В сети начал функционировать новый вредоносного сайт, на котором пользователю предлагается бесплатно скачать программное обеспечение для сканирования системы на наличие уязвимостей и вредоносных программ. Если пользователь соглашается с этим предложением, то на диск загружается исполняемый файл длиной около 1МБ. В классификации  Dr.Web, данный файл определяется как Trojan.Fakealert.13084. После запуска файла происходит стандартная для Windows процедура установки ПО, и предлагается сразу же приступить к сканированию. При работе программы весьма качественно имитируется сканирование установленного в системе ПО на наличие уязвимостей, которые, конечно же, находятся. Вредоносную программу также можно удалить из системы стандартным для Windows методом. Для устранения найденных якобы уязвимостей требуется отправить платное SMS-сообщение. Распространение лже-антивирусов, ориентированных на русскоязычных пользователей является новой тенденцией, т.к. ранее русскоязычным пользователям злоумышленники предлагали в основном только онлайновые лже- антивирусы. Лже-антивирусы, которые устанавливаются в систему, предлагались в основном англоязычным пользователям. Не смотря на смену типа угрозы с онлайновых лже-антивирусов на классические лже-антивирусы, злоумышленники оставили наиболее распространённый способ монетизации преступных доходов - через отправку платных SMS-сообщений.