Et av de eldste triksene som brukes av rogue antivirusprodukter, er å bruke et lignende navn som eller ha en lignende utseende og legitim sikkerhetsprogramvare. Det har vært vanlig for dem å etterligne Windows Security Center.
Denne kaller seg " Security Essentials 2010"Og ser noe ut som dette:
Bortsett fra å avslutte prosesser, senkes det en rekke sikkerhetsinnstillinger i registret, og endrer skrivebordsbakgrunnen for å vise en ganske alarmerende melding.
Det endrer også registeret i et forsøk på å forhindre at denne bakgrunnen endres igjen.
Videre lastes og installeres også en Win32 / Alureon komponent, og en annen Layered Service Provider (LSP) komponent, også oppdaget som Trojan: Win32 / Fakeinit. Denne LSP overvåker TCP trafikken sendt av ulike nettlesere som brukeren kan ha installert, og blokkerer hvilken som helst trafikk til bestemte domener.
Les mer på Microsoft.
