Trouvé de nouveaux logiciels malveillants non détectés par antivirus. Comment évaluer la menace?

Sur une station de travail Windows 7 exécutant une suite antivirus à jour (Kaspersky), j'ai trouvé plusieurs processus suspects. Pour examiner l'activité de processus, j'ai utilisé l'excellent processeur de Sysinternals.

L'un d'entre eux avait un nom exécutable wauctla.exe situé dans C:\Windows. Mise à jour: Le nom est probablement choisi délibérément à être confondu avec wuauclt.exe - Utilitaire de contrôle de l'agent de mise à jour Windows Update.

Ce processus fonctionne comme un service système. Utilisation du composant logiciel enfichable de gestion de la console de gestion, j'ai pu modifier les paramètres de démarrage de ce processus de "Automatique" à "Désactivé". Cependant, il n'y avait aucun moyen d'arrêter le processus de course via le MMC logiciel enfichable.

J'ai toujours réussi à arrêter le processus avec le taskkill /f /PID commande. J'ai redémarré le système d'exploitation et le processus n'est plus vu dans la liste de processus.

Il y a un excellent fil sur superutilisateur sur les procédures nécessaires pour éliminer les logiciels malveillants génériques des ordinateurs exécutant des fenêtres. Lorsque les processus suspects ont été arrêtés et que leurs fichiers exécutables ont été installés dans un endroit sûr du chemin de recherche exécutable, je souhaite en savoir plus sur les nouveaux logiciels malveillants.

Quel genre de menace vient de ce fichier? Y a-t-il un logiciel antivirus autour qui peut détecter ce virus? Comment se propage-t-il, devrais-je vérifier d'autres ordinateurs accédés par le même utilisateur après que ce poste de travail a été infecté?

Mise à jour 2: Suivre les réponses qui se réfèrent à Virustotal, voici n lien au résumé VirusTotal de cette pièce de logiciels malveillants.