Ah ecco mi pareva.. peccato che sia un'infezione non più nuova, è attiva ormai da diversi mesi, non si sa niente, ne cosa sfrutti e non come si propaghi.
Son dell'idea che sfrutti bachi di Java e di Flash.

Sì per i metodi di pulizia di solito procedo manualmente sul registro e nel caso utilizzo proprio combofix e altri tool.

Mi chiedevo appunto se fossero riusciti a bloccarli.. così come anche le botnet, firewall hw con av, antivirus aggiornati sui client, so aggiornato e molti computer entrano nelle botnet... mah.. stanno un po' dormendo questi sviluppatori secondo me