Вообщем решил немного поиграть. Захожу на сервер, а мне предлагают скачать polu4i_adminku..exe! Ну я не дурак, я его просто сохранил. А она открывается WinRaR-ом Извлек. Там файлы: svhost.exe msg.bat start.cmd и т.д. В svhost.exe написано, что разработчик [RtSK] Team. В GooGlE нашел какие-то их сервера. Как я понял, софт подменяет известные сервера фейком. Т.е. открывает на зараженной машине порты и передает MasterServer-ам(серверы для поиска серверов CS ) IPORT зараженного компа. Кто наступить на грабли, тот пойдет на сервер [RtSK] Team или серверам их клиентов, а также загружает софт. А теперь вопрос, что еще кроме этого выполняет софт? Вот ссылка: http://rghost.ru/24431831 Вот список их клиентов(как я понял): http://pastebin.com/neec2MAS
