悪意ある者がセキュリティの弱いウェブサイトを改ざんします。
「罠を仕掛ける。一般利用者が閲覧するのを待つ。→セキュリティ対策が実施されていないパソコンで当該ウェブサイトを閲覧すると悪意あるウェブサイトに誘導されてウイルスが自動的にダウンロードされて感染する。」
この状態でネットサーフィンしていると、突然パソコン内部のウイルスチェックをしているかのようなアニメーションが表示され、不正プログラム、スパイウェアといった脅威を「検出」し、たくさんのウイルスが見つかったなどというスキャン結果画面が表示され、
「解決するためには有償版の製品が必要と購入を迫るメッセージを表示する」のが手口です。
その他の特徴として、スタートメニューから［コントロールパネル］や、［アクセサリ］などを表示させないようにしたり、ブラウザのお気に入りの中身を削除したりします。
これは、このウイルスを駆除されないようにするためと考えられます。
さらに、デスクトップ上のアイコン、パソコン内のほとんどのファイルやフォルダを消してしまいます。
なお、実際に削除するのではなく、ファイルやフォルダを「隠しファイル」表示に設定して、あたかも消えたように見せかけます。
こうすることにより、深刻なダメージを受けていると利用者に思わせて、製品を購入させようとしているのです。
参考：ＩＰＡ情報セキュリティ「どうして偽セキュリティ対策ソフトがインストールされるの？ 」