A kéretlen reklámok aztán egy antivírus szoftver honlapjára invitálták a látogatókat, ahol pedig egy ingyenes fertőzöttség-ellenőrzést javasoltak elvégezni. A vírusszkennelés természetesen valamennyi felhasználó gépén számos veszélyes vírust és fertőzést talált, ezért a honlap sürgősen egy védelmi szoftver beszerzését javasolta. A honlap az alábbi programokat kínálta 39.95 dollárért: WinFixer, WinAntivirus, DriveCleaner, WinAntispyware, AntivirusXP és XP Antivirus 2008.

Természetesen a programok hatástalanok voltak a vírusokkal és a kémprogramokkal szemben, ám mire ezt a felhasználók észrevették, már késő volt: megdöbbentő módon több mint egy millió felhasználó dőlt be a csalóknak. "A közel 40 dolláros árnak köszönhetően az ál-antivírusok terjesztői több mint 40 millió dolláros (vagyis mintegy 800 millió forintos) illegális - és adómentes - jövedelemre tettek szert." - mondja Alex Eckelberry, az ál-antivírusokat a VIPRE Antivirus és Antispyware, valamint a CounterSpy kémprogram-eltávolítóval nyomon követő Sunbelt Software vezérigazgatója. A Sunbelt által kiadott havi fertőzöttségi toplistában például gyakori szereplő volt a WinAntivirus és az Antivirus XP is. A bíróság a két cég számláinak befagyasztása mellett magánszemélyeket is elítélt: Daniel Sundin, Sam Jain, Marc D'Souza, Kristy Ross és James Reno már nem ismeretlenek a hatóságok előtt: Jain-t például 2005-ben egy kaliforniai bíróság már 3 millió dolláros büntetésre ítélt, mivel hamis Symantec termékeket árult.

A cégeket egyébként változatos helyszínekről, például Kijevből és Ohioból is irányították. Valamennyi vádlottat eltiltották biztonsági szoftverre utaló domain használatától és regisztrációjától, ami azért érdekes, mert a Sunbelt statisztikái szerint csak az Innovative Marketing közel 1000 ilyen tartalmú domaint regisztráltatott.