AVAntispyware

Az AVAntispyware reklámprogram a legtöbb tulajdonságában hasonlít azokra a trójaiakra, amelyek hamis biztonsági riasztásokkal rémisztgetik a felhasználókat, majd pénzhez próbálják juttatni a terjesztőiket. Ennek megfelelően az AVAntispyware is egy ál-antivírus alkalmazás képében bukkan fel a fertőzött számítógépeken. A felhasználó különösebb közreműködése nélkül képes feltelepülni, majd rendszeresen hamis biztonsági riasztásokat megjeleníteni.

Amikor az AVAntispyware arról tájékoztatja a felhasználót, hogy kémprogrammal fertőzött a PC-je, akkor felajánlja saját maga aktiválását, amely után állítólag eltávolítható lesz a - nem is létező - kártékony program. Amennyiben a felhasználó nem dől be az üzenetnek, akkor a reklámprogram egy olyan ablakot jelenít meg, amely megszólalásig hasonlít a Windows Biztonsági központjához.


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő könyvtárat:
%Program files%\AV Antispyware

2. A fenti könyvtárba bemásolja azokat a fájljait, amelyek szükségesek a telepítéséhez.

3. Amint feltelepül a számítógépre, akkor megjelenít egy hamis víruskereső alkalmazást.

4. Felbukkanó ablakban hamis riasztást ad, és felkínálja a program aktiválását.

5. Amennyiben a felhasználó az aktiválást választja, akkor az alapértelmezett böngészőben megjelenik egy regisztrációs weboldal.

6. Amennyiben a felhasználó nem kívánja aktiválni a programot, akkor megjelenik egy olyan ablak, amely nagymértékben hasonlít a Windows Biztonsági központjához.

7. A Windows Tálcájánál különféle felbukkanó üzeneteket jelenít meg, amelyek általában hamis biztonsági riasztások. Ezek címsora lehet:
- Spyware Alert!
- AV Antispyware alert