Изначально Сашка ткнулся по тому же пути, что и банковские программисты - начал отслеживать, откуда пришла команда на транзакцию и куда ушли деньги. Быстро потерял след и задумался. Тут нечего было ловить - следы заметал профессионал. Потом решил посмотреть на сам вирус - отобрал у Дмитрия зараженный ноут, выдав ему другой, и сел исследовать его. Очень скоро нашел вредоносную программу, укравшую банковскую информацию. Запустив отладчик, прогнал этот вирус в потактовом режиме и не ошибся - вирусняк не заморачивался сокрытием путей через проксевые сервера, а слил информацию напрямую. Узнав IP-шный адрес злоумышленников, Саня подключился к их провайдеру - ГолденТелеКому и дальше все было элементарно.