00)?1(}\x00)?(?P=q8)(?=\s\x00|>\x00)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DCE2F8B1-A520-11D4-8FD0-00D0B7730277\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(server)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DCE2F8B1-A520-11D4-8FD0-00D0B7730277\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(server))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22YWcVwr\.WcViewer\x22|\x27YWcVwr\.WcViewer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*server\s*|.*(?P=v)\s*\.\s*server\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YWcVwr\.WcViewer\x22|\x27YWcVwr\.WcViewer\x27)\s*\)(\s*\.\s*server\s*|.*(?P=n)\s*\.\s*server)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9D39223E-AE8E-11D4-8FD3-00D0B7730277\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(server)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*9D39223E-AE8E-11D4-8FD3-00D0B7730277\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(server))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(URL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA0FB75C-C50E-47B6-B7E0-3B9C3FAA8AC4\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(URL))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22SafeAndSoundATL\.NixonConfigMgrEx\x22|\x27SafeAndSoundATL\.NixonConfigMgrEx\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Fill|DebugMsgLog|DownloadFile)\s*|.*(?P=v)\s*\.\s*(Fill|DebugMsgLog|DownloadFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SafeAndSoundATL\.NixonConfigMgrEx\x22|\x27SafeAndSoundATL\.NixonConfigMgrEx\x27)\s*\)(\s*\.\s*(Fill|DebugMsgLog|DownloadFile)\s*|.*(?P=n)\s*\.\s*(Fill|DebugMsgLog|DownloadFile)\s*)\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*59DBDDA6-9A80-42A4-B824-9BC50CC172F5\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(Fill|DebugMsgLog|DownloadFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*59DBDDA6-9A80-42A4-B824-9BC50CC172F5\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(Fill|DebugMsgLog|DownloadFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22EDrawOfficeViewer\.EDrawOfficeViewerCtrl\x22|\x27EDrawOfficeViewer\.EDrawOfficeViewerCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DeleteLocalFile|HttpDownloadFile)\s*|.*(?P=v)\s*\.\s*(DeleteLocalFile|HttpDownloadFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22EDrawOfficeViewer\.EDrawOfficeViewerCtrl\x22|\x27EDrawOfficeViewer\.EDrawOfficeViewerCtrl\x27)\s*\)(\s*\.\s*(DeleteLocalFile|HttpDownloadFile)\s*|.*(?P=n)\s*\.\s*(DeleteLocalFile|HttpDownloadFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*053AFEBA-D968-435F-B557-19FF76372B1B\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteLocalFile|HttpDownloadFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*053AFEBA-D968-435F-B557-19FF76372B1B\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteLocalFile|HttpDownloadFile))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42BA826E-F8D8-4D8D-8C05-14ABCE00D4DD\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(QuickZip)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42BA826E-F8D8-4D8D-8C05-14ABCE00D4DD\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(QuickZip))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LEADThumb\.LEADThumb\x22|\x27LEADThumb\.LEADThumb\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*BrowseDir\s*|.*(?P=v)\s*\.\s*BrowseDir\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADThumb\.LEADThumb\x22|\x27LEADThumb\.LEADThumb\x27)\s*\)(\s*\.\s*BrowseDir\s*|.*(?P=n)\s*\.\s*BrowseDir\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m17>\x22|\x27|)(?P<id1>.+?)(?P=m17)(\s|>)[^>]*\s*classid\s*=\s*(?P<q41>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140200-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q41)(\s|>).*(?P=id1)\s*\.\s*(BrowseDir)|<object\s*[^>]*\s*classid\s*=\s*(?P<q42>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140200-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q42)(\s|>)[^>]*\s*id\s*=\s*(?P<m18>\x22|\x27|)(?P<id2>.+?)(?P=m18)(\s|>).*(?P=id2)\.(BrowseDir))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterVariant\.LEADRasterVariant\x22|\x27LEADRasterVariant\.LEADRasterVariant\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*WriteDataToFile\s*|.*(?P=v)\s*\.\s*WriteDataToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterVariant\.LEADRasterVariant\x22|\x27LEADRasterVariant\.LEADRasterVariant\x27)\s*\)(\s*\.\s*WriteDataToFile\s*|.*(?P=n)\s*\.\s*WriteDataToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m15>\x22|\x27|)(?P<id1>.+?)(?P=m15)(\s|>)[^>]*\s*classid\s*=\s*(?P<q36>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B9B-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q36)(\s|>).*(?P=id1)\s*\.\s*(WriteDataToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q37>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B9B-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q37)(\s|>)[^>]*\s*id\s*=\s*(?P<m16>\x22|\x27|)(?P<id2>.+?)(?P=m16)(\s|>).*(?P=id2)\.(WriteDataToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterThumbnail\.LEADRasterThumbnail\x22|\x27LEADRasterThumbnail\.LEADRasterThumbnail\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*BrowseDir\s*|.*(?P=v)\s*\.\s*BrowseDir\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterThumbnail\.LEADRasterThumbnail\x22|\x27LEADRasterThumbnail\.LEADRasterThumbnail\x27)\s*\)(\s*\.\s*BrowseDir\s*|.*(?P=n)\s*\.\s*BrowseDir\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q31>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140780-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q31)(\s|>).*(?P=id1)\s*\.\s*(BrowseDir)|<object\s*[^>]*\s*classid\s*=\s*(?P<q32>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140780-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q32)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\.(BrowseDir))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterISIS\.LeadRasterISIS\x22|\x27LEADRasterISIS\.LeadRasterISIS\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DriverName\s*|.*(?P=v)\s*\.\s*DriverName\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterISIS\.LeadRasterISIS\x22|\x27LEADRasterISIS\.LeadRasterISIS\x27)\s*\)(\s*\.\s*DriverName\s*|.*(?P=n)\s*\.\s*DriverName)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q26>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140797-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q26)(\s|>).*(?P=id1)\s*\.\s*(DriverName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140797-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q27)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\s*\.\s*(DriverName))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterDocument\.LEADRasterDocument\x22|\x27LEADRasterDocument\.LEADRasterDocument\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DictionaryFileName\s*|.*(?P=v)\s*\.\s*DictionaryFileName\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterDocument\.LEADRasterDocument\x22|\x27LEADRasterDocument\.LEADRasterDocument\x27)\s*\)(\s*\.\s*DictionaryFileName\s*|.*(?P=n)\s*\.\s*DictionaryFileName)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q21>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B30-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q21)(\s|>).*(?P=id1)\s*\.\s*(DictionaryFileName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q22>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B30-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q22)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\s*\.\s*(DictionaryFileName))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterDocument\.LEADRasterDocument\x22|\x27LEADRasterDocument\.LEADRasterDocument\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DestinationPath\s*|.*(?P=v)\s*\.\s*DestinationPath\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterDocument\.LEADRasterDocument\x22|\x27LEADRasterDocument\.LEADRasterDocument\x27)\s*\)(\s*\.\s*DestinationPath\s*|.*(?P=n)\s*\.\s*DestinationPath)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140BB5-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(DestinationPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140BB5-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\s*\.\s*(DestinationPath))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterDlgFile\.LEADRasterDlgFile\x22|\x27LEADRasterDlgFile\.LEADRasterDlgFile\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Directory\s*|.*(?P=v)\s*\.\s*Directory\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterDlgFile\.LEADRasterDlgFile\x22|\x27LEADRasterDlgFile\.LEADRasterDlgFile\x27)\s*\)(\s*\.\s*Directory\s*|.*(?P=n)\s*\.\s*Directory)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B79-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(Directory)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140B79-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\s*\.\s*(Directory))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22LEADRasterVariant\.LEADRasterVariant\x22|\x27LEADRasterVariant\.LEADRasterVariant\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*BitmapDataPath\s*|.*(?P=v)\s*\.\s*BitmapDataPath\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADRasterVariant\.LEADRasterVariant\x22|\x27LEADRasterVariant\.LEADRasterVariant\x27)\s*\)(\s*\.\s*BitmapDataPath\s*|.*(?P=n)\s*\.\s*BitmapDataPath)\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22LEADIsis\.LEADIsis\x22|\x27LEADIsis\.LEADIsis\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DriverName\s*|.*(?P=v)\s*\.\s*DriverName\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LEADIsis\.LEADIsis\x22|\x27LEADIsis\.LEADIsis\x27)\s*\)(\s*\.\s*DriverName\s*|.*(?P=n)\s*\.\s*DriverName)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140050-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q4)(\s|>).*(?P=id1)\s*\.\s*(DriverName)|<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00140050-B1BA-11CE-ABC6-F5B2E79D9E3F\s*}?\s*(?P=q5)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(DriverName))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8936033C-4A50-11D1-98A4-00A0C90F27C6\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(HelpPopup)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8936033C-4A50-11D1-98A4-00A0C90F27C6\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(HelpPopup))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DXImageTransform\.Microsoft\.Chroma\x22|\x27DXImageTransform\.Microsoft\.Chroma\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DXImageTransform\.Microsoft\.Chroma\x22|\x27DXImageTransform\.Microsoft\.Chroma\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22ID2\x22|\x27ID2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ID2\x22|\x27ID2\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22DEWizardAX\.DEWizardX\x22|\x27DEWizardAX\.DEWizardX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=v)\s*\.