Под прикритието на желаната информация за потребителя на компютъра влиза изпълним файл, след като бягане, който се отваря прозорец на Windows Explorer. В същото време, зловредният софтуер вече е инсталиран в системата, а търсенията за него е инсталирана антивирусна.

След като търсенето приключи, рестартирайте компютъра направени в режим на Windows Safe и антивирусен софтуер, инсталиран в системата се отстранява. В същото време, има процедури за отстраняване на много от популярните антивирусни продукти, експертите на "Доктор Уеб" в арсенала на програмата.

Тъй като самостоятелно Dr.Web SelfPROtect модул работи в Windows Safe Mode за да премахнете троянски Dr.Web да използвате допълнителен компонент (Trojan.AVKill.2942), използване на уязвимостта на този модул. Към днешна дата, тази уязвимост е затворен. За да премахнете други антивирусни продукти не се нуждаят от допълнителни модули троянски.

След отключване троянски компютър симулира монтиран антивирусна инфекция с компонента, който се определя като Dr.Web Trojan.Fakealert.19448. В областта за уведомяване на Windows се появява икона идентичен с антивирус, който е работил в системата по-рано, за да го премахнете. Когато кликнете върху иконата показва прозорец, подобен на кутия интерфейс за дистанционно антивирусна със съобщение, че компютърът се предполага, че все още е защитен.

Когато кликнете върху снимката го затваря. По този начин, за неопитни потребители илюзията, че системата за антивирусна защита продължава да работи нормално.