Файл создаётся каждые 20 минут и исчезает

Сегодня обнаружил у себя непонятную штуковину
У меня стоит касперский
Если отключить сетевой кабель, вот что он ловит
[url]http://gyazo.com/3235521f493b22c032c3b447d4273363.png[/url]
я захожу в папку "C:\USERS\ROOT\APPDATA\LOCAL\TEMP\BF979D1C-A3A5B001-8283EC24-CE4D2635\" она пустая, файл не скрытый, в папке ничего нет
между 18:01:34-18:06:39 подключал сетевой кабель, время создания файла изменилось.
Создаётся, как видно, каждые 20 минут
Если подключить сетевой кабель (он у меня идёт в рутер, от рутера отключил кабель интернета) файл не создаётся или касперский его не ловит.
Подключаю кабель и можно засекать 20 минут, через 20 минут касперский словит файл и так будет каждые 20 минут.
Скачал ProcMon и написал скрипт типа [CODE]while(1) copy('C:\USERS\ROOT\APPDATA\LOCAL\TEMP\BF979D1C-A3A5B001-8283EC24-CE4D2635\BBFCD_XP.EXE','C:/vir/catch_'.microtime());[/CODE]
4 раза я пробовал ловить этот файл, 0 результатов
ProcMon видит только касперского и мой скрипт, которые ищут этот файл с результатами "NAME NOT FOUND"
CureIT ничего чужого не нашёл
Выкладываю логи, вот только касперского я выгрузить не могу, он не висит в трее (а по другому не знаю как выгрузить), я его просто остановил.

Уважаемый(ая) [B]Yahoho[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].

BBFCD_XP.EXE от CureIt

thyrex, спасибо, ато я уже испугался.
По логам тоже чисто?

Чисто