Yksi vanhimmista temppuista, joita rogue-virustentorjuntatuotteet käyttävät, on käyttää samankaltaista nimeä tai olla samanlainen ilme ja laaja legitiimi tietoturvaohjelmisto. On ollut tavallista, että ne jäljittelevät Windowsin tietoturvakeskusta.
Tämä kutsuu itseään " Security Essentials 2010"Ja näyttää jotain tällaiselta:
Prosessien lopettamisen lisäksi se laskee useita tietoturva-asetuksia rekisteriin ja muuttaa työpöydän taustakuvan melko hälyttävän viestin näyttämiseksi.
Se muokkaa myös rekisteriä yrittäessään estää tämän taustan muuttamista.
Lisäksi se lataa ja asentaa myös Win32 / Alureon -komponentin ja toisen Layered Service Provider (LSP) -komponentin, joka havaitaan myös Trojan: Win32 / Fakeinit. Tämä LSP seuraa eri verkkoselainten lähettämää TCP-liikennettä, jonka käyttäjä olisi mahdollisesti asentanut, ja estää kaiken liikenteen tietyille verkkotunnuksille.
Lue lisää Microsoftista.
