Что делает ntuser_mssec.exe и почему AVZ его не детектил?

Вчера увели с кошелька вебманей 1k $, деньги были отправлены в момент запуска кошелька и от моего имени. После этого начал искать трояны всеми возможными способами, установил OSSS ([url]http://www.online-solutions.ru/products/osss-security-suite.html[/url]). Оказалось что файл прописался в автозапуск, стартует процесс explorer.exe.
Хотелось бы получить максимум информации по этому трояну, что он делает, как работает, почему AVZ его не детектил. Файл прикладываю.

Похоже, вам сюда: [url]http://virusinfo.info/showthread.php?t=37678[/url]