Az AVAntispyware nevű reklámprogram hamis biztonsági riasztások révén próbálja rávenni a felhasználókat, hogy vásárolják meg a teljes értékű változatot.

Az AVAntispyware reklámprogram a legtöbb tulajdonságában hasonlít azokra a trójaiakra, amelyek hamis biztonsági riasztásokkal rémisztgetik a felhasználókat, majd pénzhez próbálják juttatni terjesztőiket. Ennek megfelelően az AVAntispyware is egy ál-antivírus alkalmazás képében bukkan fel a fertőzött számítógépeken. A felhasználó különösebb közreműködése nélkül képes feltelepülni, majd rendszeresen hamis biztonsági riasztásokat megjeleníteni.

Amikor az AVAntispyware arról tájékoztatja a felhasználót, hogy kémprogrammal fertőzött a számítógépe, akkor felajánlja saját maga aktiválását, amely után állítólag eltávolítható lesz a — nem is létező — kártékony program. Amennyiben a felhasználó nem dől be az üzenetnek, akkor a reklámprogram egy olyan ablakot jelenít meg, amely megszólalásig hasonlít a Windows Biztonsági Központjához.

Vírushíradó - Hamis biztonsági szoftvert árul az AVAntispyware
[+]

Amikor az AVAntispyware elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő könyvtárat:
    %Program files%\AV Antispyware
  2. A fenti könyvtárba bemásolja azokat a fájlokat, amelyek szükségesek a telepítéshez.
  3. Amint feltelepül a számítógépre, megjelenít egy hamis víruskereső alkalmazást.
  4. Felbukkanó ablakban hamis riasztást ad, és felkínálja a program aktiválását.
  5. Amennyiben a felhasználó az aktiválást választja, akkor az alapértelmezett böngészőben megjelenik egy regisztrációs weboldal.
  6. Amennyiben a felhasználó nem kívánja aktiválni a programot, akkor megjelenik egy olyan ablak, amely nagymértékben hasonlít a Windows Biztonsági Központjához.
  7. A Windows Tálcáján különféle felbukkanó üzeneteket jelenít meg, amelyek általában hamis biztonsági riasztások. Ezek címsora lehet: Spyware Alert! / AV Antispyware alert.