Wie die Sophos-Experten in einem aktuellen Blogeintrag mitteilen, nutzen die Urheber offenbar das Exploit-Kit GPack, eine Software, die die Browser argloser Surfer auf Sicherheitslücken untersucht und diese ausnutzt, um den Pseudo-Virenscanner zu verbreiten.
Wer das Programm untergeschoben bekommt, erhält kurze Zeit später Hinweise auf eine angebliche Verseuchung mit Schadsoftware. Um die zu beseitigen, soll der Nutzer die Vollversion käuflich erwerben, die natürlich genau so nutzlos ist wie der Virenscanner selbst. In einigen Fällen ändert die Schadsoftware auch den Desktop-Hintergrund, um auf einen angeblichen Befall mit Schadsoftware hinzuweisen.