Вирус идентифицируется касперским как Win32.nimul.a
создает на флешке 4 ярлыка папку рециклер, в которой создает *.cpl и *.exe с cлучайным названием и Process explorer идентефицырует экзешник как Antivir command line scanner for windows. Подскажите сталкивался ли кто нибуть с подобным? как найти файл который создает эти exe? насколько я понимаю, это зараженный системный файл, но каспер молчит.
експлорер висит в процесах хотя и не запущеный