ewoke

Работал тут с ноутом (вин7 64), с флешкой. Смотрю, на флешке образовалось "! My Picutre.SCR" (орфография оригинала) почти в 300кб с иконкой девичьего лица. Посмотрел автозагрузку, "c:\users\vaio\appdata\temp\trojan.exe". Вызываем диспетчер задач, оно оттуда и не прячется. Похоже держит открытым свой дроппер на флешке, так что ее нельзя извлечь, не убив процесс из задач. Кидаем на вирустотал, появилось 7 месяцев назад, в базах drweb отсутствует. Чо, через ауторан.инф уже не модно, будем по старинке - пусть пользователь сам запускает ).

Верно, к чему морочиться, какие-то драйвера подписывать etc, пользователь сам все сделает - запустит и нажмет "продолжить" в окне предупреждения о небезопасности запускаемого.