技術支援欺詐冒充Windows應用程式崩潰警報
這個惡意軟體由一家名為“Super Tuneup Technologies LLP”的公司發佈,Lawrence Abrams認為該公司在印度經營。這個安裝後名為“em.exe”的事件監視器惡意軟體,設置Windows計畫任務,該程式將被程式設計為在啟動時運行,並且設置為通過設定檔自動更新,
BleepingComputer注意到,該檔被定期更新,因為技術支援騙局背後的人可能需要更新他們正在使用的電話號碼。目前,顯示的電話號碼來自美國,德國,法國和日本。當一切都設置完成後,這個事件監視器靜靜地在系統的後臺。它沒有任何可見的介面,但該程式可以在工作管理員的“進程”選項卡中看到。
為了測試這個惡意軟體,Abrams和Michael Gillespie一起開發了一個名為“crashdemo.exe”的程式。