Jeden z najstarších trikov, ktorý používajú neoprávnené antivírusové produkty, je používať podobný názov alebo mať podobný vzhľad a pocit k legitímnemu bezpečnostnému softvéru. Bolo pre nich bežné, že napodobňujú Centrum zabezpečenia systému Windows.
Ten sa nazýva " Security Essentials 2010"A vyzerá takto:
Okrem ukončovacích procesov znižuje množstvo bezpečnostných nastavení v databáze Registry a mení pozadie pracovnej plochy tak, aby zobrazovalo pomerne alarmujúcu správu.
Takisto upravuje registra v snahe zabrániť opätovnému zmenám tohto pozadia.
Okrem toho tiež načíta a nainštaluje komponenty Win32 / Alureon a ďalšie zložky vrstvených poskytovateľov služieb (LSP), ktoré sú tiež zistené ako Trojan: Win32 / Fakeinit. Tento LSP monitoruje návštevnosť protokolu TCP odoslanú rôznymi webovými prehliadačmi, ktoré používateľ mohol nainštalovať, a blokuje každú návštevnosť určitých domén.
Prečítajte si viac informácií v spoločnosti Microsoft.
