A Secup trójai hamis biztonsági figyelmeztetésekkel és felbukkanó ablakokkal próbálja megtéveszteni a felhasználókat.

A Secup trójai elsősorban hamis biztonsági üzenetek illetve felbukkanó ablakok révén próbálja megfertőzni a számítógépeket. A trójai által megjelenített üzenetekhez tartozó gombokra való kattintással az adott rendszerek azonnal megfertőződnek.

Amikor a Secup trójai elindul, akkor az alábbi műveleteket hajtja végre.

1. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n\policies\explorer\\\un
kulcsához hozzáadja a
“winlogon.exe” = “msole32.exe” értéket.

2. A regisztrációs adatbázis
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio n
kulcsához hozzáadja a
“Lastmsb” = “[DWORD VALUE]”
“Lastpop”= “[DWORD VALUE]” értékeket.

A fenti bejegyzések segítségével számolja a megjelenített felbukkanó ablakokat.

3. Üzeneteket jelenít meg a következő módokon:
– standard üzenetablakkal
– tálcán ikonokkal
– Internet Explorer segítségével megnyitott felbukkanó ablakokkal.

4. Amikor a felhasználó rákattint az üzentekre, akkor a trójai letölt egy fájlt az Internetről.

5. Megjelenít egy újabb üzenetet.