нашел кое что в этом вирусе интересного,
при его присутствии на компе последние сохранные данные сеанса теряются
будь это обновление системы или же установка программ,
что удивительно он еще и имеет доступ к реестру,
вещь страшная.
основное место нахождение C:\Documents and Settings\LocalService\Local Settings\Temp\Cach.cmd
и еще его пропускают несколько антивирусов
как я проверял такие как доктор веб, маккафе, и аваст, КИС7 и касперы ниже.
неплохо обнаруживается КИС2010 НОД32 SBS