Что фальшивые антивирусы делают после попадания в систему?

Всем ясно как многочисленные фальшивые антивирусы попадают в систему. Но что же они делают после этого? Для начала они сканируют систему и процессе этого незамысловатого сканирования псевдоантивирус выводит свои сообщения. Отмечается, что последовательность таких сообщений довольно хорошо продумана. Так выглядит это как ошибка Windows при обнаружении вредоносных программ, следовательно имеется необходимость скорее установить антивирус. Часто, одновременно с псевдо антивирусом на ПК устанавливается определенный специальный файл, что детектируется во время каждого «сканирования».
Установленный фальшивый антивирус всегда предлагает исправить «найденные» ошибки и тем самым вылечить пользовательскую систему, правда уже за кэш. Чем достовернее ложь действий легального ПО, тем у зловредов больше шансов поживиться. Например, действия FraudTool.Win32.DoctorAntivirus и FraudTool.Win32.SmartAntivirus2009. На скриншотах видно, что они выявляют несуществующие проблемы в программе Windows XP Professional Service Pack и убеждают заплатить им за активацию своего продукта. Так, DoctorAntivirus выявил 40 бэкдоров, троянских, а также шпионских программ, а затем предупредил, что данное наличие подтолкнет к различным системным неприятным сбоям. Другой же лжелекарь, SmartAntivirus2009, вообще нашел больше «интересных» проблем и также указал на их опасность. Итак, нажав на удаление угроз, выдается окно, что предлагает купить поддельный уникальный продукт. Далее пользователю предлагаются способы оплаты: PayPal, American Express . Затем он получает код для быстрой регистрации. А после загрузки якобы «бесплатной пробной версии» предлагают также активировать полную необходимую версию, правда, за кеш.