вот инфа про W32.Mkar:

Неопасный вирус. Написан на языке C/C++.

Заражает только файлы Win32 EXE PE. При заражении добавляет к файлу свой код (около 8КБ) и дописывает в самый конец инфицированного файла некую структуру данных, содержащую строку «Mrak1pack». Данная структура используется вирусом для идентификации уже зараженных файлов.

Поиск файлов для заражения производит по всем дискам, в том числе, по сетевым ресурсам.

При работе создает невидимые окна с имененами классов mrakMainWndClass и mrakcontrolWndClass.

Для хранения своих переменных использует ключ реестра:

[SOFTWARE\Microsoft\Mrak]

Может добавлять себя в автозагрузку системы, создавая ключ:

[SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NetS tart]