Троянский частный детектив

Компания Sophos зафиксировала рассылку спама, который начинался так "Я работаю в частном детективном агентстве..." Далее этот "частный детектив" сообщает, что получил заказ на прослушивание телефонных переговоров адресата. 

В качестве доказательства к письму приложен RAR-архив, который якобы содержит фрагмент "вчерашнего телефонного разговора". На самом деле внутри архива находится исполнимый файл, который детектируется продуктами Sophos как троянец Troj/Dorf-AH и после запуска начинает установку вредоносного программного обеспечения с сайтов в Internet. В частности, он генерирует фальшивое сообщение от Центра безопасности Windows, которое сообщает о том, что на компьютере якобы обнаружено вредоносное ПО и нужно установить новые средства защиты. Далее следует предложение об установке "антивируса", который после запуска потребует денег на "лицензию".