w32.opaserv.worm, così lo chiama symantec.

Oltre a consigliare una scansione con un antiviurs aggiornato, Symantec dice di:

- Cancellare i valori
ScrSvr %windir%\ScrSvr.exe
e
ScrSvrOld <original worm name>
dalla chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

- Rimuovere il valore
c:\tmp.ini
dalla linea
run =
nel file C:\Windows\Win.ini

Ulteriori info su:
http://securityresponse.symantec.com...serv.worm.html