Если Trojan.Mayachok.1 то это dll со случайным именем из 7 букв в папке system32. Прописана в разделе реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
Удаляется легко в безопасном режиме. В нормальном только с помощью AVZ, uVS, MBAM и проч.
Trojan.Mayachok.2 он же Rootkit.Boot.Cidox, заражает MBR лечится TDSSKillerом от Касперского.
Более новые версии не рассматриваю, пока не слишком распространены.
Avast конечно ловит, но обычно новые версии криптуются чаще чем у Аваста обновления выходят.
Дроппер обычно выглядит, как user**.exe, flash_player_update.exe и проч. Запускается через уязвимости Java или методами социальной инженерии.
