HelenTwist
Прикольный, однако, вирус.... :-)
С юморком такой... :-)

Ну а теперь сурьёзно:
С данным вирём не сталкивался, но методы отлова везде аналогичны.
Для начала раскопай прогу что нибудь типа "ProcessExplorer", и найди его в в списке просессов, будет очень хорошо если имя окажется статичным, потом загоняешь это имя в Google или virusinfo.info и начинаешь пляски с бубном.
Ежели имя окажется рэндомным - то это уже сложнее (способ выше ничего не даст, но зато в просессах его будет найти легче) придется проверять машины (или хотя бы одну в качестве поиска солюшена) всякими разными мини сканерами типа CureIT и ему подобных с целью определить индекс данного вируса, что нибудь типа Win32.solity (короче то как антивирь видит этот вирус), потом когда индекс будет получен - Google и virusinfo.info
Скорее всего полного противоядия от него не существует и док-ты потеряны безвозвратно, но хотя бы с машин вычистишь.

Вообщем бубен тебе в помощь! :-)