Installé sur la machine de la victime, le scareware analyse le disque dur en y installant un logiciel espion. Puis, il invite l'internaute à procéder à un transfert d'argent afin de permettre le nettoyage d'une fausse infection. Dans un récent rapport de sécurité, Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France, expliquait : « Ces logiciels peuvent être très convaincants même si la plupart d'entre eux sont en anglais, il n'y a pas de barrière de langue, les gens cliquent parce que ça fait peur ». Fin 2008, parmi les chevaux de Troie se propageant via les faux logiciels de sécurité, Win32/Renos aurait infecté 4,4 millions d'ordinateurs distincts, ce qui représenterait une augmentation de plus de 66% par rapport au premier semestre de la même année.
Le cheval de Troie détecté par Sophos est Troj/FakeAV-AAB, lorsqu'il infecte une machine, il créé le fichier msas.exe au sein d'un dossier intitulé Privacy Center dans la liste des programmes. En cas d'infection, retrouvez les informations nécessaires au nettoyage ici.
