Salah satu trik tertua yang digunakan oleh produk antivirus nakal adalah menggunakan nama yang mirip dengan, atau memiliki tampilan dan nuansa yang mirip dengan, perangkat lunak keamanan yang sah. Sudah biasa bagi mereka untuk meniru Pusat Keamanan Windows.
Yang satu ini menyebut dirinya “ Security Essentials 2010 ”Dan terlihat seperti ini:
Selain mengakhiri proses, ia menurunkan sejumlah pengaturan keamanan di registri, dan mengubah latar belakang desktop untuk menampilkan pesan yang agak mengkhawatirkan.
Ini juga memodifikasi registri dalam upaya untuk mencegah latar belakang ini berubah lagi.
Selain itu, juga mengunduh dan menginstal komponen Win32 / Alureon, dan komponen Penyedia Layanan Berlapis (LSP) lainnya, juga dideteksi sebagai Trojan: Win32 / Fakeinit. LSP ini memonitor lalu lintas TCP yang dikirim oleh berbagai browser Web yang mungkin telah dipasang pengguna, dan memblokir lalu lintas ke domain tertentu.
Baca lebih lanjut di Microsoft.
