Един от най-старите трикове, използвани от измамните антивирусни продукти, е да използват подобно име, или да имат подобен вид и усещане за легитимен софтуер за защита. Това е обичайно за тях да имитират Центъра за защита на Windows.
Това се нарича " Essentials на сигурността за 2010 г."И изглежда по следния начин:
С изключение на прекратяващите процеси, той намалява редица настройки за сигурност в системния регистър и променя фона на работния плот, за да покаже доста тревожно съобщение.
Той също така модифицира регистъра в опит да предотврати повторното промяна на този фон.
Освен това, той също така изтегля и инсталира компонент Win32 / Alureon и друг компонент Layered Service Provider (LSP), който също се открива като Trojan: Win32 / Fakeinit. Този LSP следи трафика на TCP, изпратен от различни уеб браузъри, който потребителят може да е инсталирал, и блокира трафика към определени домейни.
Прочетете повече в Microsoft.