\s*SaveToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DEWizardAX\.DEWizardX\x22|\x27DEWizardAX\.DEWizardX\x27)\s*\)(\s*\.\s*SaveToFile\s*|.*(?P=n)\s*\.\s*SaveToFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*90403303-EF21-4771-A41A-651089892EDD\s*}?\s*(?P=q13)(\s|>).*(?P=id1)\s*\.\s*(SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*90403303-EF21-4771-A41A-651089892EDD\s*}?\s*(?P=q14)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22comparerax\.IBDBExtract\x22|\x27comparerax\.IBDBExtract\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ConnectToDatabase\s*|.*(?P=v)\s*\.\s*ConnectToDatabase\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22comparerax\.IBDBExtract\x22|\x27comparerax\.IBDBExtract\x27)\s*\)(\s*\.\s*ConnectToDatabase\s*|.*(?P=n)\s*\.\s*ConnectToDatabase\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24E0CD64-A8DE-4BE4-9706-4CFC89D212C9\s*}?\s*(?P=q8)(\s|>).*(?P=id1)\s*\.\s*(ConnectToDatabase)|<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24E0CD64-A8DE-4BE4-9706-4CFC89D212C9\s*}?\s*(?P=q9)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(ConnectToDatabase))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22IDAuto\.BarCode\x22|\x27IDAuto\.BarCode\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveEnhWMF\s*|.*(?P=v)\s*\.\s*SaveEnhWMF\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IDAuto\.BarCode\x22|\x27IDAuto\.BarCode\x27)\s*\)(\s*\.\s*SaveEnhWMF\s*|.*(?P=n)\s*\.\s*SaveEnhWMF\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0C3874AA-AB39-4B5E-A768-45F3CE6C6819\s*}?\s*(?P=q3)(\s|>).*(?P=id1)\s*\.\s*(SaveEnhWMF)|<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0C3874AA-AB39-4B5E-A768-45F3CE6C6819\s*}?\s*(?P=q4)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveEnhWMF))\s*\(/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA726BF9-ED2F-461B-9447-CD5C7D66CE8D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteProfile|SaveToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA726BF9-ED2F-461B-9447-CD5C7D66CE8D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteProfile|SaveToFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Audio_CD_Ripper_OCX\.cAudioCDRipper\x22|\x27Audio_CD_Ripper_OCX\.cAudioCDRipper\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Audio_CD_Ripper_OCX\.cAudioCDRipper\x22|\x27Audio_CD_Ripper_OCX\.cAudioCDRipper\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BE604333-B029-44E6-8367-1566B0AD7084\s*}?\s*(?P=q12)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22FlexLabelControl\.FlexLabel\x22|\x27FlexLabelControl\.FlexLabel\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22FlexLabelControl\.FlexLabel\x22|\x27FlexLabelControl\.FlexLabel\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*584B432E-E0BD-4A78-BD77-665591DA84BB\s*}?\s*(?P=q8)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22AviFix\.AviFixer\x22|\x27AviFix\.AviFixer\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SetInputFile\s*|.*(?P=v)\s*\.\s*SetInputFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AviFix\.AviFixer\x22|\x27AviFix\.AviFixer\x27)\s*\)(\s*\.\s*SetInputFile\s*|.*(?P=n)\s*\.\s*SetInputFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2225E9BC-AFB3-4ED4-B20E-4F6CF1C39F8B\s*}?\s*(?P=q3)(\s|>).*(?P=id1)\s*\.\s*(SetInputFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2225E9BC-AFB3-4ED4-B20E-4F6CF1C39F8B\s*}?\s*(?P=q4)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SetInputFile))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2A515FCD-C0E9-4F38-9C77-2949514366F2\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Symantec\.Norton\.AntiVirus\.NAVOptions\x22|\x27Symantec\.Norton\.AntiVirus\.NAVOptions\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Symantec\.Norton\.AntiVirus\.NAVOptions\x22|\x27Symantec\.Norton\.AntiVirus\.NAVOptions\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*085ABFE2-D753-445C-8A2A-D4BD46CE0811\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22BarcodeWiz\.BarcodeWiz(\.\d)?\x22|\x27BarcodeWiz\.BarcodeWiz(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(Verify|LoadProperties)\s*|.*(?P=v)\s*\.\s*(Verify|LoadProperties)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BarcodeWiz\.BarcodeWiz(\.\d)?\x22|\x27BarcodeWiz\.BarcodeWiz(\.\d)?\x27)\s*\)(\s*\.\s*(Verify|LoadProperties)\s*|.*(?P=n)\s*\.\s*(Verify|LoadProperties)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Verify|LoadProperties)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CD3B09F1-26FB-41CD-B3F2-E178DFD3BCC6\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(Verify|LoadProperties))/si
 /(?P<c>\w+)\s*=\s*(\x22MCIWNDX\.MCIWndXCtrl\x22|\x27MCIWNDX\.MCIWndXCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Filename\s*|.*(?P=v)\s*\.\s*Filename\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MCIWNDX\.MCIWndXCtrl\x22|\x27MCIWNDX\.MCIWndXCtrl\x27)\s*\)(\s*\.\s*Filename\s*|.*(?P=n)\s*\.\s*Filename)\s*=/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*288F1523-FAC4-11CE-B16F-00AA0060D93D\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Filename)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*288F1523-FAC4-11CE-B16F-00AA0060D93D\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Filename))\s*=/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*de011590-0531-4804-9c9c-3fedc7e6e5c8\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4EA7C4C5-C5C0-4F5C-A008-8293505F71CC\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*1D95A7C7-3282-4DB7-9A48-7C39CE152A19\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22DirectAnimation\.DAstatics\x22|\x27DirectAnimation\.DAstatics\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DirectAnimation\.DAstatics\x22|\x27DirectAnimation\.DAstatics\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*542FB453-5003-11CF-92A2-00AA00B8A733\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22DXImageTransform\.Microsoft\.Redirect\x22|\x27DXImageTransform\.Microsoft\.Redirect\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DXImageTransform\.Microsoft\.Redirect\x22|\x27DXImageTransform\.Microsoft\.Redirect\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*42B07B28-2280-4937-B035-0293FB812781\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*233A9694-667E-11d1-9DFB-006097D50408\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FBAB033B-CDD0-4C5E-81AB-AEA575CD1338\s*}?\s*(?P=q5)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22CAPICOM\.Certificates\x22|\x27CAPICOM\.Certificates\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CAPICOM\.Certificates\x22|\x27CAPICOM\.Certificates\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*17E3A1C3-EA8A-4970-AF29-7F54610B1D4C\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BE4191FB-59EF-4825-AEFC-109727951E42\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22NMSA\.SessionDescription\x22|\x27NMSA\.SessionDescription\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SaveAs\s*|.*(?P=v)\s*\.\s*SaveAs\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NMSA\.SessionDescription\x22|\x27NMSA\.SessionDescription\x27)\s*\)(\s*\.\s*SaveAs\s*|.*(?P=n)\s*\.\s*SaveAs\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D4FE6227-1288-11D0-9097-00AA004254A0\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SaveAs)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D4FE6227-1288-11D0-9097-00AA004254A0\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SaveAs))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22SmartCode\.ViewerX\x22|\x27SmartCode\.ViewerX\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ConnectAsyncEx\s*|.*(?P=v)\s*\.\s*ConnectAsyncEx\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SmartCode\.ViewerX\x22|\x27SmartCode\.ViewerX\x27)\s*\)(\s*\.\s*ConnectAsyncEx\s*|.*(?P=n)\s*\.\s*ConnectAsyncEx\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q16>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*62FA83F7-20EC-4D62-AC86-BAB705EE1CCD\s*}?\s*(?P=q16)(\s|>).*(?P=id1)\s*\.\s*(ConnectAsyncEx)|<object\s*[^>]*\s*classid\s*=\s*(?P<q17>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*62FA83F7-20EC-4D62-AC86-BAB705EE1CCD\s*}?\s*(?P=q17)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(ConnectAsyncEx))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22UFileUploaderD\.FileUploaderD\x22|\x27UFileUploaderD\.FileUploaderD\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*AddFile\s*|.*(?P=v)\s*\.\s*AddFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22UFileUploaderD\.FileUploaderD\x22|\x27UFileUploaderD\.FileUploaderD\x27)\s*\)(\s*\.\s*AddFile\s*|.*(?P=n)\s*\.\s*AddFile\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*28776DAD-5914-42A7-9139-8FD7C756BBDD\s*}?\s*(?P=q11)(\s|>).*(?P=id1)\s*\.\s*(AddFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q12>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*28776DAD-5914-42A7-9139-8FD7C756BBDD\s*}?\s*(?P=q12)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(AddFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DSKernel\.LMDSKernel\x22|\x27DSKernel\.LMDSKernel\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(LockModules|UnlockModule)\s*|.*(?P=v)\s*\.\s*(LockModules|UnlockModule)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DSKernel\.LMDSKernel\x22|\x27DSKernel\.LMDSKernel\x27)\s*\)(\s*\.\s*(LockModules|UnlockModule)\s*|.*(?P=n)\s*\.\s*(LockModules|UnlockModule)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E2B7DDA9-38C5-11D5-91F6-00104BDB8FF9\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(LockModules|UnlockModule)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E2B7DDA9-38C5-11D5-91F6-00104BDB8FF9\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\.(LockModules|UnlockModule))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22ADVDAUDIO\.ADVDAUDIOCtrl\x22|\x27ADVDAUDIO\.ADVDAUDIOCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*OpenDVD\s*|.*(?P=v)\s*\.\s*OpenDVD\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ADVDAUDIO\.ADVDAUDIOCtrl\x22|\x27ADVDAUDIO\.ADVDAUDIOCtrl\x27)\s*\)(\s*\.