AntiTroy

Az AntiTroy reklámprogram azon kártékony alkalmazások közé sorolható, amelyek alaptalan biztonsági riasztásokkal igyekeznek elérni a céljukat, és a felhasználóktól pénz kicsikarni. Az AntiTroy tulajdonképpen nem tesz mást, mint gondosan feltelepül a számítógépre - akárcsak egy valódi víruskereső -, majd látszólag egy víruskeresést indít el. Mint minden ilyen rosszindulatú szoftver természetesen talál is fertőzést, amelynek eltávolítására azonban csak akkor hajlandó, ha a felhasználó némi anyagi ellenszolgáltatás fejében beregisztrálja a programot.

Ezek az ál-antivírus alkalmazások teljesen alaptalan figyelmezetéseket generálnak, és nem szabad bedőlni ezen üzeneteknek. Ilyen esetben egy megbízható forrásból származó, ismert víruskereső alkalmazás segíthet a legtöbbet.


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%Program Files%\AntiTroy Software\AntiTroy\ANTITROY.EXE
%Program Files%\AntiTroy Software\AntiTroy\UNINSTALL.EXE
%Program Files%\AntiTroy Software\AntiTroy
%Desktop%\ANTITROY.LNK
%Start Menu%\AntiTroy\ANTITROY.LNK
%Start Menu%\AntiTroy\HOMEPAGE.LNK
%Start Menu%\AntiTroy\UNINSTALL.LNK

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_CURRENT_USER\Software\Antitroy
HKEY_LOCAL_MACHINE\SOFTWARE\Personal Protector
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antitroy

3. Elindít egy hamis antivírus alkalmazást.

4. Alaptalan riasztást jelenít meg, majd a program aktiválására kéri a felhasználót a nem is létező kártékony programok eltávolításához.

5. Amennyiben a felhasználó az aktiválást választja, akkor az alapértelmezett böngészőben megjelenít egy weboldalt.