Üks petturitest viirusetõrjetoodete poolt kasutatavatest vanimatest nipidest on kasutada seadusliku julgeolekutarkvara sarnast nime või sarnast väljanägemist. Nende jaoks on olnud tavaline, et need jäljendavad Windowsi turvakeskust.
See inimene nimetab ennast " Turvalisus Essentials 2010"Ja näeb välja midagi sellist:
Peale protsesside lõpetamise vähendab registris mitmeid turvaseadeid ja muudab töölaua tausta, et kuvada üsna murettekitav sõnum.
Samuti muudab see registrit, vältimaks selle tausta muutmist uuesti.
Lisaks laaditakse alla ja installeeritakse Win32 / Alureon komponent ja teine kihiline teenusepakkuja (LSP) komponent, mida tuvastatakse ka Trojan: Win32 / Fakeinit. See LSP jälgib erinevate veebibrauseritega saadetavat TCP-liiklust, mida kasutaja võib olla installinud, ja blokeerib mis tahes liikluse teatud domeenidele.
Lisateave Microsofti kohta.