Uma vez executado o programa, qualquer tentativa de abrir um documento será inútil. A única resposta do computador é uma mensagem de alertar para uma falsa infecção, apresentando como única solução a aquisição do falso antivírus.

Antes dessa inovação, os rogueware apenas alertavam diversas vezes o usuário para adquirirem a versão paga do programa.

O falso software, chamado Total Security 2009, é vendido por 79,95 euros, mas, por mais apenas 19,95 euros, os golpistas oferecem ainda um suporte técnico “premium”.

Ao efetuarem o pagamento, os usuários recebem um código de ativação que liberta os arquivos e permite que se recupere as informações – mas o falso antivírus permanece no sistema.

Ou seja, o rogware oferece um duplo risco pois não só extorque o usuário, fazendo-o pagar para simplesmente voltar a usar seu computador, como também o engana, já que ele acredita ter comprado um produto genuíno.

Como a única coisa que o usuário pode fazer ao se deparar com o aviso é abrir o browser para, convenientemente, fazer o pagamento pela internet, o blog da PandaLabs publicou códigos de ativação para desbloquear os computadores seqüestrados.