Secup Trojan gemmer sig bag falske beskeder
Secup Trojan forsøger at bedrage brugere med falske sikkerhedsadvarsler og pop-ups.
Secup Trojan forsøger primært at inficere computere gennem falske sikkerhedsmeddelelser og pop-ups. Hvis du klikker på knapperne, der er knyttet til de meddelelser, der vises af trojaneren, inficeres disse systemer straks.
Når Secup Trojan starter, udfører den følgende handlinger.
1. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersio n \ policies \ explorer \\\ og
føjer til din nøgle
“Winlogon.exe” = “msole32.exe”.
2. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion n
føjer til din nøgle
"Lastmsb" = "[DWORD VALUE]"
"Lastpop" = "[DWORD VALUE]" værdier.
Brug ovenstående poster til at tælle de pop-ups, der vises.
3. Viser meddelelser på følgende måder:
- med et standardbeskedvindue
- bakke med ikoner
- Med pop-ups åbnet ved hjælp af Internet Explorer.
4. Når brugeren klikker på meddelelserne, downloader trojaneren en fil fra Internettet.
5. Viser en anden meddelelse.