Новый компьютерный вирус SpamThru «подружился» с Касперским
В Интернет появился новый вирус, который попадая на компьютер пользователя первым делом излечивает его от других вредоносных программ, сообщает британский SC Magazine. Для этого SpamThru загружает из Интернет на компьютер пользователя библиотеки, необходимые для работы антивирусного модуля вируса. Сообщается, что при этом используются DLL-библиотека Антивируса Касперского. После того, как троян загрузил все необходимые файлы, в реестре прописывается ключ, необходимый для полноценной работы антивирусного модуля. Таким образом обеспечивается работоспособность программы, которая воспринимает модуль как лицензионную копию Антивируса Касперского, сообщает SecureWorks, компания, силами которой и был обнаружен и идентифицирован вирус SpamThru. Спустя 10 минут после загрузки всего необходимого для собственной работы, вирус начинает сканирование системы, удаляя при этом все известные вирусы и другие вредоносные программы. При этом себя, SpamThru не проверяет, и оставляет на компьютере для дальнейшей деятельности. После перезагрузки троян начинает свою «нормальную» работу. SpamThru, загружает на зараженный компьютер файлы, содержащие всю необходимую для рассылки спама информацию – списки, случайные фразы и генератор обратных адресов. После этого создается сообщение, содержащее картинку в формате GIF, и отправляет все по списку рассылки.
