Trojan.Fakealert.19448


Тип вируса: Лже-антивирус

Trojan.Fakealert.19448 устанавливается в систему троянцем Trojan.VkBase.1
Запускается с параметром командной строки, соответствующей удалённому Trojan.VkBase.1 антивирусу.

При первом запуске прописывается в автозапуск с помощью следующей записи в системный реестр:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av_soft.exe

Заменяет ярлыки удалённых Trojan.VkBase.1 антивирусов на запуск себя.

В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления Trojan.VkBase.1. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.