Кроме фальшивых окон, вирус позволяет якобы просканировать ваши файлы и сообщает о заражении Вашего компьютера, одновременно предлагая обновить антивирусную базу. А также предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом «безопасном режиме» с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы.
Несмотря на то, что данный вирус представляет собой жемчужину социальной инженерии в области вредоносных программ, пользователи могут эффективно защищаться от таких угроз. Просто необходимо соблюдать старое, но до сих пор актуальное правило – никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то web страница просит вас сделать это.