Illetve, ha alaposan megnézzük akkor találkozhatunk feltűnően hosszú licencszerződéssel, de előfordul, hogy az OK gombon kívül más nem találunk, a gép kikapcsolása sem oldja meg a problémát, mert a pc újraindulása után ismét a telpítő ablak látványa fogad minket. 

A hamis biztonsági alkalmazások közös jellemzője, hogy minden esetben "találnak" valamilyen fertőzött vagy gyanús állományt a PC-ken. Ezzel tudják ugyanis rávenni a felhasználót arra, hogy vásárolja meg a szoftver teljes verzióját, amely képes eltávolítani a számítógépéről a károkozót (ami a valóságban persze korántsem garantált).

Amikor a FakeAV trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Feltelepít egy biztonsági szoftvernek látszó alkalmazást, majd elindítja azt. A megtévesztő programok neve lehet:
AntiMalware 2009, AntiMalwareSuite, AntivirusProtection, Antispyware 2008 XP, AntiSpyware Pro XP, Antivirus Lab 2009, Antivirus Security, Antivirus XP 2008, ConfidentSurf, ContraVirus, DataHealer, eAntivirus Pro, MalwareScanner, Master Antivirus 2009, Micro Antivirus 2009, Perfect Cleaner, PersonalAntiSpy, Smart Antivirus 2009, Spyware Guard 2008, System Optimizer 2008, Virtual PCGuard, VirusGuard Plus, VirusResponse Lab 2009, Vitae Antivirus 2008, Windows Antivirus, WinSpywareProtect, XP Cleaner, XP Guard, XP Protector 2009, Zinaps Anti-Spyware.


2. Az asztalon egy parancsikont helyez el, amely a hamis biztonsági szoftverre mutat.

3. A Start Menüben parancsikonokat, a \windows\system32 mappában állományokat és új Registry-bejegyzéseket hoz létre

4. Interneten keresztül további kártékony programokat tölt le, majd indít el.

5. Felbukkanó ablakokban hamis biztonsági riasztásokat jelenít meg. Ezek a Windows Biztonsági Központjának ablakára valamint egyéb biztonsági üzenetekre hasonlítanak.

6. Rendszerátvizsgálást kezdeményez, amelynek során hamis riasztásokat küldözget.

7. A Windows tálcáján felbukkanó, hamis biztonsági riasztásokat tartalmazó üzeneteket jelenít meg.

A FakeAlert trójai legújabb variánsa Vista kompatibilis, hamis biztonsági szoftvernek álcázza magát.A FakeAlert.CU egy Vista Antivirus 2008 nevű szoftvernek álcázza magát. Ez a hamis biztonsági alkalmazás látszólag egy víruskeresést végez a rendszereken, és számos nem létező fertőzést jelez. A hamis biztonsági riasztások a felhasználók megtévesztését szolgálják. A trójai olyan felbukkanó ablakokat is megjelenít, amelyre kattintva, különféle kártékony weboldalak töltődnek le az alapértelmezett webböngészőben.

Sajnos a Fake trójainak naponta jelennek meg  új variánsai.

 

 

forrás:Pc World