\s*OpenDVD\s*|.*(?P=n)\s*\.\s*OpenDVD\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*995A778F-E846-48DD-94F2-280FDED1AADF\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(OpenDVD)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*995A778F-E846-48DD-94F2-280FDED1AADF\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(OpenDVD))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22OA\.OActrl(\.\d)?\x22|\x27OA\.OActrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=v)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OA\.OActrl(\.\d)?\x22|\x27OA\.OActrl(\.\d)?\x27)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=n)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A295DA-088E-42D1-BE31-5028D7F9B9B5\s*}?\s*(?P=q9)(\s|>).*(?P=id1)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q10>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A295DA-088E-42D1-BE31-5028D7F9B9B5\s*}?\s*(?P=q10)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\.(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DVD_TOOLS\.DVD_TOOLSCtrl\x22|\x27DVD_TOOLS\.DVD_TOOLSCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DVD_TOOLS\.DVD_TOOLSCtrl\x22|\x27DVD_TOOLS\.DVD_TOOLSCtrl\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22OA\.OActrl(\.\d)?\x22|\x27OA\.OActrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=v)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OA\.OActrl(\.\d)?\x22|\x27OA\.OActrl(\.\d)?\x27)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=n)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m7>\x22|\x27|)(?P<id1>.+?)(?P=m7)(\s|>)[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F22BF2\s*}?\s*(?P=q14)(\s|>).*(?P=id1)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F22BF2\s*}?\s*(?P=q15)(\s|>)[^>]*\s*id\s*=\s*(?P<m8>\x22|\x27|)(?P<id2>.+?)(?P=m8)(\s|>).*(?P=id2)\.(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Excel\.OActrl(\.\d)?\x22|\x27Excel\.OActrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=v)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Excel\.OActrl(\.\d)?\x22|\x27Excel\.OActrl(\.\d)?\x27)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=n)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A295DA-088E-42D1-BE31-5028D7F9B965\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A295DA-088E-42D1-BE31-5028D7F9B965\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|HttpDownloadFile|Save|SaveWebFile|OpenWebFile))/si
 /(?P<c>\w+)\s*=\s*(\x22OA\.OACtrl(\.\d)?\x22|\x27OA\.OACtrl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=v)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OA\.OACtrl(\.\d)?\x22|\x27OA\.OACtrl(\.\d)?\x27)\s*\)(\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*|.*(?P=n)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q19>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F22B92\s*}?\s*(?P=q19)(\s|>).*(?P=id1)\s*\.\s*(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q20>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*97AF4A45-49BE-4485-9F55-91AB40F22B92\s*}?\s*(?P=q20)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\.(DoOleCommand|FTPDownloadFile|FTPUploadFile|HttpUploadFile|Save|SaveWebFile|OpenWebFile))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22DLHelper\.WebHandler\x22|\x27DLHelper\.WebHandler\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DLHelper\.WebHandler\x22|\x27DLHelper\.WebHandler\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q15>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AED98630-0251-4E83-917D-43A23D66D507\s*}?\s*(?P=q15)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22ClassCDDBControl\.CddbSegments\x22|\x27ClassCDDBControl\.CddbSegments\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ClassCDDBControl\.CddbSegments\x22|\x27ClassCDDBControl\.CddbSegments\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F4BAFF02-F907-11D2-8F8F-00C04F4C3B9F\s*}?\s*(?P=q11)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22ACTIVEMOD\.ActiveModCtrl\x22|\x27ACTIVEMOD\.ActiveModCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ACTIVEMOD\.ActiveModCtrl\x22|\x27ACTIVEMOD\.ActiveModCtrl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2078D6EC-693C-4FB2-AE7B-A6B8D2BC4DC8\s*}?\s*(?P=q5)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22ACTIVEGS\.ActiveGSCtrl\x22|\x27ACTIVEGS\.ActiveGSCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ACTIVEGS\.ActiveGSCtrl\x22|\x27ACTIVEGS\.ActiveGSCtrl\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*052DF14F-6F28-44A0-9130-294FDA6176EB\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22MAPRINTMODULEWORK\.MaPrintModuleWORKCtrl\x22|\x27MAPRINTMODULEWORK\.MaPrintModuleWORKCtrl\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*MaDecodeData\s*|.*(?P=v)\s*\.\s*MaDecodeData\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22MAPRINTMODULEWORK\.MaPrintModuleWORKCtrl\x22|\x27MAPRINTMODULEWORK\.MaPrintModuleWORKCtrl\x27)\s*\)(\s*\.\s*MaDecodeData\s*|.*(?P=n)\s*\.\s*MaDecodeData\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*798B9483-B7A6-46C1-9F17-C9B9F02EA811\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(MaDecodeData)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*798B9483-B7A6-46C1-9F17-C9B9F02EA811\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(MaDecodeData))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22iPIX\.Rimfire4\.1\x22|\x27iPIX\.Rimfire4\.1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22iPIX\.Rimfire4\.1\x22|\x27iPIX\.Rimfire4\.1\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q4>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*d04a7099-0c25-4fc7-970f-6ec7d77886f3\s*}?\s*(?P=q4)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22iPIX\.ImageWell\x22|\x27iPIX\.ImageWell\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22iPIX\.ImageWell\x22|\x27iPIX\.ImageWell\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*ef8d9f2a-f641-4ef0-b2ec-3ba2be7c2960\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22AxKLProd60\.KAV60Info\x22|\x27AxKLProd60\.KAV60Info\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*|.*(?P=v)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AxKLProd60\.KAV60Info\x22|\x27AxKLProd60\.KAV60Info\x27)\s*\)(\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*|.*(?P=n)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D9EC22E7-1A86-4F7C-8940-0303AE5D6756\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D9EC22E7-1A86-4F7C-8940-0303AE5D6756\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22KL\.SysInfo\x22|\x27KL\.SysInfo\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*|.*(?P=v)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22KL\.SysInfo\x22|\x27KL\.SysInfo\x27)\s*\)(\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*|.*(?P=n)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA61606B-258C-4021-AD27-E07A3F3B91DB\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BA61606B-258C-4021-AD27-E07A3F3B91DB\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteFile|StartBatchUploading|StartStrBatchUploading|StartUploading))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22Yahoo\.AudioConf\x22|\x27Yahoo\.AudioConf\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*createAndJoinConference\s*|.*(?P=v)\s*\.\s*createAndJoinConference\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Yahoo\.AudioConf\x22|\x27Yahoo\.AudioConf\x27)\s*\)(\s*\.\s*createAndJoinConference\s*|.*(?P=n)\s*\.\s*createAndJoinConference\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2B323CD9-50E3-11D3-9466-00A0C9700498\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(createAndJoinConference)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2B323CD9-50E3-11D3-9466-00A0C9700498\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(createAndJoinConference))\s*\(/si
 /(?P<c>\w+)\s*=\s*(\x22SPIDERLib\.Loader\x22|\x27SPIDERLib\.Loader\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*ProgColor\s*|.*(?P=v)\s*\.\s*ProgColor\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SPIDERLib\.Loader\x22|\x27SPIDERLib\.Loader\x27)\s*\)(\s*\.\s*ProgColor\s*|.*(?P=n)\s*\.\s*ProgColor)\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*98C53984-8BF8-4D11-9B1C-C324FCA9CADE\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(ProgColor)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*98C53984-8BF8-4D11-9B1C-C324FCA9CADE\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(ProgColor))\s*=/si
 /(\w+)\s*=\s*(\x22JNILOADER\.JNILoaderCtrl\x22|\x27JNILOADER\.JNILoaderCtrl\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(LoadLibrary)\s*\(|.*\3\s*\.\s*(LoadLibrary)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22JNILOADER\.JNILoaderCtrl\x22|\x27JNILOADER\.JNILoaderCtrl\x27)\s*\)(\s*\.\s*(LoadLibrary)\s*\(|.*\7\s*\.\s*(LoadLibrary)\s*\()/smi
 /(<object\s*?[^>]\s*?id\s*?=\s*?(\x22|\x27)\s*?LoadLibrary\s*?(\x22|\x27)\s*?classid\s*?\=\s*?(\x22|\x27)\s*?clsid\s*?\x3a.*?7261EE42-318E-490A-AE8F-77649DBA1ECA.*?LoadLibrary)|(<object\s*?[^>]\s*?classid\s*?\=\s*?(\x22|\x27)\s*?clsid\s*?\x3a\s*?7261EE42-318E-490A-AE8F-77649DBA1ECA.*?id\s*?=\s*?(\x22|\x27)\s*?LoadLibrary)/smi
 /(\w+)\s*=\s*(\x22JNILOADER\.JNILoaderCtrl\x22|\x27JNILOADER\.JNILoaderCtrl\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(LoadLibrary)\s*\(|.*\3\s*\.\s*(LoadLibrary)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22JNILOADER\.JNILoaderCtrl\x22|\x27JNILOADER\.JNILoaderCtrl\x27)\s*\)(\s*\.\s*(LoadLibrary)\s*\(|.*\7\s*\.\s*(LoadLibrary)\s*\()/smi
 /(<object\s*?[^>]\s*?id\s*?=\s*?(\x22|\x27)\s*?LoadLibrary\s*?(\x22|\x27)\s*?classid\s*?\=\s*?(\x22|\x27)\s*?clsid\s*?\x3a.*?0B9C9C7D-ED81-4594-AFCB-FC5588125382.*?LoadLibrary)|(<object\s*?[^>]\s*?classid\s*?\=\s*?(\x22|\x27)\s*?clsid\s*?\x3a\s*?0B9C9C7D-ED81-4594-AFCB-FC5588125382.*?id\s*?=\s*?(\x22|\x27)\s*?LoadLibrary)/smi
