Според експертите, троянецът се отличава с изключително развита функционалност, която позволява изтриване на антивирусни програми и замяната им с безполезни имитации. Авторите на вируса са вложили много сериозни усилия за неговото разпространяване, използвайки напреднали технологии за социален инженеринг, подобни на тези, които донесоха успех на червея Koobface, пише TechNews.bg.

Trojan.FakeAV.LVT издига социалния инженеринг на абсолютно ново ниво. Сценарият за разпространение на троянеца е необикновено сложен и продуктивен, твърдят от BitDefender.

„Представете си, че приятел започва разговор в чата на Facebook. Диалогът е малко странен и скоро започвате да получавате съобщения с въпроси от типа „Това на видеото ти ли си?" или „Искаш ли да погледаш?". Въпросите са придружени с връзка, която води към видеоклип с главно действащо лице самия потребител, получаващ съобщението”, обясняват от компанията за сигурност.

Ако кликне на връзката, потребителят бива отвеждан към YouTube страница с видеоклип, в чието заглавие фигурира името му във Facebook. Освен това страницата с видеото съдържа фалшиви коментари от приятели в социалната мрежа.

Потребителят е прилъгван да свали нова версия на Flash Player, за да изгледа видеото, като сценаристите в сянка услужливо му обясняват, че неговият флаш плейър вече е остарял. Излъже ли се обаче да свали "новата версия", жертвата ще зареди на компютъра си троянеца FakeAV.LVT, вместо нов Flash Player.

Веднъж проникнал в компютъра, троянецът моментално блокира всички съобщения от защитната стена, обновленията на Windows и работата на антивирусните програми, като показва екран, който настоява за презареждане на системата.

Една от най-интересните възможности на FakeAV.LVT е неговата способност да открива и имитира повече от десет от най-популярните антивируси. Троянецът може дори да възпроизвежда езика на интерфейса им, като същевременно изтрива истинските програми. След като окончателно обезоръжи компютъра, FakeAV.LVT започва да качва на него други зловредни програми.