Rogue : Win32/FakeXPA

FakeXPA adalah program yang mengklaim untuk memindai malware dan menampilkan peringatan palsu program jahat dan virus. Mereka kemudian meminta untuk membayar dan mendaftarkan perangkat lunak untuk menghentikan ancaman palsu ini dari PC. Beberapa varian juga dapat men-download malware lainnya.

Antivirus : Microsoft Safety Scanner dan untuk windows 8, Windows Defender.

Informasi :

1. FakeXPA telah didistribusikan dengan banyak nama yang berbeda. Antarmuka pengguna dan rincian lainnya berubah tergantung pada masing-masing merek individu.

2. Contoh varian fakeXPA antara lain :

 > Antivirus 2009

 > XP Antivirus :

3. Beberapa varian dari FakeXPA menginstal perangkat lunak jahat tambahan, yang menulis ke folder yang sama sebagai scanner palsu. Komponen ini memiliki nama file "win.exe".

4. Beberapa varian memeriksa registry untuk menentukan lokasi instalasi perangkat lunak dari perusahaan berikut :
 > Avast
 > Kaspersky
 > McAfee

5. Jika hadir, akan menggunakan tingkat NTFS (New Technology Fie System) disk untuk menimpa bagian dari file executable yang sesuai. Setelah jadi, file tidak dapat dijalankan. Ini efektif menonaktifkan perangkat lunak keamanan.
6. Jika sistem operasi telah diakses salinan file sebelum malware dijalankan, perubahan tidak mungkin jelas bagi pengguna sampai restart PC. Perubahan ini hanya jika hard disk drive yang berisi file dalam format NTFS.
Setelah selesai berjalan, mungkin menampilkan dialog berikut :