 /(\w+)\s*=\s*(\x22SKCommAX\x22|\x27SKCommAX\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(DownloadCertificateExt)\s*\(|.*\3\s*\.\s*(DownloadCertificateExt)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SKCommAX\x22|\x27SKCommAX\x27)\s*\)(\s*\.\s*(DownloadCertificateExt)\s*\(|.*\7\s*\.\s*(DownloadCertificateExt)\s*\()/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EC5D5118-9FDE-4A3E-84F3-C2B711740E70\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(DownloadCertificateExt)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EC5D5118-9FDE-4A3E-84F3-C2B711740E70\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(DownloadCertificateExt))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22SPRT\.SmartIssue(\.\d)?\x22|\x27SPRT\.SmartIssue(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*EnableExtension\s*|.*(?P=v)\s*\.\s*EnableExtension\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SPRT\.SmartIssue(\.\d)?\x22|\x27SPRT\.SmartIssue(\.\d)?\x27)\s*\)(\s*\.\s*EnableExtension\s*|.*(?P=n)\s*\.\s*EnableExtension\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*01010e00-5e80-11d8-9e86-0007e96c65ae\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(EnableExtension)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*01010e00-5e80-11d8-9e86-0007e96c65ae\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(EnableExtension))\s*\(/si
 /(\w+)\s*=\s*(\x22SYMC\.SmartIssue\x22|\x27SYMC\.SmartIssue\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(EnableExtension)\s*\(|.*\3\s*\.\s*(EnableExtension)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SYMC\.SmartIssue\x22|\x27SYMC\.SmartIssue\x27)\s*\)(\s*\.\s*(EnableExtension)\s*\(|.*\7\s*\.\s*(EnableExtension)\s*\()/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44990200-3c9d-426d-81df-aab636fa4345\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(EnableExtension)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44990200-3c9d-426d-81df-aab636fa4345\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(EnableExtension))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22SiteManager\.SiteMgr\.1(\.\d)?\x22|\x27SiteManager\.SiteMgr\.1(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(ExportSiteList|VerifyPackageCatalog)\s*|.*(?P=v)\s*\.\s*(ExportSiteList|VerifyPackageCatalog)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SiteManager\.SiteMgr\.1(\.\d)?\x22|\x27SiteManager\.SiteMgr\.1(\.\d)?\x27)\s*\)(\s*\.\s*(ExportSiteList|VerifyPackageCatalog)\s*|.*(?P=n)\s*\.\s*(ExportSiteList|VerifyPackageCatalog)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4124FDF6-B540-44C5-96B4-A380CEE9826A\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(ExportSiteList|VerifyPackageCatalog)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4124FDF6-B540-44C5-96B4-A380CEE9826A\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(ExportSiteList|VerifyPackageCatalog))/si
 /(?P<c>\w+)\s*=\s*(\x22SWCtl\.SWCtl(\.\d)?\x22|\x27SWCtl\.SWCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress)\s*|.*(?P=v)\s*\.\s*(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SWCtl\.SWCtl(\.\d)?\x22|\x27SWCtl\.SWCtl(\.\d)?\x27)\s*\)(\s*\.\s*(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress)\s*|.*(?P=n)\s*\.\s*(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*233C1507-6A77-46A4-9443-F871F945D258\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress|DrawProgress)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*233C1507-6A77-46A4-9443-F871F945D258\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(BGCOLOR|SRC|AutoStart|Sound|DrawLogo|DrawPress|DrawProgress))/si
 /(?P<c>\w+)\s*=\s*(\x22IERPCtl\.IERPCtl(\.\d)?\x22|\x27IERPCtl\.IERPCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*|.*(?P=v)\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IERPCtl\.IERPCtl(\.\d)?\x22|\x27IERPCtl\.IERPCtl(\.\d)?\x27)\s*\)(\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*|.*(?P=n)\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*)/smi
 /(?P<c>\w+)\s*=\s*(\x22IERPCtl\.IERPCtl(\.\d)?\x22|\x27IERPCtl\.IERPCtl(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*|.*(?P=v)\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IERPCtl\.IERPCtl(\.\d)?\x22|\x27IERPCtl\.IERPCtl(\.\d)?\x27)\s*\)(\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*|.*(?P=n)\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FDC7A535-4070-4B92-A0EA-D9994BCC0DC5\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*FDC7A535-4070-4B92-A0EA-D9994BCC0DC5\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(GetComponentVersion|HandleAction|DoAutoUpdateRequest|Quoting|PlayerProperty|Import|RecordClip))/si
 /(\w+)\s*=\s*(\x22npdivx\.DivXBrowserPlugin\x22|\x27npdivx\.DivXBrowserPlugin\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(Resize)\s*\(|.*\3\s*\.\s*(Resize)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22npdivx\.DivXBrowserPlugin\x22|\x27npdivx\.DivXBrowserPlugin\x27)\s*\)(\s*\.\s*(Resize)\s*\(|.*\7\s*\.\s*(Resize)\s*\()/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67DABFBF-D0AB-41fa-9C46-CC0F21721616\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Resize)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*67DABFBF-D0AB-41fa-9C46-CC0F21721616\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(Resize))\s*=/si
 /(\w+)\s*=\s*(\x22Shell\.Users\.1\x22|\x27Shell\.Users\.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Shell\.Users\.1\x22|\x27Shell\.Users\.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*60664CAF-AF0D-0004-A300-5C7D25FF22A0\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22SetupINICtrl\x22|\x27SetupINICtrl\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SetupINICtrl\x22|\x27SetupINICtrl\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*08D75BB0-D2B5-11D1-88FC-0080C859833B\s*}?\s*\1/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*08F04139-8DFC-11D2-80E9-006008B066EE\s*}?\s*\1/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*19E6E148-BAEC-11D2-B03A-EAFC20524153\s*}?\s*\1/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*894A633E-F261-28BD-96F3-380EBEE1BADE\s*}?\s*(?P=q1)(\s|>)/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E56CCB42-598C-462D-9AD8-4FD5B4498C5D\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22BlnMgrPs.BlnSetUserPs.11\x22|\x27BlnMgrPs.BlnSetUserPs.11\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BlnMgrPs.BlnSetUserPs.11\x22|\x27BlnMgrPs.BlnSetUserPs.11\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*261F6572-578B-40A7-B72E-61B7261D9F0C\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22HTMLInlineVideoCtl\.1\x22|\x27HTMLInlineVideoCtl\.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HTMLInlineVideoCtl\.1\x22|\x27HTMLInlineVideoCtl\.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8422DAE7-9929-11CF-B8D3-004033373DA8\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22HTMLInlineSoundCtl\.1\x22|\x27HTMLInlineSoundCtl\.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22HTMLInlineSoundCtl\.1\x22|\x27HTMLInlineSoundCtl\.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*8422DAE3-9929-11CF-B8D3-004033373DA8\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22LR\.LexRefBilingualTextContext\.1\.0\.1\x22|\x27LR\.LexRefBilingualTextContext\.1\.0\.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22LR\.LexRefBilingualTextContext\.1\.0\.1\x22|\x27LR\.LexRefBilingualTextContext\.1\.0\.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*75C11604-5C51-48B2-B786-DF5E51D10EC9\s*}?\s*\1/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA56F851-D3C5-11D3-844C-00C04F7A06E5\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22IMESingleKanjiDict.8.1\x22|\x27IMESingleKanjiDict.8.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22IMESingleKanjiDict.8.1\x22|\x27IMESingleKanjiDict.8.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*6E3197A3-BBC3-11D4-84C0-00C04F7A06E5\s*}?\s*\1/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*66F50F46-70A0-4A05-BD5E-FBCC0F9641EC\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(remove)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*66F50F46-70A0-4A05-BD5E-FBCC0F9641EC\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(remove))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22NCTAudioFile2\.AudioFile(\.\d)?\x22|\x27NCTAudioFile2\.AudioFile(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SetFormatLikeSample|CreateFile)\s*|.*(?P=v)\s*\.\s*(SetFormatLikeSample|CreateFile)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22NCTAudioFile2\.AudioFile(\.\d)?\x22|\x27NCTAudioFile2\.AudioFile(\.\d)?\x27)\s*\)(\s*\.\s*(SetFormatLikeSample|CreateFile)\s*|.*(?P=n)\s*\.\s*(SetFormatLikeSample|CreateFile)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q27>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*77829F14-D911-40FF-A2F0-D11DB8D6D0BC\s*}?\s*(?P=q27)(\s|>).*(?P=id1)\s*\.\s*(SetFormatLikeSample|CreateFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*77829F14-D911-40FF-A2F0-D11DB8D6D0BC\s*}?\s*(?P=q28)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\.(SetFormatLikeSample|CreateFile))\s*\(/si
 /(\w+)\s*=\s*(\x22ORADC.ORADCCtrl\x22|\x27ORADC.ORADCCtrl\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(UpdateRecord)\s*\(|.*\3\s*\.\s*(UpdateRecord)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ORADC.ORADCCtrl\x22|\x27ORADC.ORADCCtrl\x27)\s*\)(\s*\.\s*(UpdateRecord)\s*\(|.*\7\s*\.\s*(UpdateRecord)\s*\()/smi
-/<OBJECT\s*[^>]*\s*id\s*=((\x22|\x27)([^\2]*)\2)\s*classid\s*=\s*(\x22|\x27|)clsid\s*\x3a\s*{?\s*EC4CF635-D196-11CE-9027-02608C4BF3B5\s*}?\4.*\3\.(UpdateRecord)\(|<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*EC4CF635-D196-11CE-9027-02608C4BF3B5\s*}?\s*\6\s*id\s*=\s*((\x22|\x27)([^\8]*)\8).*\9\.(UpdateRecord)\(/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*19B7F2D6-1610-11D3-BF30-1AF820524153\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22BOLDOWNLOADER.BolDownloaderCtrl.1\x22|\x27BOLDOWNLOADER.BolDownloaderCtrl.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BOLDOWNLOADER.BolDownloaderCtrl.1\x22|\x27BOLDOWNLOADER.BolDownloaderCtrl.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*BADA82CB-BF48-4D76-9611-78E2C6F49F03\s*}?\s*\1/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*438DA5E0-F171-11D0-984E-0000F80270F8\s*}?\s*\1/si
 /(?P<c>\w+)\s*=\s*(\x22OWC11\.DataSourceControl(\.\d+)?\x22|\x27OWC11\.DataSourceControl(\.\d+)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC11\.DataSourceControl(\.\d+)?\x22|\x27OWC11\.DataSourceControl(\.\d+)?\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*127698E4-E730-4E5C-A2B1-21490A70C8A1\s*}?\s*\1/si
 /(?P<c>\w+)\s*=\s*(\x22ICQPhone.SipxPhoneManager(\.\d)?\x22|\x27ICQPhone.SipxPhoneManager(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DownloadAgent)\s*\(|.*(?P=v)\s*\.\s*(DownloadAgent)\s*\()|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ICQPhone.SipxPhoneManager(\.\d)?\x22|\x27ICQPhone.SipxPhoneManager(\.\d)?\x27)\s*\)(\s*\.\s*(DownloadAgent)\s*\(|.*(?P=n)\s*\.\s*(DownloadAgent)\s*\()/si
