Tento falešný antivir se snaží přiživit na popularitě antivirových produktů společnosti BitDefender a k tomu používá webové stránky, kopírující vzhled oficiálních stránek společnosti a náhledy krabicových verzí rovněž nápadně připomínají produkty BitDefender. Tento falešný antivir se jmenuje ByteDefender a je ke stažení na stránkách hxxp://www.bytedefender.in jejichž doménové jméno bylo zaregistrováno na Ukraině.
Scénář nakažení počítače je jednoduchý, ale velice účinný: uživatel hledající na internetu antivirus BitDefender chybně zadá adresu stránky a je přesměrován na škodlivou webovou stránku, která jak jsme si již řekli vypadá, jakoby z oka vypadla oficiálním stránkám BitDefenderu a stáhne a nainstaluje si škodlivý antivirus. Ten, jakmile je nainstalován do systému, začne zobrazovat falešná varování před virovou infekcí aby vyvolal v uživateli obavy a donutil jej zakoupit si „plnou verzi“ a tím si odemknul funkce k odstranění zmíněných hrozeb.
ByteDefender se pak snaží zastavit služby operačního systému, které náleží některým výrobcům antivirů, čímž otevírá cestu ke stažení dalších škodlivých souborů.
Společnost BitDefender již vydala ochranu před touto hrozbou (Trojan.FakeAV.KZO) a zároveň dává zdarma k dispozici nástroj na odstranění tohoto malwaru.