Обратите Внимание Kaspersky Internet Security 2013 ругается на
TNODUP-Portable.exe и находит
Trojan.Win32.Genome.
Взято С Сайта
http://www.securelist.comТехнические деталиТроянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 2064 байта. Упакована WinUpack. Распакованный размер – около 42 КБ. Написана на C++.
Деструктивная активностьПосле запуска троянец запускает браузер Internet Explorer. Путь к исполняемому файлу браузера троянец получает, считывая значение ключа системного реестра:
[HKLM\Software\Classes\htmlfile\shell\open\command]
"default"
Затем вредонос внедряет в адресное пространство процесса браузера "iexplore.exe" исполняемый код, осуществляющий загрузку из сети Интернет файла по следующей ссылке:
http://qianchou.w83.ch****cv.com/123.exe
Загруженный файл сохраняется в корневом каталоге диска C: как
c:\test.exe
После успешной загрузки файл запускается на выполнение. На момент создания описания указанная ссылка не работала. После этого троянец завершает свою работу.
Рекомендации по удалениюЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
1. При помощи Диспетчера задач завершить процесс "iexplore.exe".
2. Удалить файл:
c:\test.exe
3. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым
программа попала на компьютер).
4. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы (Как удалить
инфицированные файлы в папке Temporary Internet Files?).
5. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (или скачать
пробную версию).
(Голосов: 
