Vírushíradó – Hamis biztonsági szoftvert árul az AVAntispyware
Az AVAntispyware nevű reklámprogram hamis biztonsági riasztások révén próbálja rávenni a felhasználókat, hogy vásárolják meg a teljes értékű változatot.
Az AVAntispyware reklámprogram a legtöbb tulajdonságában hasonlít azokra a trójaiakra, amelyek hamis biztonsági riasztásokkal rémisztgetik a felhasználókat, majd pénzhez próbálják juttatni terjesztőiket. Ennek megfelelően az AVAntispyware is egy ál-antivírus alkalmazás képében bukkan fel a fertőzött számítógépeken. A felhasználó különösebb közreműködése nélkül képes feltelepülni, majd rendszeresen hamis biztonsági riasztásokat megjeleníteni.
Amikor az AVAntispyware arról tájékoztatja a felhasználót, hogy kémprogrammal fertőzött a számítógépe, akkor felajánlja saját maga aktiválását, amely után állítólag eltávolítható lesz a — nem is létező — kártékony program. Amennyiben a felhasználó nem dől be az üzenetnek, akkor a reklámprogram egy olyan ablakot jelenít meg, amely megszólalásig hasonlít a Windows Biztonsági Központjához.
Amikor az AVAntispyware elindul, akkor az alábbi műveleteket hajtja végre:
- Létrehozza a következő könyvtárat:
%Program files%\AV Antispyware - A fenti könyvtárba bemásolja azokat a fájlokat, amelyek szükségesek a telepítéshez.
- Amint feltelepül a számítógépre, megjelenít egy hamis víruskereső alkalmazást.
- Felbukkanó ablakban hamis riasztást ad, és felkínálja a program aktiválását.
- Amennyiben a felhasználó az aktiválást választja, akkor az alapértelmezett böngészőben megjelenik egy regisztrációs weboldal.
- Amennyiben a felhasználó nem kívánja aktiválni a programot, akkor megjelenik egy olyan ablak, amely nagymértékben hasonlít a Windows Biztonsági Központjához.
- A Windows Tálcáján különféle felbukkanó üzeneteket jelenít meg, amelyek általában hamis biztonsági riasztások. Ezek címsora lehet: Spyware Alert! / AV Antispyware alert.