สำหรับมัลแวร์ตัวนี้มีชื่อว่า Rogue:MSIL/Zeven โดยมันจะสามารถตรวจสอบว่า ผู้ใช้กำลังใช้บราวเซอร์ตัวไหน จากนั้นแสดงผลข้อความแจ้งเตือนขึ้นมาให้ผุ้ใช้สแกนไวรัส และภัยคุกคาม ด้วยหน้าตาของหน้าต่างแจ้งเตือนที่ละม้ายคล้ายคลึงต้นฉบับมากๆ ทำให้เหยื่อตายใจคิดว่าเป็นของจริง คลิ้กให้มัลแวร์สแกนเครื่องก่อนแจ้งข่าวร้ายว่า พบมัลแวร์มากมาย แต่ไม่สามารถจัดการมัลแวร์ในเครื่องได้ นอกจากชำระเงินเพื่อซื้อเครื่องมือกำจัดไวรัสเวอร์ชันเต็ม
วิธีทำงานของมัลแวร์ตัวนี้ก็คือ มันจะแสดงไดอะล็อกบ๊อกซ์ที่ดูเป็นทางการมากๆ เพื่อให้ผู้ใช้คลิก หลังจากนั้นมัลแวร์จะหลอกว่ามันเป็นเครื่องมือของจริงจาก Windows และให้ผู้ใช้ดาวน์โหลดอัพเดตระบบรักษาความปลอดภัย เปลี่ยนค่าตั้งต้นการทำงาน (preferences) ก่อนทีจะสแกนคอมพิวเตอร์ของผู้ใช้ เมื่อสแกนเสร็จ (ซึ่งไม่ได้สแกนจริง) มันจะแสดงข้อความเตือนว่า มีไฟล์ต่างๆ มากมายที่โปรแกรมไม่สามารถกำจัดไวรัสออกไปได้ นอกจากผู้ใช้จะซื้อตัวกำจัดมัลแวร์ โดยมีลิงค์ให้ชำระค่าซอฟต์แวร์เสร็จสรรพ ทั้งๆ ที่ในความเป็นจริง ไฟล์ที่แจ้งว่ามีไวรัสเหล่านั้น ไม่ได้มีอยู่ในเครื่องของผู้ใช้เลยด้วยซ้ำ แต่เหยื่อหลายรายก็หลงเชื่อ และยอมจ่ายเงินให้กับพวกมัน...เศร้า :(
ข้อมูลจาก: ubergizmo