Данная троянская библиотека представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в интернете. При открытии любой веб-страницы в Internet Explorer, в нижней части экрана отображается баннер порнографического содержания, предлагающий отключить себя, послав СМС на короткий платный номер. Если ваш компьютер не был защищен антивирусом или всё же ваш компьютер оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Отключить в опциях надстроек Internet Explorer надстройку "AAC-SLS Media Codec".
2. Закрыть все окна программы Internet Explorer.
3. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа,
которым программа попала на компьютер).
4. Удалить созданные трояном ключи системного реестра
5. Произвести полную проверку компьютера

Читайте так же: Worm.Win32.AutoRun.gc - Похититель паролей http://icomservice.ucoz.ru/publ/2-1-0-37