Технические детали: Троянская программа, которая блокирует запуск приложений. Является приложением Windows (PE-EXE файл). Имеет размер 431616 байт. Написана на Delphi.
Деструктивная активность: Изменяет ассоциацию для файлов типа ”.exe”, связывая их открытие со своим исполняемым файлом, изменяя следующий параметр ключа реестра:

[HKCR\exefile\shell\open\command]

default=<имя исполняемого файла трояна> "%1" %*

После этого исполняемый файл трояна будет автоматически запускаться при попытке запуска приложений и выводить на экран следующее окно:

http://www.securelist.com/ru/images/pictures/virus2/12549282.png

При этом так же будет заблокирован запуск любых приложений.

Рекомендации по удалению:

• Восстановить значение параметра реестра на следующее:
[HKCR\exefile\shell\open\command]
default=<имя исполняемого файла трояна> "%1" %*
• Произвести полную проверку компьютера вашим антивирусом с обновленными антивирусными базами