NOD32 Smart Security отразил атаку, а библиотеку не заметил. Также, Dr.WEB её не видит. Я подумал, что вам, возможно, пригодится эта информация.
Библиотека размещается обычно в system32 (Windows XP). Для других ОС не знаю. dll-файл склонен менять свою название. Поэтому найти его труднее и информацию по нему тоже.
Прописывается в реестре по адресу
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Пароль к архиву: infected!