-/<OBJECT\s*[^>]*\s*id\s*=((\x22|\x27)([^\2]*)\2)\s*classid\s*=\s*(\x22|\x27|)clsid\s*\x3a\s*{?\s*54BDE6EC-F42F-4500-AC46-905177444300\s*}?\4.*\3\.(DownloadAgent)\(|<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*54BDE6EC-F42F-4500-AC46-905177444300\s*}?\s*\6\s*id\s*=\s*((\x22|\x27)([^\8]*)\8).*\9\.(DownloadAgent)\(/si
 /(?P<c>\w+)\s*=\s*(\x22YMMAPI\.YMailAttach(\.\d)?\x22|\x27YMMAPI\.YMailAttach(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*TextETACalculating\s*|.*(?P=v)\s*\.\s*TextETACalculating\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22YMMAPI\.YMailAttach(\.\d)?\x22|\x27YMMAPI\.YMailAttach(\.\d)?\x27)\s*\)(\s*\.\s*TextETACalculating\s*|.*(?P=n)\s*\.\s*TextETACalculating\s*)/smi
 /(\w+)\s*=\s*(\x22PAVPZ.SOS.1\x22|\x27PAVPZ.SOS.1\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(ObtenerTamano)\s*\(|.*\3\s*\.\s*(ObtenerTamano)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22PAVPZ.SOS.1\x22|\x27PAVPZ.SOS.1\x27)\s*\)(\s*\.\s*(ObtenerTamano)\s*\(|.*\7\s*\.\s*(ObtenerTamano)\s*\()/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA2BD42B-07E8-413A-9FEA-BB3B2E825340\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(ObtenerTamano)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA2BD42B-07E8-413A-9FEA-BB3B2E825340\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(ObtenerTamano))\s*=/si
 /(\w+)\s*=\s*(\x22ActiveScan.1\x22|\x27ActiveScan.1\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(Analizar|Reinicializar)\s*\(|.*\3\s*\.\s*(Analizar|Reinicializar)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ActiveScan.1\x22|\x27ActiveScan.1\x27)\s*\)(\s*\.\s*(Analizar|Reinicializar)\s*\(|.*\7\s*\.\s*(Analizar|Reinicializar)\s*\()/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA2BD42B-07E8-413A-9FEA-BB3B2E825340\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Analizar|Reinicializar)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*DA2BD42B-07E8-413A-9FEA-BB3B2E825340\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(Analizar|Reinicializar))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA218328-0EA8-4D70-8972-E987A9190FF4\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(TextETACalculating)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*AA218328-0EA8-4D70-8972-E987A9190FF4\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(TextETACalculating))\s*=/si
 /(\w+)\s*=\s*(\x22AutoStream.AutoStream.1\x22|\x27AutoStream.AutoStream.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22AutoStream.AutoStream.1\x22|\x27AutoStream.AutoStream.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*405DE7C0-E7DD-11D2-92C5-00C0F01F77C1\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22RECIP.RecipCtl.1\x22|\x27RECIP.RecipCtl.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22RECIP.RecipCtl.1\x22|\x27RECIP.RecipCtl.1\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0006F023-0000-0000-C000-000000000046\s*}?\s*\1/si
 /(\w+)\s*=\s*(\x22ADODB\.Connection\.2\.7\x22|\x27ADODB\.Connection\.2\.7\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(Execute)\s*\(|.*\3\s*\.\s*(Execute)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ADODB\.Connection\.2\.7\x22|\x27ADODB\.Connection\.2\.7\x27)\s*\)(\s*\.\s*(Execute)\s*\(|.*\7\s*\.\s*(Execute)\s*\()/smi
 /(?P<c>\w+)\s*=\s*(\x22Citrix\.ICAClient(\.\d)?\x22|\x27Citrix\.ICAClient(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*SendChannelData\s*|.*(?P=v)\s*\.\s*SendChannelData\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Citrix\.ICAClient(\.\d)?\x22|\x27Citrix\.ICAClient(\.\d)?\x27)\s*\)(\s*\.\s*SendChannelData\s*|.*(?P=n)\s*\.\s*SendChannelData\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*238F6F83-B8B4-11cf-8771-00A024541EE3\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SendChannelData)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*238F6F83-B8B4-11cf-8771-00A024541EE3\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(SendChannelData))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA8A9780-280D-11CF-A24D-444553540000\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*CA8A9780-280D-11CF-A24D-444553540000\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(execCommand|LoadFile|src|setLayoutMode|setNamedDest|setPageMode))/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D9998BD0-7957-11D2-8FED-00606730D3AA\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22WZFILEVIEW\.FileViewCtrl\.61(\.\d)?\x22|\x27WZFILEVIEW\.FileViewCtrl\.61(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22WZFILEVIEW\.FileViewCtrl\.61(\.\d)?\x22|\x27WZFILEVIEW\.FileViewCtrl\.61(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A09AE68F-B14D-43ED-B713-BA413F034904\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22Agent\.Control\.1\x22|\x27Agent\.Control\.1\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Agent\.Control\.1\x22|\x27Agent\.Control\.1\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22Agent\.Control\.2\x22|\x27Agent\.Control\.2\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*Characters\.Load\s*|.*(?P=v)\s*\.\s*Characters\.Load\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Agent\.Control\.2\x22|\x27Agent\.Control\.2\x27)\s*\)(\s*\.\s*Characters\.Load\s*|.*(?P=n)\s*\.\s*Characters\.Load\s*)\s*\(/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31B-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Characters\.Load)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31B-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(Characters\.Load))\s*\(/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*4BAC124B-78C8-11D1-B9A8-00C04FD97575\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31D-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D45FD31E-5C6E-11D1-9EC1-00C04FD7081F\s*}?\s*(?P=q1)(\s|>)/si
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DirectAnimation\.DAArray\.1\x22|\x27DirectAnimation\.DAArray\.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DirectAnimation\.DAArray\.1\x22|\x27DirectAnimation\.DAArray\.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*D17506C3-6B26-11D0-8914-00C04FC2A0CA/si
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DirectAnimation\.DABbox2\.1\x22|\x27DirectAnimation\.DABbox2\.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DirectAnimation\.DABbox2\.1\x22|\x27DirectAnimation\.DABbox2\.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
@@ -4745,27 +2964,21 @@
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DirectAnimation\.DAFontStyle\.1\x22|\x27DirectAnimation\.DAFontStyle\.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DirectAnimation\.DAFontStyle\.1\x22|\x27DirectAnimation\.DAFontStyle\.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*25B0F91C-D23D-11D0-9B85-00C04FC2F51D/si
 /(?P<c>\w+)\s*=\s*(\x22DWUSWebAgent\.WebAgent\x22|\x27DWUSWebAgent\.WebAgent\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(DownloadAndExecute|AddFileEx|ExecuteRemote)\s*|.*(?P=v)\s*\.\s*(DownloadAndExecute|AddFileEx|ExecuteRemote)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22DWUSWebAgent\.WebAgent\x22|\x27DWUSWebAgent\.WebAgent\x27)\s*\)(\s*\.\s*(DownloadAndExecute|AddFileEx|ExecuteRemote)\s*|.*(?P=n)\s*\.\s*(DownloadAndExecute|AddFileEx|ExecuteRemote)\s*)\s*\(/smi
-/(<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9880553-B8A7-4960-A668-95C68BED571E\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DownloadAndExecute|AddFileEx|ExecuteRemote))\s*\(|<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9880553-B8A7-4960-A668-95C68BED571E\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DownloadAndExecute|AddFileEx|ExecuteRemote)/si
 /(\w+)\s*=\s*(\x22BOWebAgent.Webagent.1\x22|\x27BOWebAgent.Webagent.1\x27)\s*\x3b.*(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)(\s*\.\s*(DownloadAndExecute|AddFileEx)\s*\(|.*\3\s*\.\s*(DownloadAndExecute|AddFileEx)\s*\()|(\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22BOWebAgent.Webagent.1\x22|\x27BOWebAgent.Webagent.1\x27)\s*\)(\s*\.\s*(DownloadAndExecute|AddFileEx)\s*\(|.*\7\s*\.\s*(DownloadAndExecute|AddFileEx)\s*\()/smi
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*85A4A99C-8C3D-499E-A386-E0743DFF8FB7/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*88d969c5-f192-11d4-a65f-0040963251e5\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*C4D2D8E0-D1DD-11CE-940F-008029004347/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E55B-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(DeleteRecordSourceIfUnused)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E55B-0000-0000-C000-000000000046\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(DeleteRecordSourceIfUnused))\s*\(/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0006F033-0000-0000-C000-000000000046/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*BA018599-1DB3-44f9-83B4-461454C84BF8/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E8CCCDDF-CA28-496b-B050-6C07C962476B/si
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DXImageTransform.Microsoft.NDFXArtEffects.1\x22|\x27DXImageTransform.Microsoft.NDFXArtEffects.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DXImageTransform.Microsoft.NDFXArtEffects.1\x22|\x27DXImageTransform.Microsoft.NDFXArtEffects.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22Forms.ListBox.1\x22|\x27Forms.ListBox.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22Forms.ListBox.1\x22|\x27Forms.ListBox.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /(\w+)\s*=\s*(\x22CEnroll\.CEnroll\.2\x22|\x27CEnroll\.CEnroll\.2\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22CEnroll\.CEnroll\.2\x22|\x27CEnroll\.CEnroll\.2\x27)\s*\)/smi
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0006F063-0000-0000-C000-000000000046\s*}?\s*\1/si
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22OWC11.DataSourceControl.11\x22|\x27OWC11.DataSourceControl.11\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22OWC11.DataSourceControl.11\x22|\x27OWC11.DataSourceControl.11\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DXImageTransform.Microsoft.Gradient.1\x22|\x27DXImageTransform.Microsoft.Gradient.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DXImageTransform.Microsoft.Gradient.1\x22|\x27DXImageTransform.Microsoft.Gradient.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22DXImageTransform.Microsoft.RevealTrans.1\x22|\x27DXImageTransform.Microsoft.RevealTrans.1\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22DXImageTransform.Microsoft.RevealTrans.1\x22|\x27DXImageTransform.Microsoft.RevealTrans.1\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /(\w+)\s*=\s*(\x22TriEditDocument.TriEditDocument\x22|\x27TriEditDocument.TriEditDocument\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22TriEditDocument.TriEditDocument\x22|\x27TriEditDocument.TriEditDocument\x27)\s*\)/smi
