Один из самых старых трюков, используемых антивирусными продуктами-изгоями, - использовать аналогичное имя или иметь аналогичный внешний вид для законного программного обеспечения безопасности. Для них было обычным явлением имитировать Центр безопасности Windows.
Этот человек называет себя Security Essentials 2010 »И выглядит примерно так:
Помимо завершающих процессов, он снижает набор параметров безопасности в реестре и меняет фон рабочего стола, чтобы отобразить довольно тревожное сообщение.
Он также изменяет реестр, пытаясь предотвратить повторное изменение этого фона.
Кроме того, он также загружает и устанавливает компонент Win32 / Alureon и другой компонент Layer (Layer), также обнаруживаемый как Trojan: Win32 / Fakeinit. Этот LSP отслеживает трафик TCP, отправленный различными веб-браузерами, которые пользователь мог установить, и блокирует трафик определенных доменов.
Подробнее читайте в Microsoft.