Az ún. rogueware programok, vagyis a magukat legitim antivírus-szoftvereknek álcázó vírusok újabb példánya okozhat fejfájást az óvatlan felhasználóknak. A weben régóta keringő Internet Security 2010 is ebbe a családba tartozik, szélesebb körben pedig a váltságdíjat követelő ransomware-ek kategóriájába sorolható be.

A Webroot biztonságtechnikai cég blogbejegyzésében egy olyan variánst ismertet, amely népszerű weblapok elérését lehetetleníti el a Layered Service Provider (LSP) alkalmazás-kiterjesztés manipulásával. A Trojan-Annoyiator névre keresztelt féreg úgy módosítja a beállításokat, hogy a felhasználó ne legyen képes meglátogatni többek között a Bing, a Facebook, a MySpace, a Twitter, a YouTube, illetőleg több kiemelt híroldal felületét, helyette a böngésző egy hibaüzenetet jelenít meg ezzel a szöveggel: „Ez a weboldal az érvényes biztonsági beállítások miatt nem érhető el. A számítógépe fertőzött. Kérjük, aktiválja vírusirtó szoftverét.” A feloldásért cserébe a program 49 eurót kér.

A vállalat felhívja a figyelmet arra, hogy senki se próbálja egyszerűen eltávolítani a LSP-ben  hivatkozott fájlt, ugyanis a szakszerűtlen beavatkozás könnyen azt eredményezheti, hogy a gép többet nem tud felcsatlakozni a világhálóra egyáltalán. A megfelelő javítási procedúra alapja az LSP-lánc helyreállítása, ehhez itt és itt kaphatnak segítséget a károsultak. Természetesen a legkényelmesebb megoldás továbbra is egy valódi víruskereső futtatása és a trójai karanténba helyezése vagy törlése.