A Samo trójai az MSN Messenger felhasználói számára jelent kockázatot, ugyanis a kártékony program megtévesztő üzenetek révén próbál meg terjedni az azonnali üzenetküldő alkalmazáson keresztül.
A Samo trójai legfőbb célja, hogy az MSN Messenger azonnali üzenetküldő szoftveren keresztül minél több számítógépet fertőzzön meg. A terjedésekor a fertőzött PC-k MSN címjegyzékében szereplő személyek számára küld egy üzenetet, amely egy kártékony weboldalakra mutató hivatkozást is tartalmaz. Amennyiben a felhasználó rákattint a hivatkozásra, akkor a weboldalról azonnal letöltődik a kártevő.
A Samo trójai legfőbb veszélye, hogy a fertőzött számítógépekre önmagán kívül még két másik trójai programot is igyekszik telepíteni. Így egy kártékony programok letöltésére, valamint egy banki információk megszerzésére specializálódott vírust is terjeszt.
Amikor a Samo trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Amennyiben talál futó MSN chat alkalmazást, akkor az abban szereplő címjegyzék alapján elküldi a következő üzenetet:
“entra ai e ve a homenagem q eu fiz pra vc www.eternaamizade.land.ru”
2. Amennyiben a felhasználó a fenti címre kattint, akkor az alapértelmezett webböngészőben megjelenít egy weboldalt, majd feltelepít egy Downloader trójait. A kártékony programot egy cvirtual.zip fájl tartalmazza.
3. Egy weboldalról tovább fájlokat tölt le, amelyeket az alábbi neveken ment el:
msn.exe
orkut.exe
ccwoserve.exe
ie.exe
Ezen fájlok némelyike Bancos trójaival fertőzött.
4. Ismét letölt egy weboldalt.