Ich kannte einige Key-Logger, die einen Standardbrowser zum Versenden von E-Mails verwenden. Der Ansatz wird als Injection (Injection-to-Browser) bezeichnet, der es der Firewall ermöglicht, eine Verbindung nach außen herzustellen. SMTP ist eine der Methoden zum Senden von E-Mails. Der Virus kann jedoch das HTTP-Protokoll verwenden, um die E-Mail zu senden. Beispiel: Senden von Parametern an einen Remote-Host (Remote-PHP-Seite). Anschließend verwendet der Host Ihre IP-Adresse zum Ausblenden der IP-Adresse des Spammers.
Ein anderes Szenario: Wenn der Virus eine Kopie Ihrer SMTP-Anmeldeinformationen erhalten hat, kann er sie von einem anderen PC (außerhalb Ihres PCs) verwenden.