微软日前表示，如今网上出现了一种新的恶意攻击活动，当用户访问受到Rogue:MSIL/Zeven病毒感染的网站时，浏览器会自动弹出一个警告页面或窗口，伪装并欺骗用户下载一个杀毒软件，当然了，那并不是杀毒软件，而是病毒。

这个Rogue病毒会检测用户当前正在使用的浏览器，如果你使用的是IE、Chrome、Firefox之一，那么它就会提供一个虚假的恶意软件警告页面，并且欺骗用户下载并安装Windows 7 AV杀毒软件，其实则是Rogue病毒。

Rogue病毒伪造的警告页面与真正的警告页面十分相似，一不小心就会被它骗过，不过仔细看的话它还是会露出马脚的。比如说在下面的Firefox虚假警告窗口中，他们将“out”误写成了“our”：“Get me our of here”。

Firefox上的警告信息

Chrome上的警告信息

IE上的警告信息

如果你点击这个虚假警告页面中的链接，它会将你导向其Windows 7 AV下载页面，该页面与微软MSE免费杀软的下载页面十分相似。

当你下载并安装Win7 AV后，它还会装模作样地扫描你的计算机，然后告诉你，你的计算机上有病毒，但是它还无法删除，你必须升级软件才行，也就是让你花钱升级到“完整版本”。