Si on se place du point de vue de l'analyste, les programmes malveillants utilisent des astuces parfois assez amusantes. L'utilisateur infecté qui ne fait que constater les effets indésirables ne perçoit certainement pas les choses de la même façon.
codec.exe est un faux codec qui télécharge et installe automatiquement le rogue XP-Police Antivirus. Il enregistre une BHO à ses cotés, et place encore quelques raccourcis internet que l'on retrouve aux cotés d'une autre infection: IEDef. Cette dernière installant le rogue IE-Security. Il serait facile d'établir visuellement un lien entre ces infections. En regardant de plus près, les soupçons se confirment.
SmitFraudFixTool est le nom de la nouvelle version de MalwareRemovalBot dont il reprend l'interface.
XP Police Antivirus est un nouveau rogue. Comme toujours dans cette grande famille de faux logiciels de sécurité, d'innombrables messages d'alertes innondent l'écran avec des sujets alarmistes sur l'état de santé critique de votre ordinateur. Virus, spywares et autres tentatives d'infiltrations ! Le but recherché est de provoquer une soudaine panique, un affolement irrationnel qui vous entraînera à prendre les mauvaises décisions, acheter la "solution miracle" qui vous est proposée.
Aujourd'hui, comme cela était déjà arrivé par le passé, le "Zlob Codec" n'installe pas la fameuse bibliothèque dynamique, SharedTaskScheduler qui habituellement affiche des messages d'alertes et installe les faux logiciels de sécurité (rogue security software) "Virus Trigger" ou "Virus Response Lab 2009".
Mise a jour du dictionnaire IEDef pour la création de nom de fichier.
