ANTICHAT — форум по информационной безопасности, OSINT и технологиям

С моими хорошими знакомыми случилась оч неприятная история. Как обычно бывает лазили по сайту, какому не известно ну и словили банер.
После самостоятельных тыканий позвали меня.
По сути конечно банером это назвать нельзя.
Это довольно умно написанная программа всплывшая поверх всех окон и недающая себя закрыть.

Первым делом я попытался вызвать диспетчер задач и посмотреть список процессов.
Ха! Да не тут то было! Эта тварь сразу же его закрывает (ну где-то около пол секунды и диспетчер пропадает).
Вызывал на Ctrl+Alt+Del и на Ctrl+Shift+Esc.
Результат один. Закрыват диспетчер.
Решил проверить автозагрузку.
Тут тоже чудеса: ни в "HKEY_LM\Run" ни в "HKEY_CU\Run" ничего лишнего нету (я даже в RunOnce смотрел. тоже ничего).
Грешным делом я даже проверил "autoexec.bat" и "confif.sys" - тоже чисто.
Возникает резонный вопрос "А как это оно так?"
Насколько я понимаю, в ОС WinXP для того чтобы что-то грузилось оно должно быть либо в "HKEY_LM\Run" либо в "HKEY_CU\Run".
Или я что-то не знаю или эта тварь умудрилась дописать какой-то стандартный виндовский файл, чтобы тот при своей загрузке загружал и её?

Интерессная особенность.
Так называемый банер появляется не сразу а через 3 минуты.

Чистить Темпы пробовал.
Я даже попробовал восстановить винду с виндовского диска (был SP2 стал SP3), но тваря (банер) осталась и после этого.


Кто что может подсказать?
И финальный вопрос: "Как это так получается, что с WEB страницы втихаря от пользователя скачивается исполняемый файл, да ещё и запускается???"
Неужели всё это может делаться посредствам JavaScript?