亚特兰大SecureWorks的研究员Joe Stewart惊奇地发现,一个名为SpamThru的特洛伊木马竟然自带反病毒扫描技术,这个木马设计的精密度和复杂度都令人瞠目结舌。撇开这款木马的破坏性不谈,它传染到一台系统后首先要做的事情竟然是将“竞争对手”扫地出门。
这个木马通过点对点技术劫持计算机,并且还会利用被劫持的电脑发送大量的无用信息。最令人吃惊的是它自带了一个反病毒扫描器,其精细程度不亚于商业安全软件。
感染到计算机以后,它会自动扫描系统,跳过与自身相关的部分,重点查杀同类发送垃圾软件的潜伏病毒或代码,以达到独占系统的目的。
另外这个木马更幽默的地方在于,对付杀毒软件,它并不采用直接破坏的方式。它会检查反病毒软件的证书授权信息,并更改日期使证书过期。例如,它通过标记卡巴斯基反病毒软件的授权文件来使之失效,看来用授权方式来激活杀毒软件还真不让人放心。