Uno dei trucchi più vecchi utilizzati dai prodotti antivirus rogue è quello di utilizzare un nome simile a, o avere un aspetto simile, un software di sicurezza legittimo. È stato normale per loro imitare il Centro sicurezza di Windows.
Questo si chiama " Security Essentials 2010"E assomiglia a qualcosa del genere:
Oltre a terminare i processi, abbassa un numero di impostazioni di sicurezza nel registro e cambia lo sfondo del desktop per visualizzare un messaggio piuttosto allarmante.
Modifica anche il registro nel tentativo di impedire che questo sfondo venga nuovamente modificato.
Inoltre, scarica e installa anche un componente Win32 / Alureon e un altro componente LSP (Layered Service Provider), anch'esso rilevato come Trojan: Win32 / Fakeinit. Questo LSP monitora il traffico TCP inviato da vari browser Web che l'utente potrebbe aver installato e blocca il traffico verso determinati domini.
Maggiori informazioni su Microsoft.