A CA közzétette azokat a képeket, amelyek a víruskeresőnek álcázott, FakeAV.AQ trójai tevékenységét szemléltetik.

A FakeAV trójai készítői úgy gondolták, hogy olyan kártékony programot hoznak létre, amely egy megtévesztő antivírus alkalmazás formájában képes terjedni. A trójai legújabb, AQ variánsa egy Antivirus 2009 nevű szoftvernek álcázza magát, és a Windows Asztalán, a Start Menüben valamint a Gyorsindító ikonok közé is elhelyezi a saját parancsikonját. A kártevő egy olyan ablakot jelenít meg, amely jelentős mértékben hasonlít a Windows Biztonsági központjához tartozó ablakhoz. Emellett különböző nyelven megírt üzenetekkel árasztja el a számítógépeket, amelyekben arra figyelmeztet, hogy fertőzött állományok találhatók a számítógépen.

A CA a következő képernyőképeket készítette egy FakeAV-val fertőzött számítógépről:

Forrás:
CA