Desde Trend Micro dan a conocer un antivirus falso (FakeAV o Rogue) que secuestra los archivos .exe de la memoria, de esta forma evita que las aplicaciones se puedan ejecutar de forma habitual.
Cuando las víctimas intentan abrir algún programa se encuentran con un mensaje que les advierte de una infección, la única opción que les queda es utilizar el programa fraudulento System Security, este solicitará una activación -pagando una licencia- para «desinfectar» los archivos.
Este tipo de estafa se denomina ransomWare (secuestro de archivos a cambio de un rescate), no es una de las metodologías de ataque más habituales relacionadas con los falsos antivirus, aunque no es la primera vez que los ciberdelincuentes la implementan para robar dinero.
Trend Micro detecta al troyano como TROJ_FAKEAV.B.