Klikom na "OK" ili "Cancel" korisnik svejedno pokreće lažni film u pregledniku koji oponaša skeniranje računala u potrazi za štetnim softverom

Rogue Trojan, ime je u zadnje vrijeme vrlo aktivnog malwarea koji je lakovjerne korisnike naveo da odaju broj svojih kreditnih kartica. Radi se o razrađenoj shemi prevare koja nudi tobožnji link za besplatnu on-line projekciju najnovijeg nastavka Harryja Pottera.

Klikom na link dolazi se na stranice s malwareom koji "upozorava" korisnike na brojne pronađene viruse na njegovom računalu i nudi mogućnost instalacije navodnog "Personal Antivirusa" koji bi ga trebao "spasiti" te pošasti.

Klikom na "OK" ili "Cancel" korisnik svejedno pokreće lažni film u pregledniku koji oponaša skeniranje računala u potrazi za štetnim softverom i nakon 10-tak sekundi lažnog skeniranja korisnik dobiva poruku da skine i instalira Rogue Trojana kako bi tobože spasio računalo malwarea.

Nakon toga slijedi čitava serija lažnih prikaza instalacije "sigurnosnog" softvera, a trojanac zapravo isključuje Windows Defender servise i bilježi podatke podatke o računalu kao što su datum instalacije Microsoft Windows i broj verzije, standardni tip preglednika, broj procesa u tijeku, dostupnu veličinu prostora na disku i RAM-u, te broj instaliranih programa.
Nakon završetka preuzimanja Personal Antivirusa, Rogue trojan spaja se na Microsoft Windows Update Thank You stranicu kako bi simulirao da software dolazi iz povjerljivog izvora te je legitiman.

Personal Antivirus rogue izmjenjuje postavke registracije, traži od korisnika da kupi ili obnovi licencu i preuzima dodatni malware odgovoran za prikazivanje lažnih upozorenja. Ova upozorenja više nisu vidljiva kad korisnik posjeti domaćinske web stranice rogue softwarea, koje trojan sadrži na šifriranoj listi.