A SpyPro trójai azon kártékony programok közé tartozik, amelyek biztonsági szoftvereknek álcázzák magukat.

A SpyPro trójai a felhasználók megtévesztésével próbál a számítógépeken működni, és pénzt szerezni a terjesztői számára. A kártékony program ugyanis hamis biztonsági üzeneteket jelenít meg, majd azt javasolja a számítógép tulajdonosának, hogy vásároljon meg egy "Antivirus System Pro" nevű alkalmazást, amellyel el tudja távolítani a fertőzött állományokat. Természetesen ebből az ígéretből semmi sem igaz, hiszen egy ál-antivírusról van szó.

Az Isidor Biztonsági Központ szerint, amellett, hogy a SpyPro különféle üzenetekkel igyekszik szoftvervásárlásra ösztökélni a gyanútlan felhasználókat, még további kártékony programokat is letölthet a számítógépekre. Ezt követően pedig meglehetősen bosszantó műveleteket végez. Így például minden egyes szoftverindítás alkalmával egy minden alapot nélkülöző, biztonsági riasztást generál.

Amikor a SpyPro trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Megjelenít egy üzenetet a Windows Tálcáján, amelyben arról értesíti a felhasználót, hogy fertőzött a számítógépe.

2. Megjelenít egy üzenetet, amelyben megpróbálja rávenni a felhasználót, hogy vásároljon meg egy Antivirus System Pro nevű alkalmazást.

3. A regisztrációs adatbázishoz hozzáadja a következő értékeket:
HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\AvScan
HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments
HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\Microsoft\Windows Script

4. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\AvScan]\"aazalirt" = "0x00000001"
[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\AvScan]\"skaaanret" = " 0x00000001"
[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\AvScan]\"jungertab" = " 0x00000001"
[HKEY_USERS\S-1-5-21-1454471165-926492609-839522115-500\Software\AvScan]\"zibaglertz" = " 0x00000001"

5. A regisztrációs adatbázisban módosítja a következő értékeket:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings\]\ProxyEnable:="0x00000001"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings\]\ProxyEnable:="0x00000001"

6. Megpróbál csatlakozni egy előre meghatározott weboldalhoz.

7. Amikor a felhasználó megpróbál megnyitni egy alkalmazást, akkor egy figyelmeztető üzenetet jelenít meg.

A hír megjelenését a biztonságportál támogatta.