Az egyik legrégebbi trükk, amelyet a gazember antivírus termékek használnak, olyan hasonló nevet használ, mint a legitim biztonsági szoftver, vagy hasonló megjelenésű. Közönséges, hogy imitálják a Windows Biztonsági Központot.
Ez az ember " Biztonsági alapismeretek 2010"És így néz ki:
A folyamatok felmondása mellett számos biztonsági beállítást is csökkent a rendszerleíró adatbázisban, és megváltoztatja az asztal hátterét, hogy elég riasztó üzenetet jelenítsen meg.
Emellett módosítja a rendszerleíró adatbázist annak megakadályozása érdekében, hogy megakadályozza a háttér megváltoztatását.
Továbbá letölti és telepíti a Win32 / Alureon komponenst és egy másik Layered Service Provider (LSP) komponenst, amely szintén Trojan: Win32 / Fakeinit. Ez az LSP figyeli a különböző webes böngészők által küldött TCP forgalmat, amelyet a felhasználó telepített, és blokkolja a forgalom bizonyos tartományokra.
További információ a Microsoftban.