SpamThru es un troyano como cualquier otro, infecta una computadora para convertirla en zombie desde ahí enviar spam, pero a diferencia de cualquier otro:

  1. Carga un DLL que baja una copia del anti-virus Kaspersky
  2. Hace un parque en memoria de la licencia para que siempre pueda ser ejecutado
  3. Hace una búsqueda de cualquier malware que sea un "rival" y lo elimina.

De esa manera si por si acaso el equipo tiene cualquier otro virus, troyano o rootkit conocido, los elimina y se queda con el sistema para si solo. Un buen análisis de SpamThru en SecureWorks.

(Vía Kriptópolis)