MarioForever.exe

господа ITшники, проблема вот в чем:
на работе в сетке появился файл MarioForever.exe
появляется на всех машинах в расшаренных папках.
все его периодически удаляют, но он аки птица Феникс воскресает вновь.
Nod32 его игнорирует, Касперский тож.
правда, Касперский Internet Security периодически визжит когда этот Марио лезет в расшареную папку.
кто-нибудь в курсе что это за Марио и как ему открутить башку.

если кто хочет поковырять этого гада я его запаковал в архив.
могу выслать

W32.Mariofev.A

Удалите
%systemdrive%marioforever.exe
%systemroot%acl.exe (running)
HKLM\System\CurrentControlSet\Services\sCNA

JeyLo, спасибо.
а можно поподробнее.
удалить %systemdrive%marioforever.exe, эт как я понимаю удалить сам файл
а вот что такое
%systemroot%acl.exe (running) и
HKLM\System\CurrentControlSet\Services\sCNA
я даже приблизительно понятия не имею.

можно объяснить на пальцах, как для самого тупого чайника
заранее благодарен

Тоже файл. Запущенный. Сначала снять процесс, а потом удалить файл.

HKLM- HKEY_LOCAL_MACHINE, правка через regedit.exe