Троянският Secup се крие зад фалшиви съобщения

Троянският Secup се опитва да заблуди потребителите с фалшиви предупреждения за сигурност и изскачащи прозорци.

Троянският Secup се опитва предимно да зарази компютрите чрез фалшиви съобщения за сигурност и изскачащи прозорци. Кликването върху бутоните, свързани със съобщенията, показвани от троянския кон, веднага ще зарази тези системи.

Когато стартира Secup Trojan, той извършва следните действия.

1. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersio n \ policy \ explorer \\\ и
добавя към вашия ключ
“Winlogon.exe” = “msole32.exe”.

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion n
добавя към вашия ключ
"Lastmsb" = "[DWORD VALUE]"
Стойности „Lastpop“ = „[DWORD VALUE]“.

Използвайте горните записи, за да преброите изскачащите прозорци, които се показват.

3. Показва съобщенията по следните начини:
- със стандартен прозорец за съобщения
- тава с икони
- С изскачащи прозорци, отворени с помощта на Internet Explorer.

4. Когато потребителят щракне върху съобщенията, троянецът изтегля файл от Интернет.

5. Показва друго съобщение.