Vírushíradó – Hamis biztonsági szoftvert árul az AVAntispyware

Az AVAntispyware nevű reklámprogram hamis biztonsági riasztások révén próbálja rávenni a felhasználókat, hogy vásárolják meg a teljes értékű változatot.

Az AVAntispyware reklámprogram a legtöbb tulajdonságában hasonlít azokra a trójaiakra, amelyek hamis biztonsági riasztásokkal rémisztgetik a felhasználókat, majd pénzhez próbálják juttatni terjesztőiket. Ennek megfelelően az AVAntispyware is egy ál-antivírus alkalmazás képében bukkan fel a fertőzött számítógépeken. A felhasználó különösebb közreműködése nélkül képes feltelepülni, majd rendszeresen hamis biztonsági riasztásokat megjeleníteni.

Amikor az AVAntispyware arról tájékoztatja a felhasználót, hogy kémprogrammal fertőzött a számítógépe, akkor felajánlja saját maga aktiválását, amely után állítólag eltávolítható lesz a — nem is létező — kártékony program. Amennyiben a felhasználó nem dől be az üzenetnek, akkor a reklámprogram egy olyan ablakot jelenít meg, amely megszólalásig hasonlít a Windows Biztonsági Központjához.

[+]

Amikor az AVAntispyware elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő könyvtárat:
   %Program files%\AV Antispyware
2. A fenti könyvtárba bemásolja azokat a fájlokat, amelyek szükségesek a telepítéshez.
3. Amint feltelepül a számítógépre, megjelenít egy hamis víruskereső alkalmazást.
4. Felbukkanó ablakban hamis riasztást ad, és felkínálja a program aktiválását.
5. Amennyiben a felhasználó az aktiválást választja, akkor az alapértelmezett böngészőben megjelenik egy regisztrációs weboldal.
6. Amennyiben a felhasználó nem kívánja aktiválni a programot, akkor megjelenik egy olyan ablak, amely nagymértékben hasonlít a Windows Biztonsági Központjához.
7. A Windows Tálcáján különféle felbukkanó üzeneteket jelenít meg, amelyek általában hamis biztonsági riasztások. Ezek címsora lehet: Spyware Alert! / AV Antispyware alert.