Tre virus correlate rientrano nella classe FakeAV - H dei virus . Questi virus infettano il sistema quando si scarica e si installa una finta applicazione antivirus su un computer Windows . Virus FakeAV - H installano i file e modificare il registro di sistema di Windows per inviare le informazioni relative al computer e scaricare i file aggiuntivi da siti non autorizzati. CXmal /FakeAV -H

CXmal /FakeAV -H è un virus Trojan che è stato scoperto nel maggio 2011. Quando si installa il software antivirus falso al computer il virus crea un file EXE e altri file di virus nel " Dati applicazioni \\ Security Essentials ultima Pack" o " Dati applicazioni \\ AntiVirus AntiSpyware 2011" sottocartella della cartella Documents and Settings . Il virus crea anche valori nascosti all'interno di diverse chiavi di registro , tra cui il AntiSpyware il virus è attivo sul computer che invia una serie di richieste DNS a siti web , con particolare enfasi sul server web wweb - winhelp.us .
HPsus /Games FakeAV - H

HPsus /FakeAV -H è un'altra versione del virus FakeAV -H che anche la prima volta nel maggio 2011. La versione HPsus del virus crea eseguibili e altri file in luoghi più esoterici rispetto alla versione CXmal , comprese le sottocartelle temporanee di cartella Documents and Settings . L'eseguibile HPsus è noto a prendere il nome del file " xdq.exe " e modifica decine di voci di registro , in primo luogo all'interno HKLM \\ SYSTEM , HKCU_Classes e HKCU \\ Software alberi di registro . La denominazione strategico impiegato da HPsus /FakeAV -H lo rende più difficile da rilevare manualmente rispetto al suo omologo CXmal . Una volta installato sul computer , il virus invia e riceve dati da e verso una vasta gamma di siti web e server DNS .