He tratado de analizar este virus y no he podido … jejeje
73mrVQz9rDByh9hfKJ9v0lt5z3m0s5hP0l.exe
Es un virus, ejecutarlo es tu responsabilidad
La primera herramienta fue una maquina virtual la cual quedo total mente arruinada
Luego use el  regshot pero solo puedo dar  la primera captura  jeje
También use el Sandboxie pero genera un error en el svchost.exe y no continua…
Se Puede borrar se esconde con el nombre de winlogon.exe en %HOMEPATH%
Con el logo característico de un VB.exe

Se que usa un exit proccess de c++ para cerrar el explorer.exe
Desactiva el taskmgr.exe
Con privilegios de admin deshabilita los comand…
Luego de borrarlo el sistema queda comprometido  
No se me gustaría que alquien me ayudara con el análisis
De ante mano gracias