Die Rogue-Software wird über eine Reihe von Online-Download-Websites vertrieben und unter dem generischen Namen "AntiVirus Pro" beworben (antiviruspro.exe oder se-tup.exe).

Laut Webroot® Threat Research Center setzen viele betrügerische Anti-Malware-Anwendungen Taktiken ein, die den Anschein erwecken, dass das betreffende Produkt von einem seriösen Sicherheitsanbieter stammt. Auf diese Weise sollen die Benutzer dazu gebracht werden, das Produkt herunterzuladen und zu kaufen. Die Benutzer können durch eine Google-Suche mit der Website in Kontakt kommen, von der diese Rogueware heruntergeladen wird, was zusätzlich dazu beitragen kann, das Produkt vertrauenswürdig erscheinen zu lassen.

Betrügerische Anti-Malware-Anwendungen werden oft über Viren verbreitet, die heruntergeladen werden und dann verschiedene Malware-Programme auf dem Computer des Opfers installieren. Wie viele andere Rogue-Anwendungen nutzt auch "AntiVirus Pro" irreführende Werbung, wie etwa falsche Warnmeldungen oder Websites, auf denen behauptet wird, der Rechner eines Benutzers sei mit Malware infiziert. Die Websites empfehlen dann betrügerische Anti-Malware-Anwendungen zur Säuberung der angeblich infizierten Systeme und verkaufen diese mittels verschiedener Online-Bezahlsysteme.

Webroot empfiehlt daher eine Reihe von Vorsichtsmaßnahmen, um sich
vor einem Malware-Angriff zu schützen: 

1) Sorgen Sie dafür, dass auf Ihrem Computer stets die aktuelle
Version eines branchenführenden Antispyware-, Antivirus- und
Firewall-Produkts installiert ist;
2) Laden Sie niemals kostenlose oder zum Kauf angebotene Produkte von
unbekannten Websites bzw. bei unbekannten Anbietern herunter;
3) Kaufen Sie niemals ein Produkt in Reaktion auf eine unbekannte
Warnmeldung;
4) Klicken Sie in E-Mails und auf Social Networking-Websites keine
Links an;
5) Verwenden Sie eine Kreditkarte mit ausreichendem Betrugsschutz.

Quelle: WEBROOT