Sono arrivato un pò tardi, ma questo 20c08 è cominciato a dir poco in modo traumatico per il sottoscritto, quando capitano cose di questo genere sento la necessità di avvisare la comunità 
In pratica questo rootkit viene preso direttamente dai siti internet e a quanto pare, al momento non c’è antivirus o tool che sia in grado di rintracciarlo.
Il sintomo più facile da identificare è il fatto che il download vi calerà a 2kbit / sec., quindi se internet vi diventa improvvisamente lentissimo, potete cominciare a preoccuparvi.
Gli utenti di VISTA dovrebbero riattivare l’UAC, perchè questo impedisce la scrittura dell’MBR e quindi dovrebbero essere in una botte di ferro, tutti gli altri OS sono a rischio, il rootkit in questione esula dal tipo di OS e quindi Windows (tutti esclusi Vista, Windows95 98 ME) Linux, Leopard, OSx, Unix, sono tutti infettabili nel momento in cui l’utente che naviga ha i diritti di scrittura dell’MBR, o diritti di Amministratore il pc e’ infettabile.
Fonte
