Сотрудник поймал KEYBTC@GMAIL_COM , после выдёргивания шнура остались файлы

Сотрудник поймал KEYBTC@GMAIL_COM , после выдёргивания шнура зашёл через Live CD
и обнаружил файлы:
[B]decode.txt[/B]
key.private
unique.private
Также в папке temp где так же есть два последних файла есть файл Document.doc с датой и временем создания примерно как у двух других файлов и размером 49664 байта. и собственно сам вирус - [B]Счёт на оплату (Компания Дом).zip[/B]

Могут ли данные файлы помочь в расшифровке ? если да - то как их и куда выложить.
Комп работает под Live CD - в обычном режиме его ещё не включал,
есть ли смысл запускать HighJackThis и AVZ из под Live CD ?

Вирус был прислан с письмом следующего содержания как сказал сотрудник увидев его здесь в другой теме:


[B]Добрый день!

Сегодня пришло электронное письмо с адреса "Дмитрий Арещенко" [EMAIL="[email protected]"][email protected][/EMAIL]:
[I]Уважаемые коллеги,
В продолжение телефонного разговора с Вашим руководством, пересылаю Вам счет для оплаты за окна.

Прошу отписаться по факту оплаты.

Спасибо.

[B]в котором было вложение, выглядевшее как архив zip. Файл назывался: [U][B]Счет на оплату (Компания ДОМ).zip[/B][/U][/B][/I][/B]

Уважаемый(ая) [B]Ultrazzz[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

+ поймали новую модификацию [url]http://virusinfo.info/showthread.php?t=162092[/url]