最近這段時間里，流氓安全軟件家族中又出現(xiàn)了新的成員，SecurityToolFraud：

數(shù)據(jù)表明，在最近的一個月的時間里，平均每天有至少十萬臺機器中招SecurityToolFraud。

在測試過程中，我們發(fā)現(xiàn)，為了誘使用戶付費，SecurityToolFraud會嚴重影響電腦的正常操作：

a.每次在用戶登錄后，SecurityToolFraud會主動運行所謂的掃描，然后提示系統(tǒng)中毒，需要激活產(chǎn)品進行清除。

b.在電腦正常使用過程中，SecurityToolFraud會隱藏桌面上所有的快捷方式，用戶只能從系統(tǒng)菜單中進行操作。此外，SecurityToolFraud會不時地從SystemTray（系統(tǒng)托盤）中彈出虛假的系統(tǒng)安全威脅警告或升級提示等信息。

c.如果用戶不理會以上提示，SecurityToolFraud甚至?xí)訠SoF藍屏（BlueScreenofFraud）進行威脅。藍屏之后，系統(tǒng)會重新登錄，SecurityToolFraud又將開始新一輪的欺詐式洪水攻擊（FraudFloodAttack）。

d.最可惡的是當用戶運行任何可執(zhí)行程序時，SecurityToolFraud會主動將其終止，并提示該程序被感染了某個莫名其妙的病毒。

雖說SecurityToolFraud不是典型的Malware，通常安全廠商會將其歸類為SecurityRisk，Spyware，Adware或者unwantedprogram，但是一旦中招，電腦便無法正常操作。有人會問，SecurityToolFraud可以正常卸載嗎，答案是NO。因為在Windows中，添加與卸載程序是通過rundll32.exe運行的，而當SecurityToolFraud執(zhí)行后，rundll32.exe無法正常運行，下圖就是運行結(jié)果：

SecurityToolFraud的付費頁面如下，居然VISA和MaterCard都支持！

【編輯推薦】

1. 向新流氓軟件開戰(zhàn) 360軟件管家?guī)陀脩魥Z回電腦“主權(quán)”
2. 和諧衛(wèi)士“綠壩”體驗：缺乏驗證有流氓軟件特征
3. 菜鳥寶典:預(yù)防、判斷及阻止流氓軟件