Тут многие, я думаю, работают с кодеками. Я из любопытства решил посмотреть что вообще делают кодеки на зараженной машине. Поставил на
виртуальную машину один известный и популярный ныне кодек и начал наблюдать. Выходил с американского IP и наблюдал как сразу, так и спустя сутки.
Результаты такие:
1. С самого начала началось мощное впаривание антиспйвары со всему сопутствующеми этому процессу явлениями.
2. В IE встроился антиспайварный тулбар, который, опять же, занимался впаривание антиспайвары.
3. Сравнил выдачу поисковых систем где-то по десятку разнообразных коммерческих кейвордов. Никакой подмены выдачи не заметил. Так же как не заметил ни попапов, ни чего либо подобного, касающегося поисковых запросов.
4. Адалтные сайты проверять на подмену партнерских ID (модель занги) уже не стал - лениво стало. :-)
Кто может поделиться своими мыслями/опытом о том что именно и как делают популярные на рынке кодеки? Естественно, без упоминания конкретных продуктов.