Informaçőes sobre o cleaner para o Trojan Agent.CS

O cleaner pode remover a DLL infectada pelo Agent.CS no Windows no modo "normal" (ex.: năo há necessidade de reiniciar o computador em modo de segurança).
Ele fecha/termina eventuais instancias do Internet Explorer (pelo fato que o Agent.CS trabalha como o BHO também), entăo ele procura e finaliza a ameaça, que funciona dentro dos processos Winlogon e Explorer. Desta forma, Agent.CS é totalmente "paralizado". Entăo, o cleaner pode limpar o Registro e agendar para excluir a DLL infectada na próxima reinicializaçăo.

O cleaner foi desenvolvido para trabalhar em no Windows 2000 e superior somente. Isto é requerido pelo fato que, quando o cleaner indentifica a ameaça, é usada uma funçăo API năo documentada exportada do arquivo NTDLL.DLL, que está disponível somente nestes versőes do Windows.