Dopo test e ricerche approfondite è stato stabilito che il falso Antivirus 2010 ponga una minaccia per la sicurezza dei PC particolarmente imprevedibile e significativa. Come suggerito dal nome stesso, il Rootkit Antivirus 2010 è una pericolosa infezione e non sarà minimamente d’aiuto ad alcun PC infetto. Durante la sua campagna per estorcere soldi alle sue vittime, questo Rootkit non solo assumerà il controllo del Desktop della sua vittima impedendogli di accedere o lanciare alcuna applicazione, ma esporrà anche il PC a criminali cibernetici con dubbie intenzioni. Basandoci su queste prove, è chiaro che la cosa migliore da fare per l’utente sia eliminare in modo definitivo Antivirus 2010 dal suo PC.

Possiamo dire che le facce senza nome alle spalle del Rootkit Antivirus 2010 abbiano sinistre intenzioni per quanto riguarda la diffusione della loro infezione virale. La prima indicazione delle dubbie intenzioni dell’Antivirus 2010 è il fatto che possa infettare il PC senza il consenso dell’utente. Si tratta di una caratteristica tipica dei prodotti maligni che non devono essere presi seriamente, poiché qualsiasi applicazione legittima chiederebbe il consenso e l’approvazione del suo PC.

Antivirus 2010 darà ai suoi creatori senza scrupoli accesso completo e assoluto al PC della sua vittima, rivelando informazioni personali delicate, monitorando le attività online e rivelando informazioni di fatturazione e password dell’utente. Antivirus 2010 simulerà, inoltre, un vero scanner antimalware e pretenderà di rilevare la presenza di minacce e infezioni inesistenti sul sistema della sua vittima. Tutto ciò ha lo scopo di spaventare la vittima e rinsaldare le presunte qualità di Antivirus 2010 nella sua mente. Antivirus 2010 continuerà informando l’utente che l’unico modo per eliminare le presunte infezioni sia pagare per l’acquisto di una licenza di Antivirus 2010. Di seguito potete trovare alcune delle più famose false notifiche utilizzate da Antivirus 2010 per imbrogliare le sue vittime:

“Attention! Network attack detected!
Your computer is being attacked from remote host. Attack has been classified as Remote code execution attempt.”

“Attention! Threat detected!
NOTEPAD.EXE is infected with Trojan-BNK.Keylogger.gen
Private data can be stolen by third parties including card details and passwords.
It is strongly recommended to perform threat removal on your system.”

“Windows Security Alert
Your computer is making unauthorized copies of your system and Internet files.
You should immediately run full scanning of your system to prevent any unauthorized access to your data.
Click YES to run Antivirus scanner right now.”

Gli utenti non riusciranno a lanciare eseguibili legittimi, poiché Antivirus 2010 bloccherà tutti gli eseguibili con lo scopo di evitare che l’utente possa lanciare applicazioni di protezione in grado di eliminarlo dal sistema.

Quando cercate di lanciare un eseguibile e vi viene mostrato il seguente messaggio:

“Windows cannot access the specified device, path, or file. You may not have the appropriate permissions to access the item.”

…è possibile accedere al programma desiderato tramite l’applicazione cacls.exe, inclusa in ogni sistema operativo di Windows. Aprite semplicemente il Prompt dei comandi del vostro sistema e digitate come di seguito. Questo darà al gruppo “Everyone” accesso al file:

“cacls /G Everyone:F”

È inoltre stato scoperto che Antivirus 2010 possa sostituire i componenti vitali di Windows userinit.exe, che gli utenti non sono in grado di cancellare in quanto costituiscono parte essenziale del funzionamento di Windows. La sua locazione predefinita è la seguente:

"c:\WINDOWS\system32\userinit.exe (Do not delete the C:\Windows\System32\userinit.exe file)"

Consigliamo agli utenti non esperti di non tentare la rimozione manuale di Antivirus 2010 dal loro sistema, poiché potrebbero rischiare di arrecare ulteriori danni irreparabili. Utilizzate piuttosto un’applicazione di protezione affidabile in grado di eliminare Antivirus 2010 dal sistema in modo definitivo. Qualunque metodo scegliate, è importante liberarsi di Antivirus 2010 immediatamente.