Um dos truques mais antigos usados por produtos antivírus falsos é usar um nome semelhante ou ter um visual e um comportamento parecidos para um software de segurança legítimo. Tem sido comum imitar a Central de Segurança do Windows.
Este se chama “ Security Essentials 2010E parece algo como isto:
Além de encerrar processos, ele reduz várias configurações de segurança no registro e altera o plano de fundo da área de trabalho para exibir uma mensagem bastante alarmante.
Ele também modifica o registro em uma tentativa de impedir que esse plano de fundo seja alterado novamente.
Além disso, também faz o download e instala um componente Win32 / Alureon e outro componente LSP (Layered Service Provider), também detectado como Trojan: Win32 / Fakeinit. Esse LSP monitora o tráfego TCP enviado por vários navegadores da Web que o usuário pode ter instalado e bloqueia qualquer tráfego para determinados domínios.
Leia mais na Microsoft.
