O cavalo-de-tróia SpamThru instala uma versão pirata do antivírus da Kaspersky e monta uma rede P2P para enviar spams.
O nome SpamThru foi dado pela empresa SecureWorks. Segundo ela, trata-se de uma denominação que caracteriza melhor a ação do cavalo-de-tróia, já que outras empresas o identificam por nomes genéricos, como “cavalo-de-tróia”, “backdoor” e “adware” ou simplesmente não o detectam.
Instalado na máquina, o invasor se oculta para não ser detectado por programas de segurança e monta um sistema de comunicação P2P para enviar spams. Sofisticado, o esquema também instala uma cópia pirata do Kaspersky Antivirus, usada para ocultar a presença de seus arquivos.
Além disso, o software nocivo barra a entrada de outros cavalos-de-tróia, a fim de utilizar sozinho os recursos da máquina invadida. O processo é controlado pelos criadores do SpamThru por meio de um servidor central.

fonte: Info