Der Internetsicherheitsexperte BitDefender einen Trojaner namens "Trojan.FakeAV.LVT" identifiziert, der die Social Media-Plattformen Facebook und YouTube zur Verbreitung nutzt. Er zählt zu denjenigen Online-Bedrohungen, die auf angebliche Empfehlungen von Freunden setzen und dadurch vertrauenserweckend wirken.
Das Facebook-Mitglied erhält einen Link von einem Bekannten. Dieser führt zu einem Video, in dem der angeschriebene User angeblich auftritt. Klickt der Nutzer die URL an, wird er auf YouTube weitergeleitet und sieht nun tatsächlich den Titel eines Clips, der seinen vollständigen Namen enthält. Gefakte Kommentare von Facebook-Freunden zum Video reizen das Interesse weiter an. Sodann wird der User aufgefordert, seinen Flash-Player upzudaten, um die Aufzeichnung sehen zu können. Damit lädt er sich den Trojaner auf seinen Rechner.
Nach dem Download schaltet der Trojaner sämtliche vorhandenen Antivirus-Programme ab, indem er die eingesetzte Sicherheitssoftware erkennt und gefälschte Informationsmeldungen ausgibt. Diese sind im Design des Programms mitsamt der korrekten Spracheinstellung gehalten. Der User wird aufgefordert, seinen Rechner neu zu starten, damit das Programm angebliche Desinfizierungen vornehmen kann.
Beim Neustart "übernimmt" der Schädling den Rechner, registriert sich, manipuliert oder deaktiviert die Firewall, installiert eine Download-Komponente, die in Abhängigkeit vom Betriebssystem Dateien von verschiedenen URLs abruft. Diese enthalten eine Liste verseuchter IP-Adressen, die unter %windir%\front_ip_list.txt abgespeichert werden. Zwischen dem Rechner und den anderen kompromittierten Systemen erfolgt daraufhin ein permanenter Austausch von Schadsoftware.
Bitdefender betont, dass seine aktuellen Security-Suiten vor dem Trojaner geschützt sind und weist auf seine in Kürze erscheinende neue Version "Total Security 2012" hin. Diese nutzt die sogenannte "Active Virus Control", die das System in Echtzeit überwacht und verdächtige Aktivitäten identifiziert.