Троянская программа. Программа является динамической библиотекой Windows (PE DLL-файл). Имеет размер 21504 байта.
Инсталляция

При регистрации библиотека добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<полный путь до файла>\R3GOD.DLL"
Деструктивная активность

Троянец удаляет из системного лотка значок, принадлежащий процессу с именем "rserver3.exe".
Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи «Диспетчера задач» завершить вредоносный процесс.
2. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить параметр в ключе системного реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<полный путь до файла>\R3GOD.DLL"
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами