с форумa нa сaйт знaкомств

Компания Доктор Веб — российский разработчик средств информационной безопасности — предупреждает пользователей о распространении троянской программы Win32.HLLM.MailSpamer, рассылающей с компьютеров жертв вредоносные письма.

Основную ставку создатели Win32.HLLM.MailSpamer делают на пользователей проекта "Ответы@Mail.Ru".

Но и те, кто не пользуется данным проектом, не застрахованы.

Троянец Win32.HLLM.MailSpamer распространяется по e-mail с помощью содержащих вредоносную ссылку писем.

Письмо содержит ссылку на сайт файлообменной службы, ведущую на страничку загрузки RAR-архива. 

При распаковке архива и запуске приложения setup.exe на экране отображается стандартное окно программы-инсталлятора. Данная программа открывает на чтение файл Readme.doc, где в зашифрованном виде хранится троянец Win32.HLLM.MailSpamer.

После расшифровки вредоносная программа сохраняется на диск в виде динамической библиотеки, которая, в свою очередь, извлекает из своего тела исполняемый файл и запускает его. Затем троянец вносит ряд изменений в системный реестр, прописав собственный исполняемый файл в отвечающую за автозапуск ветвь, а также отключает в групповых и локальных политиках User Accounts Control.

Это вредоносное ПО устанавливает соединение с командным сервером и получает от него конфигурационный файл, содержащий логин и пароль для доступа к почтовому серверу, а также текст рассылаемого по почте сообщения и ссылку на вредоносный файл. Соединившись с сервером smtp.mail.ru, Win32.HLLM.MailSpamer осуществляет рассылку почтовых сообщений с использованием указанных в конфигурационном файле параметров. Кроме того, в троянце имеется функционал, позволяющий рассылать почтовые сообщения посредством веб-интерфейса и мессенджера МАгент.

Источник http://www.softodrom.ru/

Как уже не однократно говорилось и как мы можем видеть

в данном случае, пользователь должен САМ запустить внедрение 

трояна в свою систему. И всё зависит только от внимательности