So konnte Sophos beim Einsatz von "Antivirus System Pro" beobachten, dass der Pseudo-Virenschutz in regelmäßigen Zeitabständen ein Browserfenster öffnet und dabei Domains aufruft, die Pornografie, Viagra-Angebote und ähnliches zum Inhalt haben. Ziel der Aktion ist hier wohl am ehesten, den Nutzer in Verlegenheit zu bringen und den Computer bis zur Anschaffung der "Vollversion" unbenutzbar zu machen.
Der Pseudo-Virenscanner blockiert zudem den Aufruf von Programmen mit einer Warnmeldung, die Datei sei infiziert, und der Aufforderung, die Antivirus-Software zu "aktivieren". Auch das Windows-Sicherheitscenter ist von Antivirus System Pro unterwandert worden: Dort finden sich Links, die zur Bestellseite der nutzlosen Software führen.
Darüber hinaus erscheinen regelmäßig Warnmeldungen, die auf einen Angriff durch einen Trojaner hinweisen. Tückisch: Ruft der Nutzer die Website von Microsoft.com in seinem Browser auf, wird er unbemerkt auf eine lokale Website umgeleitet, die ihn auf ein angebliches Virenrisiko hinweist. Für den Surfer sieht es so aus, als stamme die Kaufempfehlung für Antivirus System Pro tatsächlich von Microsoft.
