یکی پس از دیگری به خانواده بدافزارهایی که سعی می‌کنند با ترساندن کاربر اقدام به نصب برنامه‌های تقلبی امنیتی نمایند افزوده می‌شود. حالا نوبت به بدافزار Chepvil رسید که از طریق پیوست ایمیل منتشر می‌شود. ایمیل در زیر نشان داده شده است:

فایل الصاق ایمیل با نام‌هایی نظیر doc.zip, details.zip, document.zip ارسال می‌گردند. بعد از استخراج و خارج شدن از حالت فشرده، یک فایل اجرایی با آیکن pdf ایجاد خواهد شد.

اگر کاربر این فایل اجرایی را اجرا کنید، فایل‌های pusk.exe/pusk2.exe/pusk3.exe دانلود می‌شوند. همانطور که از ترافیک http می‌بینیم:

فایل pusk*.exe به عنوان یک برنامه جعلی “XP Anti-Virus 2011″ همانطور که نشان داده شده کار می‌کند:

طبق معمول، این نرم‌افزار قلابی نیز پیام‌هایی جعلی تهدیدهای بر روی صفحه نمایش نشان می‌دهد و کاربر را مجاب به ثبت محصول برای حذف تهدیدات دروغین می‌نماید.

به کاربران توصیه می‌شود تا پیوست‌های دریافتشی از منابع و افراد ناشناس باز ننمایند.
کوییک هیل پیوست آلوده را با نام “TrojanDownloader.Chepvil.J” شناسایی می‌کند.