SpamThru es un troyano como cualquier otro, infecta una computadora para convertirla en zombie desde ahí enviar spam, pero a diferencia de cualquier otro:
- Carga un DLL que baja una copia del anti-virus Kaspersky
- Hace un parque en memoria de la licencia para que siempre pueda ser ejecutado
- Hace una búsqueda de cualquier malware que sea un “rival” y lo elimina.
De esa manera si por si acaso el equipo tiene cualquier otro virus, troyano o rootkit conocido, los elimina y se queda con el sistema para si solo. Un buen análisis de SpamThru en SecureWorks.
(Vía Kriptópolis)
Algunas anotaciones relacionadas: Un troyano en Live Messenger se expande como espuma, Asunto: “Fidel Castro ha muerto”, Un nuevo virus se extiende a través de Skype, ¿Qué es un meme?, Virus a través de Twitter, más en ALT1040.
Gusanos que comen gusanos… a donde vamos a llegar! Un troyano que borre Windows e instale linux..! :D
Al menos con este troyano no tendras mas problemas con otros viruses…