dùng một số kỹ thuật để lây nhiễm vào máy tính nạn nhân kèm theo một số lỗ hổng bảo mật nghiêm trọng .

Các chuyên gia của GFI đã phát hiện ra phần mềm chống Virus giả mạo này ngay khi lây nhiễm vào hệ thống  nó thay đổi file host và hoạt động như những “chú sâu” và tạo ra những “cửa sau” để xâm nhập tới hệ thống  của nạn nhân .

Khi lây nhiễm , người dùng truy cập tới những trang web thông dụng như Bing , Yahoo , Google hoặc Facebook sẽ bị định hướng tới IP độc hại từ Đức mà ở đây lại có chứa đựng phần mềm độc hại khác đe dọa người dùng .

GFI đặt tên cho AV Protection 2011 là Trojan.Win32.FakeAV.IS và được tạo ra từ công cụ Blackhole Exploit Kit rất nổi tiếng .

Người dùng Internet không nên bấm vào những đường Link trong Email , nhất là những lời khuyên liên quan tới những giải pháp an ninh nhìn bên ngoài như là của những nhãn hiệu nổi tiếng ,