В префетче ничего вредоносного быть не должно, это только служебная информация винды для ускорения загрузки самого файла. Надо искать сам EXE. Вот не помню сейчас, есть у этого зверя маскирующий драйвер или нет.
Спасибо за помощь! Я его самого не другом компе нашел пытаюсь отправить в лаб. на анализ. Ток. не получается почему-то отправить то ли браузер глючит, то ли отправляю как-то не так... выдает ошибку при отправке вроде все в архив всунул... не знаю... может ток из директории ...DrWeb\infected.!!!нужно отправлять.