jestli tě zajímají mají screnshoty, vygoogli si "xp antivirus 2012" - pod podobnými názvy známý nejméně od roku 2008.
verze 2012 se mi líbila - vyvolala si falešné okno centra zabezpečení, údajné hlášky v něm už vypisovala česky, vypadalo to dost věrohodně.
spuštění se asociovalo v registrech na hkcr\.exe a hkcr\exefile - místo aplikací to nabízelo jen stažení "antiviru" za prachy.

další výpalné antiviry, blokující spuštění windows a nabízí odstranění za placenou sms, fungují tak že přidají soubor do system32, a jen zobrazí text.