Son déploiement est extrêmement complexe : dans une fenêtre de chat Facebook, un ami engage une conversation avec la personne ciblée. La conversation débute par des qυеѕtіοnѕ comme “Salut, comment vas-tu ?”, “Est-ce toi dans cette vidéo ?” ou “Tu veux voir ?”, suivies d’un lien vers une vidéo censée représenter la personne ciblée.
Un clic sur le lien fait apparaître une page YouTube contenant une vidéo avec le nom de la cible en titre (directement sorti de son profil Facebook). En plus, quelques amis de la cible (dont les noms sont pris dans la liste d’amis Facebook) sont présentés comme ayant fait des commentaires sur la vidéo . Si la cible clique pour voir le film, il ou elle sera invité(e) à télécharger une nouvelle version de Flash Player, parce que la version actuellement installée est “périmée”.
En réalité, le téléchargement installe un cheval de Troie sur le PC de l’utilisateur . Le code malveillant s’ajoute à la liste du pare-feu des applications autorisées, et il arrive que le pare-feu soit lui-mêmе désactivé. Toutes les notifications produites par le pare-feu et l’antivirus installés sur le PC seront désactivées, dépouillant le système de toute protection.
Le cheval de Troie affiche une fenêtre d’avertissement et demande un redémarrage du systèmе pour détruire le prétendu virus. Un mécanisme de mise à jour complexe permet au code malveillant de rester inaperçu et d’ajouter en permanence de nouveaux composants de malware.
Trojan.FakeAV.LVT possède un composant d’un faux antivirus innovant. Les fausses solutions antivirus piègent généralement les utilisateurs par le biais de pop-up prétendant que le PC est infecté par un malware.
Ce cheval de Troie commence par diffuser des messages d’alerte personnalisés semblables à ceux de la solution antivirus qu’il a trouvé installée dans le système. Le code malveillant détecte quel antivirus utilisateur sur l’ordinateur et quel langage d’interface a été sélectionné par la cible, et peut ainsi imiter les légendes, les icônes et les messages correspondant aux paramètres personnalisés de l’antivirus installé.