L'une des astuces les plus anciennes utilisées par les produits antivirus indésirables consiste à utiliser un nom similaire à un logiciel de sécurité légitime ou à lui donner la même apparence. Il était courant qu’ils imitent le Centre de sécurité Windows.
Celui-ci s'appelle Essentials de sécurité 2010 ”Et ressemble à ceci:
En plus de mettre fin aux processus, cela réduit un certain nombre de paramètres de sécurité dans le registre et modifie l'arrière-plan du bureau pour afficher un message plutôt alarmant.
Il modifie également le registre pour empêcher que cet arrière-plan ne soit modifié à nouveau.
En outre, il télécharge et installe également un composant Win32 / Alureon, ainsi qu'un autre composant LSP (Layered Service Provider), également détecté sous le nom de Trojan: Win32 / Fakeinit. Ce LSP surveille le trafic TCP envoyé par divers navigateurs Web que l'utilisateur pourrait avoir installé et bloque tout trafic vers certains domaines.
En savoir plus chez Microsoft.
