Apsilankius tinklalapyje su padirbta antivirusine, vartotojui rodomas neva sisteminis pranešimas, kuriame teigiama, kad kompiuteris yra užkrėstas. Kai vartotojas paspaudžia „OK“, paleidžiamas „skenavimo procesas“. Programos lange vaizduojama animacija, imituojanti realistiškas ikonas, užduočių juostas, taip pat dialogų langus. Nenuostabu, kad netikra antivirusinė suranda daugybę „virusų“.
„Flash“ archyvo išpakavimas ir analizė parodė, kad jame yra gausu papildomų failų. Jie pasirenkami atsitiktiniu būdu, o vėliau pareiškiama, kad jie yra užkrėsti (virusų pavadinimai taip pat generuojami atsitiktine tvarka).
Kai tik vartotojas bando uždaryti pranešimo langą, jis įspėjamas apie galimas pasekmes, kurios neva bus, jei virusas nebus ištrintas. Paspaudus mygtuką „Full Cleanup“ (liet. pilnas išvalymas), vartotojui pasiūloma parsisiųsti tą pačią netikrą antivirusinę, kuri ir yra „Windows Risk Minimizer“. Ją įjungus ekrane pasirodo tikrai profesionaliai atrodantis langas.
Žinoma, „Windows Risk Minimizer“ apsimeta suradusi naujų grėsmių. Po netikros antivirusinės lango uždarymo, ji vis dar veikia užduočių juostoje ir rodo pranešimus. Visa tai daroma siekiant įtikinti vartotoją įsigyti šią programą. Pavyzdžiui, gali būti parodytas pranešimas, jog užkrėsta „Google Chrome“ naršyklė. Po to, kai vartotojas paspaudžia mygtuką, kad užkratas būtų pašalintas, parodomas langas su prašymu susimokėti.
Vėliau pranešama apie nelegalų „BitTorrent“ naudojimą, visa tai aiškinama prieštaravimu SOPA (angl. Stop Online Piracy Act) reikalavimams. Šiuo atveju mygtuko dėl grėsmės pašalinimo nėra, tačiau siūloma suteikti anonimišką sujungimą. Su tuo sutikus vėl prašoma susimokėti. Taip pat neretai pranešama apie konfidencialių duomenų vagystę.
Natūralu, kad patiklūs vartotojai, nuolat gąsdinami įvairiomis grėsmėmis, įsigyja net 100 dolerių kainuojantį produktą. Įdomiausia tai, kad ši bevertė programa dar siūlo ir techninį palaikymą (pastarasis turbūt taip pat yra mokamas).