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*B005E690-678D-11D1-B758-00A0C90564FE/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m15>\x22|\x27|)(?P<id1>.+?)(?P=m15)(\s|>)[^>]*\s*classid\s*=\s*(?P<q38>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A1A41E11-91DB-4461-95CD-0C02327FD934\s*}?\s*(?P=q38)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q39>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*A1A41E11-91DB-4461-95CD-0C02327FD934\s*}?\s*(?P=q39)(\s|>)[^>]*\s*id\s*=\s*(?P<m16>\x22|\x27|)(?P<id2>.+?)(?P=m16)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*99EA8527-6A6A-40FE-A67C-82CF763902D0/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*88D96A0A-F192-11D4-A65F-0040963251E5\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*88D96A07-F192-11D4-A65F-0040963251E5/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*760C4B83-E211-11D2-BF3E-00805FBE84A6/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*742D385A-D5BF-427D-9AF2-88258FB73EAF/si
@@ -4773,13 +2986,7 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*63500AE2-0858-11D2-8CE4-00C04F8ECB10/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*61C669C7-EDDD-4277-BF5E-64807CB8DCEF/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*47F59200-8783-11D2-8343-00A0C945A819/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m9>\x22|\x27|)(?P<id1>.+?)(?P=m9)(\s|>)[^>]*\s*classid\s*=\s*(?P<q23>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44CCBCEB-BA7E-4C99-A078-9F683832D493\s*}?\s*(?P=q23)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q24>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*44CCBCEB-BA7E-4C99-A078-9F683832D493\s*}?\s*(?P=q24)(\s|>)[^>]*\s*id\s*=\s*(?P<m10>\x22|\x27|)(?P<id2>.+?)(?P=m10)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m11>\x22|\x27|)(?P<id1>.+?)(?P=m11)(\s|>)[^>]*\s*classid\s*=\s*(?P<q28>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B5E0503-DE28-4BE8-919C-76E0E894A3C2\s*}?\s*(?P=q28)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q29>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B5E0503-DE28-4BE8-919C-76E0E894A3C2\s*}?\s*(?P=q29)(\s|>)[^>]*\s*id\s*=\s*(?P<m12>\x22|\x27|)(?P<id2>.+?)(?P=m12)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q8>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B46067C-FD87-49B6-8DDD-12F0D687035F\s*}?\s*(?P=q8)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B46067C-FD87-49B6-8DDD-12F0D687035F\s*}?\s*(?P=q9)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m5>\x22|\x27|)(?P<id1>.+?)(?P=m5)(\s|>)[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93\s*}?\s*(?P=q13)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q14>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2F542A2E-EDC9-4BF7-8CB1-87C9919F7F93\s*}?\s*(?P=q14)(\s|>)[^>]*\s*id\s*=\s*(?P<m6>\x22|\x27|)(?P<id2>.+?)(?P=m6)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m13>\x22|\x27|)(?P<id1>.+?)(?P=m13)(\s|>)[^>]*\s*classid\s*=\s*(?P<q33>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*224E833B-2CC6-42D9-AE39-90B6A38A4FA2\s*}?\s*(?P=q33)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q34>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*224E833B-2CC6-42D9-AE39-90B6A38A4FA2\s*}?\s*(?P=q34)(\s|>)[^>]*\s*id\s*=\s*(?P<m14>\x22|\x27|)(?P<id2>.+?)(?P=m14)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*18C628EE-962A-11D2-8D08-00A0C9441E20/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0FDF6D6B-D672-463B-846E-C6FF49109662\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(Console|Controls)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0FDF6D6B-D672-463B-846E-C6FF49109662\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(Console|Controls))\s*=/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*02BF25D5-8C17-4B23-BC80-D3488ABDDC6B/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*06723E09-F4C2-43c8-8358-09FCD1DB0766/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0006F03A-0000-0000-C000-000000000046/si
@@ -4796,25 +3003,17 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*D7A7D7C3-D47F-11D0-89D3-00A0C90833E6/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*844F4806-E8A8-11D2-9652-00C04FC30871/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*189504B8-50D1-4AA8-B4D6-95C8F58A6414/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F2175210-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F2175210-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22ShockwaveFlash\.ShockwaveFlash\.9\x22|\x27ShockwaveFlash\.ShockwaveFlash\.9\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22ShockwaveFlash\.ShockwaveFlash\.9\x22|\x27ShockwaveFlash\.ShockwaveFlash\.9\x27)\s*\)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D27CDB6E-AE6D-11CF-96B8-444553540000\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*navigateToURL|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*D27CDB6E-AE6D-11CF-96B8-444553540000\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.navigateToURL)\s*\(/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*F1029E5B-CB5B-11D0-8D59-00C04FD91AC0/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E6-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q9)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*8BD21D20-EC42-11CE-9E0D-00AA006002F3/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*8BD21D30-EC42-11CE-9E0D-00AA006002F3/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*69AD90EF-1C20-11D1-8801-00C04FC29D46/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*B6FFC24C-7E13-11D0-9B47-00C04FC2F51D/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*3A04D93B-1EDD-4F3F-A375-A03EC19572C4/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E5-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q7)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E2-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*623E2882-FC0E-11D1-9A77-0000F8756A10/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q5>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E4-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q5)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*9F8E6421-3D9B-11D2-952A-00C04FA34F05/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q3>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E3-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q3)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*53C74826-AB99-4D33-ACA4-3117F51D3788/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*FEF10FA2-355E-4E06-9381-9B24D7F7CC88/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q11>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*79EAC9E7-BAF9-11CE-8C82-00AA004BA90B\s*}?\s*(?P=q11)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*385A91BC-1E8A-4E4A-A7A6-F4FC1E6CA1BD/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E71B4063-3E59-11D2-952A-00C04FA34F05/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E31E87C4-86EA-4940-9B8A-5BD5D179A737/si
@@ -4824,10 +3023,7 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E673DCF2-C316-4C6F-AA96-4E4DC6DC291E/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*8241F015-84D3-11d2-97E6-0000F803FF7A/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*ADC6CB86-424C-11D2-952A-00C04FA34F05/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*421516C1-3CF8-11D2-952A-00C04FA34F05\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*CD00020C-8B95-11D1-82DB-00C04FB1625D/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q13>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3DD53D40-7B8B-11D0-B013-00AA0059CE02\s*}?\s*(?P=q13)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q9>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*229B78D5-38F5-11D5-9001-00C04F4C3B9F\s*}?\s*(?P=q9)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*98BFD494-F6AD-4794-9038-832C0654CC43/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*A1B09066-C95C-4EF6-8DFD-3DD0AFE610B6/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E0CB08CE-AB3D-4779-9C77-62A439BFE6C3/si
@@ -4840,16 +3036,11 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*68A499C7-F9B0-11D2-93D4-00A0C981B035/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*1B00725B-C455-4DE6-BFB6-AD540AD427CD/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*03F998B2-0E00-11D3-A498-00104B6EB52E/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E553-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0002E552-0000-0000-C000-000000000046/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E551-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E533-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*00000535-0000-0010-8000-00AA006D2EA4/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00000514-0000-0010-8000-00AA006D2EA4\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(Execute)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00000514-0000-0010-8000-00AA006D2EA4\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\s*\.\s*(Execute))\s*=/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*9be8d7b2-329c-442a-a4ac-aba9d7572602/si
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22IsOldAppInstalled\x22|\x27IsOldAppInstalled\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22IsOldAppInstalled\x22|\x27IsOldAppInstalled\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
 /new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*(\x22IsAppExpired\x22|\x27IsAppExpired\x27)[\r\n\s]*\)|(\w+)[\r\n\s]*=[\r\n\s]*(\x22IsAppExpired\x22|\x27IsAppExpired\x27)[\r\n\s]*\x3b.*new[\r\n\s]*ActiveXObject[\r\n\s]*\([\r\n\s]*\1[\r\n\s]*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E2E9CAE6-1E7B-4B8E-BABD-E9BF6292AC29\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*586FB486-5560-4FF3-96DF-1118C96AF456/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*41D2B841-7692-4C83-AFD3-F60E845341AF/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*EFEE43D6-BFE5-44B0-8063-AC3B2966AB2C/si
