技術支援欺詐冒充Windows應用程式崩潰警報

這個惡意軟體由一家名為“Super Tuneup Technologies LLP”的公司發佈，Lawrence Abrams認為該公司在印度經營。這個安裝後名為“em.exe”的事件監視器惡意軟體，設置Windows計畫任務，該程式將被程式設計為在啟動時運行，並且設置為通過設定檔自動更新，

以便更新到最新版本。

BleepingComputer注意到，該檔被定期更新，因為技術支援騙局背後的人可能需要更新他們正在使用的電話號碼。目前，顯示的電話號碼來自美國，德國，法國和日本。當一切都設置完成後，這個事件監視器靜靜地在系統的後臺。它沒有任何可見的介面，但該程式可以在工作管理員的“進程”選項卡中看到。

為了測試這個惡意軟體，Abrams和Michael Gillespie一起開發了一個名為“crashdemo.exe”的程式。

果然，當他們的測試應用程式崩潰時候，Windows通常顯示崩潰提示。但是事件監視器在後臺，攔截了Windows自己的崩潰通知，以自己的崩潰通知取而代之，顯示使用者的電腦“可能有風險”，並要求使用者撥打螢幕上電話得到付費技術支援。