Vienas iš seniausių gudrybių, kuriuos naudoja nesąžiningi antivirusiniai produktai, - naudoti panašų pavadinimą kaip teisėtą saugumo programinę įrangą arba jaustis panašiai. Tai buvo įprasta, kad jie imituotų "Windows" apsaugos centrą.
Tas pats save vadina " " Security Essentials 2010""Ir atrodo kažką panašaus:
Be nutraukimo procesų, jis sumažina keletą registro saugos parametrų ir pakeičia darbalaukio foną, kad būtų rodomas gana nerimą keliantis pranešimas.
Jis taip pat keičia registro bandymą užkirsti kelią tokio fono pakeitimui.
Be to, ji taip pat parsisiunčia ir įdiegia komponentą Win32 / Alureon ir kitą komponentą Layered Service Provider (LSP), kuris taip pat aptiktas kaip Trojan: Win32 / Fakeinit. Ši LSP stebi TCP srautą, kurį siunčia įvairios interneto naršyklės, kad vartotojas galėjo įdiegti, ir blokuoja bet kokį srautą į tam tikrus domenus.
Skaitykite daugiau "Microsoft".
