Данный вирус классифицирован как одна из разновидностей вируса trojan zbot.
Подобная зараза крадет пароли к платежным системам.
Проявляется следующим образом:
В папку C:\Documents and Settings\All Users\Application Data кладет файлы со случайным названием до 100 кБ, как правило название типа E3KD.EXE
Дальше эти файлы пытаются получить доступ к управлению скайпом.
Смотрим ссылку, как это убрать.
http://pk-help.com/security/skype-vir/
В реестре прописывается в автозагрузке и еще в нескольких местах - легко находится поиском.
Самая большая проблема была с фалом febfcababddesacfsfdsf.exe , также находящимся в это папке. Файл после удаления появлялся снова. Утилита от Касперского вопрос не решила. Симантек штатный почикал гадость прилично. Утилита от Dr.Web вообще увела машину в перезагрузку на начале сканирования.
Для избавления от этой дряни, нужно отключить восстановление на всех дисках и почистить реестр. Производить сканирование ПК лучше всего в безопасном режиме
Утилита от нортона
Утилита от Каспреского
Утилита ZbotKiller проблему не решила