@@ -4880,7 +3071,6 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*5B4B05EB-1F63-446B-AAD1-E10A34D650E0/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*3DA2AA3E-3D96-11D2-9BD2-204C4F4F5020/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*E8C31D11-6FD2-4659-AD75-155FA143F42B/si
-/<OBJECT\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*52A2AAAE-085D-4187-97EA-8C30DB990436\s*}?\s*\1/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*6C68955E-F965-4249-8E18-F0977B1D2899/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*1B544C24-FD0B-11CE-8C63-00AA0044B520/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*39A2C2A6-4778-11D2-9BDB-204C4F4F5020/si
@@ -4998,17 +3188,13 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*84926CA0-2941-101C-816F-0E6013114B7F/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*970C7E08-05A7-11D0-89AA-00A0C9054129/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0002E531-0000-0000-C000-000000000046/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E510-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0002E500-0000-0000-C000-000000000046/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0002E520-0000-0000-C000-000000000046/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*69DEAF94-AF66-11D3-BEC0-00105AA9B6AE/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*F107317A-A488-11d4-AA25-00C04F72DAEB/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F5BE8BD2-7DE6-11D0-91FE-00C04FD701A5\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*50E5E3D1-C07E-11D0-B9FD-00A0249F6B00/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E530-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*F72A7B0E-0DD8-11D1-BD6E-00AA00B92AF1/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*13709620-C279-11CE-A49E-444553540000/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E5D419D6-A846-4514-9FAD-97E826C84822\s*}?\s*(?P=q1)(\s|>)/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*D4A97620-8E8F-11CF-93CD-00AA00C08FDF/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*13FA0C3E-6B1C-4D8B-88CD-6DA8E1CA7653/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0519F3C1-0ED3-4EF1-98F5-CC3FB10218C7/si
@@ -5024,22 +3210,10 @@
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*06A7EC63-4E21-11D0-A112-00A0C90543AA/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*0CF32AA1-7571-11D0-93C4-00AA00A3DDEA/si
 /(\w+)\s*=\s*(\x22OVCtl\.OVCtl\.1\x22|\x27OVCtl\.OVCtl\.1\x27)\s*\x3b.*\w+\s*=\s*new\s*ActiveXObject\s*\(\s*\1\s*\)|\w+\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OVCtl\.OVCtl\.1\x22|\x27OVCtl\.OVCtl\.1\x27)\s*\)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2D360201-FFF5-11d1-8D03-00A0C959BC0A\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(LoadURL)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2D360201-FFF5-11d1-8D03-00A0C959BC0A\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\.(LoadURL))\s*\(/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*99B42120-6EC7-11CF-A6C7-00AA00A47DD2/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*DE4735F3-7532-4895-93DC-9A10C4257173/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*4B106874-DD36-11D0-8B44-00A024DD9EFF/si
 /(?P<c>\w+)\s*=\s*(\x22SVUIGrdCtrl(\.\d*)?\x22|\x27SVUIGrdCtrl(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22SVUIGrdCtrl(\.\d*)?\x22|\x27SVUIGrdCtrl(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*2BBD45A5-28AE-11D1-ACAC-0800170967D9\s*}?\s*(?P=q1)(\s|>|\x2F)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F647CBE5-3C01-402A-B3F0-502A77054A24\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(DownloadSingleMessageToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F647CBE5-3C01-402A-B3F0-502A77054A24\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(DownloadSingleMessageToFile))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B598BD0-AF50-48C6-B6A5-63261A48B054\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B598BD0-AF50-48C6-B6A5-63261A48B054\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SaveLastError))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*474FCCCD-1B89-4D34-9E09-45807F23289C\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*474FCCCD-1B89-4D34-9E09-45807F23289C\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SaveLastError))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B598BD0-AF50-48C6-B6A5-63261A48B054\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*3B598BD0-AF50-48C6-B6A5-63261A48B054\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SaveLastError))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*474FCCCD-1B89-4D34-9E09-45807F23289C\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(SaveLastError)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*474FCCCD-1B89-4D34-9E09-45807F23289C\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(SaveLastError))/si
-/LCDWriteString\x28(\d+\x2c){7}[\w\x2b^\x29]+/si
-/LCDWriteString\x28(\d+\x2c){7}[^\x29]{1000,}/si
-/(?P<a>\w+)\s*?=\s*?new\s*?ActiveXObject[\x28]\s*?[\x22\x27]ShockwaveFlash\.ShockwaveFlash\.9[\x22\x27]\s*?[\x29]\x3b.*?(?P<c>\w+)\s*?=\s*?[\x22\x27]\s*?ftp\x3a[\x2f]{2}\s*?[\x22\x27]\s*?\x3b.*?(?P<b>\w+)\s*?=\s*?[\x22\x27]\s*?[\w]{1,5}\s*?[\x22\x27]\s*?\x3b.*?while\s*?\x28\s*?(?P=b)\.length\s*?<=.*?[\x29]\s*?(?P=b)\s*?\x2b\s*?=\s*?(?P=b)\s*?\x3b.*?(?P=a)\.AllowScriptAccess\s*?=\s*?(?P=c)\s*?\x2b(?P=b)\s*?\x3b/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*72B15B25-2EC8-4CDD-B284-C89A5F8E8D5F\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*StartURL|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*72B15B25-2EC8-4CDD-B284-C89A5F8E8D5F\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.StartURL)/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*72B15B25-2EC8-4CDD-B284-C89A5F8E8D5F\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*StartURL|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*72B15B25-2EC8-4CDD-B284-C89A5F8E8D5F\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.StartURL)/si
 /(?P<a>\w+)\s*?=\s*?new\s*?ActiveXObject[\x28]\s*?[\x22\x27]CEnroll\.CEnroll\.2.*?(?P<b>\w+)\s*?=\s*?[\x22\x27].*?[\x22\x27]\s*?\x3b.*?while\s*?\x28\s*?(?P=b)\.length\s*?<=.*?[\x29]\s*?(?P=b)\s*?\x2b\s*?=\s*?(?P=b).*?(?P=a)\.stringToBinary\s*?\x28.*?(?P=b)\s*?\x29/smi
 /^\s*\x28.*\x22.*\x25\w.*\x22.*\x29/si
 /^\s*\x28.*\x22.*\x25\w.*\x22.*\x29/si
@@ -5050,8 +3224,6 @@
 /ActiveXObject\(\s*?[\x22\x27]?\s*?Ultra\.OfficeControl/i
 /ActiveXObject\(\s*?[\x22\x27]?\s*?MSMask\.MaskEdBox/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?C932BA85-4374-101B-A56C-00AA003668DC/i
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5B8BE023-76A2-4F6D-8993-F7E588D79D98\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CreateStore)|CreateStore.*?<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*5B8BE023-76A2-4F6D-8993-F7E588D79D98\s*}?\s*(?P=q2))/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A76B9A-45C1-11D3-80DC-00C04F6B92D0\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CreateStore)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*18A76B9A-45C1-11D3-80DC-00C04F6B92D0\s*}?\s*(?P=q2)).*?CreateStore/si
 /ActiveXObject\(\s*?[\x22\x27]?\s*?WMEnc\.WMEncProfileManager/i
 /ActiveXObject\(\s*?[\x22\x27]?\s*?KeyHelp\.KeyScript/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?45e66957-2932-432a-a156-31503df0a681/i
@@ -5059,9 +3231,6 @@
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?79956462-F148-497F-B247-DF35A095F80B/i
 /(?P<c>\w+)\s*=\s*(\x22Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x22|\x27Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=v)\s*\.\s*(SnapshotPath|CompressedPath)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x22|\x27Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x27)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=n)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/smi
 /(?P<c>\w+)\s*=\s*(\x22snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x22|\x27snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=v)\s*\.\s*(SnapshotPath|CompressedPath)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x22|\x27snpvw\.Snapshot\s*Viewer\s*Control(\.\d)?\x27)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=n)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F2175210-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F2175210-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m3>\x22|\x27|)(?P<id1>.+?)(?P=m3)(\s|>)[^>]*\s*classid\s*=\s*(?P<q6>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D60-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q6)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q7>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D60-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q7)(\s|>)[^>]*\s*id\s*=\s*(?P<m4>\x22|\x27|)(?P<id2>.+?)(?P=m4)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D50-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q1)(\s|>).*(?P=id1)\s*\.\s*(SnapshotPath|CompressedPath)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*F0E42D50-368C-11D0-AD81-00A0C90DC8D9\s*}?\s*(?P=q2)(\s|>)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>).*(?P=id2)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/si
 /(?P<c>\w+)\s*=\s*(\x22Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x22|\x27Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=v)\s*\.\s*(SnapshotPath|CompressedPath)\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x22|\x27Snapshot\s*Viewer\s*Control\s*10(\.\d*)?\x27)\s*\)(\s*\.\s*(SnapshotPath|CompressedPath)\s*|.*(?P=n)\s*\.\s*(SnapshotPath|CompressedPath))\s*=/smi
 /ActiveXObject\(\s*?[\x22\x27]?\s*?WebexUCFObject\.WebexUCFObject/i
 /<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?32E26FD9-F435-4A20-A561-35D4B987CFDC/i
@@ -5073,56 +3242,29 @@
 /<object\s[^>]*?id\s*?=\s*?[\x22\x27]?(?P<id1>[^\x22\x27\x20>]+?)[\x22\x27]?\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?8d9e2cc7-d94b-4977-8510-fb49c361a139.*?(?P=id1)\s*?\.\s*?WriteFileString|<object\s[^>]*?classid\s*?=\s*?[\x22\x27]?\s*?clsid\s*?\x3a\s*?{?\s*?8d9e2cc7-d94b-4977-8510-fb49c361a139[^>]*?id\s*?=\s*?[\x22\x27]?(?P<id2>[^\x22\x27\x20>]+?)[\x22\x27]?[\x20\x2f>].*?(?P=id2)\s*?\.\s*?WriteFileString/si
 /(new\s*ActiveXObject|CreateObject\s*)\([\x22\x27]shell.application/smi
