Mais uma praga
Trata-se na verdade de um arquivo executável compactado através de um aplicativo chamado PKLITE32. Esse compactador permite a descompactação e execução imediata do arquivo executável, este sim o Trojan. No caso presente, um dos nomes de arquivos contidos no código do Trojan é o kernel32.dll, um encadeador de 'libraries'[1] para o 'kernel' do sistema.
Como 'kernel' significa cerne, âmago, e em informática o núcleo do sistema, vemos logo que a praga vai fundo no sistema operacional.
Portanto, mais uma vez devo repetir: Fiquem alertas contra os links que remetem a arquivos com extensões .scr ou .exe. Não vão clicando logo nos links sem examiná-los primeiro. Spywares como esse não são normalmente detectados por programas antivírus.
O melhor antivírus e antispyware é a nossa vigilância sobre o que recebemos.
[1] - library(ies) - uma coleção de subrotinas ou funções armazenadas em um ou mais arquivos, normalmente compilados, para serem encadeados (linked) a outros programas. (Traduzido de: The Free On-line Dictionary of Computing.)