नकली एंटीवायरस उत्पादों द्वारा उपयोग की जाने वाली सबसे पुरानी चालों में से एक समान नाम का उपयोग करना है, या वैध सुरक्षा सॉफ़्टवेयर के समान दिखने और महसूस करना है। उनके लिए विंडोज सुरक्षा केंद्र की नकल करना आम बात है।
यह खुद को बुलाता है " सुरक्षा अनिवार्यता 2010"और ऐसा कुछ दिखता है:
प्रक्रियाओं को समाप्त करने के अलावा, यह रजिस्ट्री में कई सुरक्षा सेटिंग्स को कम करता है, और डेस्कटॉप पृष्ठभूमि को बदले में एक खतरनाक संदेश प्रदर्शित करने के लिए बदलता है।
यह इस पृष्ठभूमि को दोबारा बदलने से रोकने के प्रयास में रजिस्ट्री को भी संशोधित करता है।
इसके अलावा, यह Win32 / Alureon घटक को डाउनलोड और इंस्टॉल करता है, और एक अन्य स्तरित सेवा प्रदाता (एलएसपी) घटक, ट्रोजन के रूप में भी पता चला है: Win32 / Fakeinit। यह एलएसपी विभिन्न वेब ब्राउज़र द्वारा भेजे गए टीसीपी यातायात पर नज़र रखता है जिसे उपयोगकर्ता ने स्थापित किया हो सकता है, और कुछ डोमेन पर किसी भी ट्रैफ़िक को अवरुद्ध कर सकता है।
माइक्रोसॉफ्ट पर और पढ़ें।
