Levélküldözgető trójai

A Spamforo trójai elsődleges feladata, hogy a fertőzött számítógépekről minél több kéretlen levelet küldjön szét, majd információkat szolgáltasson ki a rendszerekről.

A Spamforo trójai – ahogy a neve is mutatja – elsősorban kéretlen levelek (spamek) küldésére specializálódott. A trójai működéséhez egy speciális konfigurációs állományra is szükség van, amelyet a kártékony program az Internetről tölt le. Amennyiben ez sikerül, akkor az abban szereplő email címekre spameket kezd el küldözgetni. A Spamforo a fertőzött számítógépekről is összegyűjti az email címeket, amelyekre szintén kéretlen leveleket küld.

Amikor a Spamforo trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Az aktuális könyvtárba létrehoz egy mm.pid nevű fájlt.

2. Letölt egy konfigurációs fájlt az Internetről. Eben a fájlban különböző parancsok, és levelezéssel összefüggő paraméterek is megtalálhatók.

3. A letöltött konfigurációs fájl alapján spameket kezd küldözgetni.

4. Előre meghatározott weboldalakra feltölti a fertőzött rendszerről összegyűjtött információkat.