Tên gọi của phần mềm này gần giống như hai ứng dụng bảo mật thực sự của Windows là Windows Defender và Security Essentials khiến cho người dùng dễ sập bẫy của hacker.
Nhà nghiên cứu Pieter Arntz cho biết, Troubleshooter for Windows được phân phối thông qua một phần mềm crack.
Khi xâm nhập vào máy tính, nó sẽ hiện lên một màn hình xanh chết giả (BSOD) và phát ra thông báo: “Windows gặp lỗi không mong muốn” và máy tính “thiếu tệp .dll registry dẫn đến lỗi máy tính”. Nạn nhân được khuyến khích nhấp vào “bênh cạnh” để chẩn đoán và khắc phục sự cố.
Nếu nạn nhân làm theo hướng dẫn này, họ sẽ được dẫn đến một màn hình liệt kê hàng loạt các vấn đề lỗi của máy tính. Các lỗi này được cho là không thể khắc phục. Tuy nhiên, những kẻ lừa đảo cũng gợi ý người dùng cách giải quyết bằng cách nhấp vào liên kết “Được đề xuất” để “mua Windows Defender Essentials”. Nạn nhân sẽ phải gửi 25 USD cho tài khoản PayPal của kẻ lừa đảo.
Sau khi thanh toán, màn hình thông báo sự cố với máy tính của bạn sẽ tự động biến mất.
Theo trang web hỗ trợ BleepingComputer, để đối phó với chương trình lừa đảo kể trên, khi hướng dẫn đưa người dùng đến màn hình mua PayPal, họ có thể nhấn tổ hợp Ctrl +O để mở một hộp thoại, sau đó nhập vào http://hitechnovation.com/thankyou .txt. Việc này sẽ làm cho chương trình nghĩ rằng họ đã trả 25 USD và tự động tắt.