A Secup trójai hamis biztonsági figyelmeztetésekkel és felbukkanó ablakokkal próbálja megtéveszteni a felhasználókat.
A Secup trójai elsősorban hamis biztonsági üzenetek illetve felbukkanó ablakok révén próbálja megfertőzni a számítógépeket. A trójai által megjelenített üzenetekhez tartozó gombokra való kattintással az adott rendszerek azonnal megfertőződnek.
Amikor a Secup trójai elindul, akkor az alábbi műveleteket hajtja végre.
1. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\policies\explorer\\\un
kulcsához hozzáadja a
“winlogon.exe” = “msole32.exe” értéket.
2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n
kulcsához hozzáadja a
“Lastmsb” = “[DWORD VALUE]”
“Lastpop”= “[DWORD VALUE]” értékeket.
A fenti bejegyzések segítségével számolja a megjelenített felbukkanó ablakokat.
3. Üzeneteket jelenít meg a következő módokon:
– standard üzenetablakkal
– tálcán ikonokkal
– Internet Explorer segítségével megnyitott felbukkanó ablakokkal.
4. Amikor a felhasználó rákattint az üzentekre, akkor a trójai letölt egy fájlt az Internetről.
5. Megjelenít egy újabb üzenetet.