Похоже на SdBot который позволяет управлять компьютером-жертвой удалённо, посылая команды через каналы IRC
Если он, то создает в папке Windows файл LSRV.EXE и прописывается в
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
параметром Microsoft Services = "LSRV.EXE"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Microsoft Services = "LSRV.EXE"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Microsoft Services = "LSRV.EXE"
Использует брешь в защите описанную в боллетене:
http://www.microsoft.com/technet/sec.../MS03-026.mspx
http://www.microsoft.com/technet/sec.../MS02-061.mspx
http://www.microsoft.com/technet/sec.../MS03-007.mspx
Использует порт 6667 (порт mIRC) и выходит на определенный канал ожидая команд типа:
загрузить свою же модификацию
загрузить и запустить файл
вход на какой-либо сайт и т.д.
Собственно если это он, то должен быть в процессах, останавливаем процесс, удаляем файл, чистим реестр (и в службах смотрим), закрываем порт 6667
