[Getsu-Fune]

AVZ , HijackThis и CureIt не обнаружили ничего.
но позже я немного сделал по-своему. программкой CureIt проверил систему (не выходя в безопасный режим) и он мне написал, что изменён svchost и внёс какие-то исправления в него. ещё чуть позже отправил подозрительный файл (см. стартпост) в компанию Agnitum, продуктом которой пользуюсь.
вот вчера проверял систему файерволом и он уже нашёл этот файл и идентифицировал как троян. в этот раз он нашёл его в "запасной" папке операционной системы. файл был удалён аутпостом.
у меня такой вопрос:
если я загружу этот файл сюда, то возьмётся кто-нибудь детально исследовать этот файл на наличие его действий. т.е. мне хотелось бы узнать, что он из себя представляет.
на данный момент могу сказать только то, что он постоянно (~раз в минуту) пытается начать передачу данных через порты №2041 и №9999 используя программу mail.ru agent

ps\ если вдруг кто-нибудь заинтересуется, то могу загрузить его прямо в топик, предварительно сменив ему расширение. так же мне придётся отправить запрос в компанию, чтобы мне вернули отправленный им мной файл. что несомненно потребует времени.