Poziom zagrożenia: średni
Infekowane systemy: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP
Opis:
Jest to program generujący fałszywe raporty na temat rzekomych znalezionych zagrożeń w komputerze.
Wyświetlane jest tutaj następujące okno programu

Następnie użytkownik jest proszony o zakup płatnej licencji w celu usunięcia zagrożeń.

Instalacja:
Installation
Uruchamiany jest plik pod nazwą:
%CurrentFolder%\[RISK FILE NAME].exe
Kiedy go uruchomi modyfikowany jest plik:
%UserProfile%\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
Usuwanie:
Program powinien usunąć antywirus po uprzednim wyłączeniu przywracania systemu oraz aktualizacji bazy sygnatur wirusów oraz wykonaniu pełnego skanu komputera.
W razie problemów prosimy założyć temat w dziale Bezpieczeństwo w celu uzyskania pomocy.