ESET 3 日表示，近期以「易語言編寫」病毒的感染大有越演越烈之勢，今次的 Win32FlyStudio.NWV 特洛伊木馬又是其中一例，屬於資料夾型病毒。儘管這類變種病毒數量正逐步增加，幸好病毒行為並沒有大的改變， ESET 已經對此密的關注，並採取了進一步的措施去遏止其禍害。

據了解，馬程式跟舊有程式一樣，通過修改原資料夾隱藏屬性，達到隱藏原始資料夾的目的，並會創建同名同圖標的可執行檔案並隱藏去副檔名，從而騙取用戶點擊後傳播木馬。最後通過自己生成一個「 .yax 」檔案來修改註冊表，並利用此檔案達到啟動的目的。它會在 system32 資料夾內創建 208090 、 562483 、 67DD4F 及 D26097 四個資料夾，用作存放病毒及運行支持庫檔案。

值得注意的是，該病毒除了對電腦本身有一定程度的損壞之外，最大的危害是它會定時連接外部非法伺服器，下載病毒及木馬來執行及竊取用戶數據，危害用戶的正常使用。

據 ESET 表示，移除此病毒最簡單的方法，是下載 ESET NOD32 4.0 並更新至更新至最新的病毒資料庫版本。之後在正常或安全模式下作全系統掃描，即可刪除此木馬及衍生物，最後手動修復受損資料夾後即可完成殺毒。

如果無法下載 ESET NOD32 4.0 ，則需要以手動方法解決，首先結束工作管理員裏的異常數字進程，手動刪除上文中提到的四個病毒資料夾，並且刪除下面這個註冊表啟動項目 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\ { 75048700-EF1F-11D0-9888-006097DEACF9 } \CountHRZR_EHACVQY:%pfvqy2%\ ，啟動 \S08219.yax ，最後手動清除系統暫存資料檔案，並刪除病毒可執行程式，最後修復受損資料夾屬性即可。