 /(?P<c>\w+)\s*=\s*(\x22Wibukey\.Wibukey(\.\d*)?\x22|\x27Wibukey\.Wibukey(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*DisplayMessageDialog\s*|.*(?P=v)\s*\.\s*DisplayMessageDialog\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Wibukey\.Wibukey(\.\d*)?\x22|\x27Wibukey\.Wibukey(\.\d*)?\x27)\s*\)(\s*\.\s*DisplayMessageDialog\s*|.*(?P=n)\s*\.\s*DisplayMessageDialog\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00010000-0000-1011-8002-0000C06B5161\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(DisplayMessageDialog)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*00010000-0000-1011-8002-0000C06B5161\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(DisplayMessageDialog))/si
 /<OBJECT\s+[^>]*classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*\x7B?\s*25336921-03F9-11CF-8FD0-00AA00686F13/si
 /(?P<c>\w+)\s*=\s*(\x22InformationCardSigninHelper(\.\d*)?\x22|\x27InformationCardSigninHelper(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22InformationCardSigninHelper(\.\d*)?\x22|\x27InformationCardSigninHelper(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*19916E01-B44E-4E31-94A4-4696DF46157B\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22Cfx62ClientSErver\.Chart(\.\d*)?\x22|\x27Cfx62ClientSErver\.Chart(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22Cfx62ClientSErver\.Chart(\.\d*)?\x22|\x27Cfx62ClientSErver\.Chart(\.\d*)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*E9DF30CA-4B30-4235-BF0C-7150F646606C\s*}?\s*(?P=q1)(\s|>|\x2F)/si
 /(?P<c>\w+)\s*=\s*(\x22XGO\.XGoCtrl(\.\d*)?\x22|\x27XGO\.XGoCtrl(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CopyToFile\s*|.*(?P=v)\s*\.\s*CopyToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22XGO\.XGoCtrl(\.\d*)?\x22|\x27XGO\.XGoCtrl(\.\d*)?\x27)\s*\)(\s*\.\s*CopyToFile\s*|.*(?P=n)\s*\.\s*CopyToFile\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CopyToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CopyToFile))/si
-/((?P<id1>\w+)\s*\.\s*CopyToFile\([^)]*?([a-z]:\\\\?|\.\.).*<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P=id1)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?(?P=q1)|(?P<id2>\w+)\.CopyToFile\([^)]*?([a-z]:\\\\?|\.\.).*<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P=id2)(?P=m2)(\s|>|\x2F))/smi
-/((?P<id1>\w+)\s*\.\s*CopyToFile\([^)]*?([a-z]:\\\\?|\.\.).*<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P=id1)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?(?P=q1)|(?P<id2>\w+)\.CopyToFile\([^)]*?([a-z]:\\\\?|\.\.).*<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P=id2)(?P=m2)(\s|>|\x2F))/smi
 /(?P<c>\w+)\s*=\s*(\x22XGO\.XGoCtrl(\.\d*)?\x22|\x27XGO\.XGoCtrl(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)(\s*\.\s*CopyToFile\s*|.*(?P=v)\s*\.\s*CopyToFile\s*)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22XGO\.XGoCtrl(\.\d*)?\x22|\x27XGO\.XGoCtrl(\.\d*)?\x27)\s*\)(\s*\.\s*CopyToFile\s*|.*(?P=n)\s*\.\s*CopyToFile\s*)/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*(CopyToFile)|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*C3B92104-B5A7-11D0-A37F-00A0248F0AF1\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.(CopyToFile))/si
 /(?P<obj>\w+)\s*?=\s*?(new\s+ActiveX|Create)Object\s*?\x28\s*?[\x22\x27]MSXML2\x2e.*?(?P=obj)\.open\s*?\x28?\s*?[\x22\x27]GET[\x22\x27].*(?P=obj)\.send/si
 /(?P<obj>\w+)\s*?=\s*?(new\s+ActiveX|Create)Object\s*?\x28\s*?[\x22\x27]MSXML2\x2e.*?(?P=obj)\.open\s*?\x28?\s*?[\x22\x27]GET[\x22\x27].*(?P=obj)\.send/si
-/object\s*?id\s*?\x3d\s*?[\x22\x27](?P<var>\w+)[^>]+?F359732D-D020-40ED-83FF-F381EFE36B54.*?(?P=var)\s*?\x2eData\s*?\x3d\s*?Array\s*?\x28([9][0-9]{3}|[0-9]{5,10})/smi
-/object\s*?id\s*?\x3d\s*?[\x22\x27](?P<var>\w+)[^>]+?F359732D-D020-40ED-83FF-F381EFE36B54.*?(?P=var)\s*?\x2eData\s*?\x3d\s*?Array\s*?\x28([9][0-9]{3}|[0-9]{5,10})/smi
-/F359732D-D020-40ED-83FF-F381EFE36B54.*?PARAM\s*?NAME\s*?\x3d\s*?[\x22\x27]Data[\x22\x27][^>]+?VALUE\s*?\x3d[\x22\x27][^>]{9001,}?[\x22\x27]\s*?\x3e/smi
-/F359732D-D020-40ED-83FF-F381EFE36B54.*?PARAM\s*?NAME\s*?\x3d\s*?[\x22\x27]Data[\x22\x27][^>]+?VALUE\s*?\x3d[\x22\x27][^>]{9001,}?[\x22\x27]\s*?\x3e/smi
 /(?P<c>\w+)\s*=\s*(\x22MIME\.MimeCtrl(\.\d*)?\x22|\x27MIME\.MimeCtrl(\.\d*)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*(new\s*ActiveX|Create)Object\s*\(\s*(?P=c)\s*\)(\s*\.\s*SecManageRecipientCertificates\s*|.*(?P=v)\s*\.\s*SecManageRecipientCertificates\s*)|(?P<n>\w+)\s*=\s*(new\s*ActiveX|Create)Object\s*\(\s*(\x22MIME\.MimeCtrl(\.\d*)?\x22|\x27MIME\.MimeCtrl(\.\d*)?\x27)\s*\)(\s*\.\s*SecManageRecipientCertificates\s*|.*(?P=n)\s*\.\s*SecManageRecipientCertificates\s*)/smi
-/<object\s[^>]*?id\s*=\s*[\x22\x27]?(?P<id1>\w+)[\x22\x27]?\s[^>]*?classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*{?\s*BFEC5A01-1EB1-11D1-BC96-00805FC1C85A\s*}?\s*[\x22\x27]?[\s>].*?(?P=id1)\.SecManageRecipientCertificates|<object\s[^>]*?classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*{?\s*BFEC5A01-1EB1-11D1-BC96-00805FC1C85A\s*}?\s*[\x22\x27]?\s[^>]*?id\s*=\s*[\x22\x27]?(?P<id2>\w+)[\x22\x27]?[\s>].*(?P=id2)\.SecManageRecipientCertificates|<object\s[^>]*?classid\s*=\s*[\x22\x27]?\s*clsid\s*\x3a\s*{?\s*BFEC5A01-1EB1-11D1-BC96-00805FC1C85A\s*}?\s*[\x22\x27]?\s[^>]*?\.SecManageRecipientCertificates/si
-/(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\s*}?\s*(\x22|\x27|).*(?P=id1)\.Clear\(\)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\s*}?\s*(\x22|\x27|)[^>]*id\s*=\s*(\x22|\x27|)(?P<id2>.+?)(\x22|\x27|).*(?P=id2)\.Clear\(\))/si
-/(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\s*}?\s*(\x22|\x27|).*(?P=id1)\.Clear\(\)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*02BF25D5-8C17-4B23-BC80-D3488ABDDC6B\s*}?\s*(\x22|\x27|)[^>]*id\s*=\s*(\x22|\x27|)(?P<id2>.+?)(\x22|\x27|).*(?P=id2)\.Clear\(\))/si
 /(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*41E1E2E4-5715-45fa-8E86-7E9331A8769B\s*(\x22|\x27|).*(?P=id1)\s*\.\s*(Attachment_Names|Import_Names)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*41E1E2E4-5715-45fa-8E86-7E9331A8769B\s*(\x22|\x27|).*id\s*=\s*(\x22|\x27|)(?P<id2>\w+)(\x22|\x27|).*(?P=id2)\.(Attachment_Names|Import_Names))/smi
 /(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*41E1E2E4-5715-45fa-8E86-7E9331A8769B\s*(\x22|\x27|).*(?P=id1)\s*\.\s*(Attachment_Names|Import_Names)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*41E1E2E4-5715-45fa-8E86-7E9331A8769B\s*(\x22|\x27|).*id\s*=\s*(\x22|\x27|)(?P<id2>\w+)(\x22|\x27|).*(?P=id2)\.(Attachment_Names|Import_Names))/smi
 /(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*CEF002D2-5A9F-4656-AA41-85DA2534ACBD\s*(\x22|\x27|).*(?P=id1)\s*\.\s*(Attachment_Names|Import_Names)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*CEF002D2-5A9F-4656-AA41-85DA2534ACBD\s*(\x22|\x27|).*id\s*=\s*(\x22|\x27|)(?P<id2>\w+)(\x22|\x27|).*(?P=id2)\.(Attachment_Names|Import_Names))/smi
 /(<object\s*[^>]*\s*id\s*=\s*(\x22|\x27|)(?P<id1>\w+)(\x22|\x27|)[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*CEF002D2-5A9F-4656-AA41-85DA2534ACBD\s*(\x22|\x27|).*(?P=id1)\s*\.\s*(Attachment_Names|Import_Names)|<object\s*[^>]*\s*classid\s*=\s*(\x22|\x27|)\s*clsid\s*\x3a\s*CEF002D2-5A9F-4656-AA41-85DA2534ACBD\s*(\x22|\x27|).*id\s*=\s*(\x22|\x27|)(?P<id2>\w+)(\x22|\x27|).*(?P=id2)\.(Attachment_Names|Import_Names))/smi
-/(<object\s*[^>]*\s*id\s*=\s*(?P<m1>\x22|\x27|)(?P<id1>.+?)(?P=m1)(\s|>|\x2F)[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24445430-F789-11CE-86F8-0020AFD8C6DB\s*}?\s*(?P=q1)(\s|>|\x2F).*(?P=id1)\s*\.\s*WriteOFXDataFile|<object\s*[^>]*\s*classid\s*=\s*(?P<q2>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*24445430-F789-11CE-86F8-0020AFD8C6DB\s*}?\s*(?P=q2)(\s|>|\x2F)[^>]*\s*id\s*=\s*(?P<m2>\x22|\x27|)(?P<id2>.+?)(?P=m2)(\s|>|\x2F).*(?P=id2)\.WriteOFXDataFile)/si
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E551-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
 /(?P<c>\w+)\s*=\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC10\.Spreadsheet(\.\d)?\x22|\x27OWC10\.Spreadsheet(\.\d)?\x27)\s*\)/smi
 /(?P<c>\w+)\s*=\s*(\x22OWC11\.Spreadsheet(\.\d)?\x22|\x27OWC11\.Spreadsheet(\.\d)?\x27)\s*\x3b.*(?P<v>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(?P=c)\s*\)|(?P<n>\w+)\s*=\s*new\s*ActiveXObject\s*\(\s*(\x22OWC11\.Spreadsheet(\.\d)?\x22|\x27OWC11\.Spreadsheet(\.\d)?\x27)\s*\)/smi
-/<object\s*[^>]*\s*classid\s*=\s*(?P<q1>\x22|\x27|)\s*clsid\s*\x3a\s*{?\s*0002E559-0000-0000-C000-000000000046\s*}?\s*(?P=q1)(\s|>)/si
-/\xFC\x02[\x08\x06]\x00.{4}(?!\x00\x00)/s
 /Content-Disposition\x3a[^\r\n]*?filename\s*=\s*[\x22\x27][^\x22\x27]*?\.(jpe?g|tiff?)[\x22\x27]/i
-/^\s*\x22[^\x22\n]{300}/mi
-/^(\x01|\x02)\x00\x09\x00{2}\x03/m
-/^([^\x00]|\x00[^\x00]|.{4}[^\x00]|.{4}\x00[^\x00]|.{8}[\x11-\xff])/s
-/^\s*\x22[^\x22\n]{300}/mi
-/(\x40\x09.{19}|\x41\x0b.{23})[\xf0-\xff].{8}\x01\x00[\x00\x01\x02\x04\x08\x10\x18\x20]\x00/smi
 /[\x00\x01]\x00\x09\x00.*?\xff\xff\xff[\xff\xf7][\x36\x37]\x00/smi
-/\xFC\x02[\x08\x06]\x00.{4}(?!\x00\x00)/s
 /^BM\x00\x00\x00\x00/sm
 /\x00\x48\x00\x00\xFF[\xE1\xE2\xED\xFE]\x00[\x00\x01]/
 /^Content-Type\x3A\s*image\x2F/smi
 /IHDR(?!.*?PLTE).*?tRNS/s
 /\x00\x48\x00\x00\xFF[\xE1\xE2\xED\xFE]\x00[\x00\x01]/
-/^.{0,100}\xFF[\xE1\xE2\xED\xFE]\x00[\x00\x01]/s
 /^\/\?q=[^&]*##1$/
 /\x2f[a-z0-9]+\.php\?php\x3dreceipt$/i
-/[A-F0-9]{2}\-[A-F0-9]{2}\-[A-F0-9]{2}\-[A-F0-9]{2}\-[A-F0-9]{2}\-[A-F0-9]{2}|0D 0A|/
-/^<!--\s+[\w]{52,}\s+-->\r\n/smi
 /\.mp3([\?\x5c\x2f]|$)/smi
 /\.zip([\?\x5c\x2f]|$)/smi
 /\.rar([\?\x5c\x2f]|$)/smi
@@ -5134,11 +3276,6 @@
 /\x2eru/\w+\?\d$/mi
 /\x2fblackmuscats?\x3f\d/i
 /position\s*?\x3a\s*?absolute\s*?\x3b[^\x7d]*?pointer-events\s*?\x3a\s*?none\s*?\x3b/i
-/\/\?[0-9a-f]{60,66}[\;\d]*$/
-/^[a-z]{5}\d=_\d_/
-/\x2Fin\.cgi\?(\d{1,2}|default)$/smi
-/\x2Fin\.cgi\?(\w{1,6}|default)\b/smi
-/MKD\s+\d{4}\x2d(\d{2}\x2d){4}/i
 /^ServerDetails\x7c[^\r\n]*\x7c[^\r\n]*\x7c/smi
 /^From\x3a[^\r\n]*EgySpy\s+Victim/smi
 /Report\x20\x40.*name\x3dcheatmonitorR\x5fSCREEN\x2eDATETIME/smi
@@ -5187,12 +3324,10 @@
 /^X-Mailer\x3a[^\r\n]*Supreme\s+Spy/smi
 /^X-OSSproxy\x3a[^\r\n]*OSSProxy/smi
 /^version\s+\d+\x2E\d+\s+key\x3a/smi
-/^Subject\x3a[^\r\n]*20\d{3,4}\x5f[123]?\d\x2El/mi
 /^\s*\x5BStatic\s+Text\x5D/smi
 /^\x23\s+Ghost\s+Keylogger\s+has\s+started\x2E/smi
 /^X-FILTERED-BY-GHOST\x3a[^\r\n]*1/smi
 /^Subject\x3a[^\r\n]*System\s+Surveillance\s+Log/smi
-/^.{27}/s
 /^Subject\x3A[^\r\n]*don't\sbe\slate!/smi
 /^X-Mailer\x3A[^\r\n]*zhangpo/smi
 /^X-Mailer\x3a[^\r\n]*JMail[^\r\n]*by[^\r\n]*Dimac/smi
@@ -5242,6 +3377,3 @@
 /Libs\/tarter(mdExec|Nettils|ec|creenhots|ettings)\.py/
 /(info|app)\x2ephp\x3fmessage\x3d/
 /\x2Fgo\.php\?sid=\d+/
-/^[a-z0-9]{23}[a-f0-9]{33}.[a-z0-9\-_]+.[a-z0-9\-_]+\x00\x00/is
-/^[a-z0-9]{23}[a-f0-9]{33}.[a-z0-9\-_]+.[a-z0-9\-_]+\x00\x00/is
-/\/cache\/pdf\x5Fefax\x5F\d{8,15}\.zip$/i