Порно-баннер

Искал кодеки, скачал 1 файл, запустил, вместо кодеков вылез порно баннер с требованием отправить смс. Запустил drweb cureit, ничего подозрительного не нашел, запустил AVZ, ничего подозрительного не нашел, запустил проверку касперским, также ничего подозрительного не нашел.
Зашел в диспетчер задач, удалил процесс, баннер опять запустился, потом нашел процесс, который перезапуском занимался, убил их обоих, снял с автозапуска эту программу. Отправил на анализ в drweb, пока молчат.

Хотелось бы узнать выполняет ли эта программа другие вредные функции, кроме показа баннера.

Плохого в логах не увидел

А сам файл отправить? Просто там явный зловред, но его не определяют антивирусы с последними базами

Запакуйте с паролем [B]virus[/B] и пришлите по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

отправил

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\documents and settings\admin\рабочий стол\mediacodec.exe - [B]Trojan-Ransom.Win32.XBlocker.bb[/B] ( DrWEB: Trojan.Inject.8437, AVAST4: Win32:Malware-gen )[/LIST][/LIST]