Virus Reporter - AVAntispyware 销售假冒安全软件

一个名为 AVAntispyware 的广告软件程序试图通过虚假的安全警报诱骗用户购买完整版本。

Az 反间谍软件 广告软件在大多数功能上类似于木马程序，木马程序用虚假的安全警报吓唬用户，然后试图从他们的经销商那里赚钱。 因此，AVAntispyware 也以伪防病毒应用程序的形式出现在受感染的计算机上。 它能够在没有太多用户干预的情况下进行安装，然后定期显示错误的安全警报。

当 AVAntispyware 通知用户他们的计算机感染了间谍软件时，它会主动激活自己，然后据说可以删除甚至不存在的恶意程序。 如果用户不喜欢该消息，则广告软件将显示一个类似于 Windows 安全中心的窗口，直到它发出声音为止。

[]

当 AVAntispyware 启动时，它会执行以下操作：

1. 创建以下目录：
   % 程序文件% \ AV 反间谍软件
2. 将安装所需的文件复制到上面的目录中。
3. 一旦它安装在您的计算机上，它就会显示一个虚假的防病毒应用程序。
4. 它会在弹出窗口中发出错误警报并提供激活程序。
5. 如果用户选择激活，则默认浏览器中将出现一个注册网页。
6. 如果用户不想激活该程序，则会出现一个与 Windows 安全中心非常相似的窗口。
7. 在 Windows 任务栏中显示各种弹出消息，这些消息通常是虚假的安全警报。 这些可能的标题是：间谍软件警报！ / AV 反间谍软件警报。