所謂FAKEAV����,就是惡意軟件將自身偽裝成殺毒軟件���,然后發(fā)出虛假的報警�����,警告用戶的電腦已經(jīng)被病毒感染��,需要用戶付費升級進(jìn)行清除����。并且此類惡意軟件一旦安裝,用戶將很難卸載�����。目前我們監(jiān)控到最多的是一款名為:Live Security Platinum的流氓軟件��。用戶瀏覽某些含有漏洞的網(wǎng)站可能導(dǎo)致此惡意軟件的安裝�。
隨后即提示用戶感染大量病毒,需要付費升級進(jìn)行清除��。下圖是該惡意軟件彈出的支付頁面�。
并且一旦安裝此軟件后,此流氓軟件將阻止任何應(yīng)用程序的執(zhí)行��,雙擊可執(zhí)行文件后��,此流氓軟件會彈出警告:應(yīng)用程序已經(jīng)被惡意程序感染����,并且將不能被執(zhí)行,請激活您的殺毒軟件�。同時此惡意軟件也會阻止用戶訪問網(wǎng)絡(luò),一旦用戶訪問網(wǎng)站�,病毒會彈出報警:這些網(wǎng)站可能會對您造成危害���,請激活或軟件以獲得保護(hù)����。所以不幸感染此惡意軟件的用戶將無法運行可執(zhí)行文件,無法打開網(wǎng)頁����,給用戶的日常工作帶來了極大的困擾。
除此之外��,此流氓軟件甚至還會捆綁其它的病毒���,如盜號木馬,惡意驅(qū)動等等���。某些版本中甚至捆綁了TDSS Rootkit��,給病毒的清除帶來了極大的困難���。
感染此類病毒的用戶,切忌不要因為急于解除威脅而付費激活�,否則除了給您帶了財產(chǎn)上的損失外,不會有任何益處����。AVG提供的智能檢測技術(shù)已經(jīng)可以對此類樣本進(jìn)行檢測�,安裝各個版本的AVG軟件的用戶可以免受此類流氓軟件的侵?jǐn)_�。
