Лидеры форума

Сегодня немного побеседовал с очередной знакомой, которая поставила себе на компьютер эту поделку. Итак: Пути распространения 1) искала медиаплеер, воспользовалась поиском от Mail.ru (ведь правда, ничего удивительного? ) 2) в поисковой строке ввела "скачать виндовос медео плауер12 бесплатно" )) 3) первая же ссылка привела её на сайт _wmp-free.ru 4) по всем предложенным ссылкам лежит перепакованный медиаплеер, установщик которого не предлагает никаких пунктов, но предлагает проверить систему на подлинность, при щелчке на кнопке "Отмена" как раз и устанавливается всеми нами так горячо "любимый" поисковик (видимо при продолжении установки вебальта тоже интегрируется в систему, но это я не проверял). Куда прописывается Анализировал изменения файлов программой Ashampoo UnInstaller Platinum 2, есть изменения как в файлах, так и в реестре. Потом могу написать более подробно, если это интересно. P.S. Со своего сайта они инсталлятор удалили, но видимо по партнёрской программе продолжают впаривать его доверчивым клиентам. Антивирус Касперского не детектирует эту гадость даже с установленной галкой в пункте "другие" перечня детектируемых угроз. А зря. Могли бы и добавить в список. Ведь поведение не совсем безобидное.