Trojan.Siggen1.29630 -подскажите, что делает?

Вчера попался экзешник, который доктором сам как вирус не определялся, но после запуска доктор мгновенно находил:
[CODE]C:\Windows\System32\wr20815.dll инфицирован Trojan.Siggen.4020 - неизлечим - удален[/CODE]
(теперь я знаю, откуда оно бралось [URL="http://216.246.91.178/%7Evirusinf/showthread.php?p=491434"]тогда[/URL])
Сегодня база обновилась (отправлял его на исследование), и теперь доктор сразу весь экзешник определяет как Trojan.Siggen1.29630 и блокирует. Но поскольку раньше я его все же запускал, и док явно не знал о нем всего, может быть, что и не полностью ему до обновления удалось его заблокировать. Отсюда вопрос: можно ли как-то узнать, что он делает? Сам я сумею только под виртуалкой проследить за ним procmon'ом.

Artik, ну что за шутки, вирусы нельзя выкладывать на форуме, это же уголовно наказуемое распространение в чистом виде.
Можно только отправлять по ссылке вверху темы, в разделе "Компьютерные вирусы, Spyware, Adware, Hijackers" - там см. "Ответы на вопрос: Вирус или нет ?"

Пардон, идиот, щас исправлюсь.

[size="1"][color="#666686"][B][I]Добавлено через 7 минут[/I][/B][/color][/size]

Все, сделал по правилам, запостил в ту тему, на всякий дублирую здесь (т.к. я *знаю* что это вирус, вопрос в том, чем он чреват, и где мне его теперь искать на системе, если он все-таки зацепился)
Файл сохранён как 100516_194636_virus_4bf0135c4c772.zip
Размер файла 141435
MD5 e523ab79ed8eb45a339abad264c14aad

файлы
C:\WINDOWS\system32\xa1435531.exe -- added
C:\WINDOWS\system32\xa1435750.exe -- added
C:\WINDOWS\system32\wr20815.dll -- added
C:\WINDOWS\system32\xwr20815.dll -- added

wr20815.dll и xwr20815.dll детектятся как Trojan.Siggen.4020, а xa1435750.exe и xa1435531.exe - нет. И в реестре их не видно. Оба .exe одинаковы, размером 94208 кбайт.
Похоже, они как раз кейген к Guitar Pro v5.1, а wr20815.dll и xwr20815.dll - троянский довесок к кейгену.

[size="1"][color="#666686"][B][I]Добавлено через 16 минут[/I][/B][/color][/size]

прибейте в system32 эти файлы и ладушки.
троянская длл:
[url]http://www.virustotal.com/ru/analisis/09dd20088eb8aaeda1399b99f2388e8884775350b18dd2114fbdabfcaf652fa4-1274027476[/url]

Кейген
[url]http://www.virustotal.com/ru/analisis/de1b2e9a21daf03111e107cd58163529aaa406bf6000938aa819b54b0599a54a-1273937126[/url]
Приличные люди честно пишут - кейген :).

у первых двух похоже номера рандомные каждый раз. Спасибо)