Virus Reporter - AVAntispyware 销售假冒安全软件
一个名为 AVAntispyware 的广告软件程序试图通过虚假的安全警报诱骗用户购买完整版本。
Az 反间谍软件 广告软件在大多数功能上类似于木马程序,木马程序用虚假的安全警报吓唬用户,然后试图从他们的经销商那里赚钱。 因此,AVAntispyware 也以伪防病毒应用程序的形式出现在受感染的计算机上。 它能够在没有太多用户干预的情况下进行安装,然后定期显示错误的安全警报。
当 AVAntispyware 通知用户他们的计算机感染了间谍软件时,它会主动激活自己,然后据说可以删除甚至不存在的恶意程序。 如果用户不喜欢该消息,则广告软件将显示一个类似于 Windows 安全中心的窗口,直到它发出声音为止。
当 AVAntispyware 启动时,它会执行以下操作:
- 创建以下目录:
% 程序文件% \ AV 反间谍软件 - 将安装所需的文件复制到上面的目录中。
- 一旦它安装在您的计算机上,它就会显示一个虚假的防病毒应用程序。
- 它会在弹出窗口中发出错误警报并提供激活程序。
- 如果用户选择激活,则默认浏览器中将出现一个注册网页。
- 如果用户不想激活该程序,则会出现一个与 Windows 安全中心非常相似的窗口。
- 在 Windows 任务栏中显示各种弹出消息,这些消息通常是虚假的安全警报。 这些可能的标题是:间谍软件警报! / AV 反间谍软件警报。