Recibe el nombre de Beta Bot y, según ha alertado G Data, es capaz de desactivar los programas antivirus instalados en los ordenadores de las víctimas. Aunque gran parte de los programas maliciosos pueden funcionar sin privilegios de administrador, Beta Bot debe escalar sus privilegios si desea desactivar el software de seguridad instalado y para tener éxito necesita la validación del propio usuario. Para conseguirlo, Beta Bot recurre a los trucos de la conocida como ingeniería social. Una vez que el código malicioso se ejecuta, Beta Bot muestra una primera ventana en el idioma del sistema alertando de un problema en el disco duro y advirtiendo al usuario de una posible pérdida de datos. Beta Bot permite elegir entre “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”.
Cualquiera de las dos opciones seleccionadas por el usuario activará el Control de Cuentas de Usuario (UAC) y una ventana solicitará una elevación de privilegios aparentemente en nombre de Windows, lo que suele ser aceptado por la mayoría de los usuarios.
