Автор SpamThru часто обновляет код, что затрудняет его распознавание защитными программами. Инсталлировавшись, троянец делает компьютер участником сети ботов, рассылающих спам, и устанавливает пиратскую копию "Антивируса Касперского" для WinGate в целях подавления деятельности "конкурирующих" троянцев, модифицированную таким образом, чтобы сканер не обращал внимание на файлы самого SpamThru и не проверял срок действия своей лицензии. Обмен информацией в сети ботов выполняется по p2p-протоколу оригинальной разработки, затрудняющему разрушение сети. Она работает под контролем центрального сервера, но если тот выходит из строя, оператор может оповестить остальных участников сети о местонахождении нового, располагая возможностью управления хотя бы одним из компьютеров в бот-сети. Спам для рассылок передается участникам сети в виде шаблонов в зашифрованном по AES виде во избежание возможности их перехвата конкурирующими спамерами.

Поделитесь материалом с коллегами и друзьями