به گفته "جو استوارت" كارشناس شركت امنيتي "سكيور ووركس" در آتلانتا، قابليت ضد ويروس تروجان "اسپمترو" به اندازهاي است كه گاه برخي از اين تواناييها حتي در نرمافزارهاي ضد ويروس تجاري موجود در بازار نيز به چشم نميخورند.
اغلب ويروسها و تروجانهاي اينترنتي تلاش ميكنند براي جلوگيري از شناسايي شدن خود، از به روز نگاري شدن نرمافزارهاي ضد ويروس موجود در رايانه جلوگيري كنند و هكرها نيز پيش از اين اقداماتي را براي غيرفعال كردن كدهاي مخرب موجود در رايانهها به منظور فعاليت بهتر كدهاي مخرب خود انجام دادهاند اما اين نخستين باري است كه مشاهده ميشود يك "تروجان" خود به يك ضد ويروس تمام عيار جهت حذف كدهاي مخرب رقيب مجهز شده است.
اين "تروجان" پس از نصب در رايانه، يك نگارش دستكاري شده از ضد ويروس "كاسپرسكي" را از يك آدرس اينترنتي مشخص كه توسط نگارنده "تروجان" تعيين شده، دانلود ميكند و سپس از آن براي اسكن كردن رايانه استفاده ميكند و تمامي ساير كدهاي مخرب و ويروسهاي موجود در رايانه را با اين روش پاكسازي ميكند.
تروجان "اسپمترو" پس از پاكسازي كامل رايانه، تمامي پهناي باند اينترنت آن را در اختيار خود گرفته و با دستور نگارنده خود كه از راه دور همه چيز را كنترل ميكند، از رايانه براي ارسال ايميليهاي تبليغاتي مشخص به حدود چند صد آدرس ايميل از قبل تعيين شده، اقدام ميكند.
به گفته "استوارت" ميزان پيچيدگي نوع فعاليت تروجان "اسپمترو" كاملا منحصر به فرد است و نشان ميدهد افرادي كه خواهان ارسال هرچه بيشتر ايميلهاي تبليغاتي هستند تا چه ميزان در اين راه سرمايهگذاري كردهاند.
