Một trong những thủ thuật lâu đời nhất được sử dụng bởi các sản phẩm chống virus giả mạo là sử dụng tên tương tự như, hoặc có giao diện tương tự, phần mềm bảo mật hợp pháp. Nó đã được phổ biến cho họ để bắt chước Windows Security Center.
Điều này tự gọi mình là “ An ninh cơ bản năm 2010 ”Và trông giống như sau:
Ngoài các quy trình chấm dứt, nó làm giảm một số cài đặt bảo mật trong sổ đăng ký và thay đổi nền màn hình để hiển thị một thông báo khá đáng báo động.
Nó cũng sửa đổi registry trong một nỗ lực để ngăn chặn nền này bị thay đổi một lần nữa.
Hơn nữa, nó cũng tải xuống và cài đặt một thành phần Win32 / Alureon, và một thành phần Nhà cung cấp dịch vụ khác (LSP), cũng được phát hiện là Trojan: Win32 / Fakeinit. LSP này giám sát lưu lượng TCP được gửi bởi các trình duyệt Web khác nhau mà người dùng có thể đã cài đặt và chặn bất kỳ lưu lượng truy cập nào đến các miền nhất định.
Đọc thêm tại Microsoft.
