Как PrimeWorld добывает траффик вирусами

История началась с банальных посиделок у подруги и ее замечании о том, что в браузере при включении появляется вкладка с каким-то игровым сайтом. Меня это особо сначала не заинтересовало, подумал просто зайти в настройки и убрать лишнее расширение. Но оказалось, что всё гораздо интереснее.

Для начала я покажу вам результаты работы программы:

Сначала открывается сайт sexylove.ru и сразу же идет перенаправление на сайт игры PrimeWorld:

2

Но интереснее всего, что вирус работает и В контакте:

4

Здесь вместо тизеров ВК появляются ссылки на игру. А вот как это выглядит при просмотре фото и видео. Добавляют тизер возле картинки:

5

Мы с другом сначала полезли в CCleaner, чтобы проверить автозагрузку. Потом сделали полный анализ файлов и антивирус нашел небольшой троян:

3
Кликабельно

Удалили его, но ничего не поменялось. Потом полезли в свойства ярлыка браузеров и заметили вот что:

PrimeWorld

Удалить это не смогли, так как были проблемы с правами администратора (возможно, это тоже вирус).
Потом мы создали новый ярлык, убрали адрес сайта из описания и вроде бы всё запустилось нормально.
Но после перезагрузки всё вернулось. Значит вирус где-то еще.
Запрет айпишника в hosts тоже ничем не помог.
На форумах люди тоже жалуются 

Вот так вот игры набирают себе аудиторию. Выводы делайте сами. Интересно только, сколько законов это нарушает.