Khi thâm nhập thành công vào máy, Win32/FakePAV sẽ hiển thị hộp thoại thông báo phát hiện virus Unknown Win32/Trojan. 

Giao diện mạo danh chương trình MSE

Nếu người dùng nhấn vào nút Apply Actions, hộp thoại khác hiện ra thông báo danh sách các phần mềm cần tải về. Để tải các phần mềm mà FakePAV yêu cầu, người dùng phải trả phí. Ngoài ra, FakePAV còn vô hiệu hoá Registry Editor, Windows Explorer, Internet Explorer, Windows Restore,…

Danh sách phần mềm mà Fake PAV "khuyên" tải về

Danh sách các phần mềm lạ gồm: Red Cross Antivirus, Peak Protection 2010, Pest Detector 4.1, Major Defense Kit, AntiSpy Safeguard. Do giao diện của năm phần mềm này được thiết kế khá đẹp nên dễ đánh lừa người dùng. Trong đó, phần mềm Red Cross Antivirus phát hiện nhiều loại virus nguy hiểm nhưng không diệt…mà yêu cầu người dùng trả tiền bản quyền rồi mới diệt.

Giao diện chương trình Red Cross Antivirus

Hiện vẫn chưa có cách khắc phục cho những máy tính bị nhiễm Win32/FakePAV. Do đó, nên cập nhật dữ liệu trình diệt virus đang sử dụng thường xuyên và tránh sử dụng các phần mềm diệt virus lạ. Để nhận biết máy tính bị nhiễm Win32/FakePAV, kiểm tra hai khóa registry sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER \Software\Microsoft\Windows NT\CurrentVersion\Winlogon

sẽ có thêm hai mục tmp và shell, hai mục này được gán giá trị đến hai file %APPDATA%\defender.exe và %APPDATA%\antispy.exe.