Hakerzy stworzyli nowy szczep złośliwego oprogramowania, który próbuje nakłonić użytkowników do de-instalacji prawidłowych pakietów zabezpieczeń.

Pakiet o nazwie AnVi Antivirus wyświetla wiadomość pop-up, która sugeruje, iż legalne aplikacje są "nieuwierzytelnione" i powinny zostać usunięte. Ponadto, wirus generuje ostrzeżenie, iż zaniechanie działań spowoduje drastyczne obniżenie wydajności komputera.

Wiele rodzajów malware, w tym robak Conficker, zaprojektowane zostało w taki sposób, aby niepostrzeżenie wyłączyć oprogramowanie antywirusowe oraz aktualizacje zabezpieczeń na zainfekowanych komputerach. AnVi Antivirus różni się od pozostałych, ponieważ wykorzystuje metody socjotechniki w celu nakłonienia użytkowników do de-instalacji pakietów bezpieczeństwa.

Po uzyskaniu zezwolenia od użytkownika, AnVi Antivirus pobiera i instaluje fałszywe oprogramowanie antywirusowe, które ostrzega przed kilkoma nieistniejącymi w rzeczywistości infekcjami, nakłaniając jednocześnie do zakupu bezwartościowego programu.