5. Удивляет, что новые базы касперского не обнаружили его.
Советую всем поставить файерволл. И разрешить только проверенные порты.
Никакой антивирус не найдет троян с новой, неизвестной сигнатурой.
Более того, даже если у всех украден контроль над WMID одним и тем же трояном - сомневаюсь, что кто-то из пострадавших выслал данный вирус к какому-нибудь разработчику антивирусов.
Меня удивляет, почему люди не хранят ключи и не авторизуются через Енум, почему не блокируют IP-шники (при динамическом можно прописать подсети, с которых раздаются IP)