Спамеры поумнели и добрались до фриланса

Многим пользователям сайтов weblancer.net и free-lance.ru на днях стали приходить мошеннические письма с предложением о работе. Письмо выглядит, например, так:

Здравствуйте.
Мне нужно перевести текст с сайта.
Тема - медицина. Вот старый сайт : www.osteomed-spb.narod.ru
Новый сайт будет готов в течении 2 недель, к этому времени мне надо перевести все статьи которые будут размещены на сайте
Некоторые из статей можно скачать тут : narod.ru/disk/17109516000/статьи.rar.html
Меня интересует стоимость работы и сроки выполнения.
Крестина Людмила Сергеевна.

Если пользователь отвечал, то вне зависимости от текса его письма мошенниками высылалось еще одно письмо:

Здравствуйте.
Извините я вам прислала не правильную ссылку.
Вот ссылка: slil.ru/28530892
Крестина Людмила Сергеевна.

Сообщение было построено на случай, если пользователь пытался перейти по ссылке из первого сообщения, но у него это не получилось и он написал им ответное письмо, что ссылка не работает. Либо если он написал письмо с указанием стоимости работы.

В случае, если пользователь проходил по ссылке, он видел RAR-архив, в котором на самом деле находился вирус:

DrWeb 5.0.1.12222 2010.01.22 Trojan.MulDrop.60130
Kaspersky 7.0.0.125 2010.01.22 Trojan-PSW.Win32.WebMoner.nl
NOD32 4797 2010.01.22 Win32/TrojanDropper.Delf.NRR

Вирус обладает следующим функционалом:

1. Программа записывает все нажатия клавиш (keylogger)
2. Зловред похищает данные для авторизации у следующих программ:
   — QIP
   — Mail.ru Agent
   — Total Commander
   — SmartFTP
   — OutLook
   — ICQ
   — The BAT!
   — WebMoney
   — FireFox
   — IE
   — Opera
3. Похищенные данные вирус отправляет на сайт злоумышленников