Win32/FakeSysDef, также известная как Trojan:Win32/FakeSysdef, представляет собой тип вредоносного ПО, классифицируемого как троян. Впервые он был задокументирован в конце 2010 года и предназначен для операционной системы Microsoft Windows. Это вредоносное программное обеспечение маскируется под законный инструмент дефрагментации системы, утверждая, что оно сканирует аппаратные сбои, связанные с системной памятью, жесткими дисками и общей производительностью системы. Однако его настоящая цель — обмануть пользователей, заставив их поверить в то, что их система полна ошибок и аппаратных проблем. Троянец вносит в систему масштабные изменения, которые могут включать изменение настроек Internet Explorer, изменение обоев рабочего стола, скрытие ссылок на рабочий стол и меню «Пуск», отключение диспетчера задач Windows и установку типов файлов с низким уровнем риска. Во время установки он может завершить запущенные процессы и принудительно перезапустить их, а затем попытаться заблокировать каждую запущенную программу, отображая ложные сообщения об ошибках и предлагая пользователю приобрести поддельное программное обеспечение для устранения проблем. Симптомы заражения Win32/FakeSysDef весьма заметны. Пользователи увидят многочисленные ложные оповещения, указывающие на системные ошибки и появление сканирования системы. Вредоносная программа предлагает пользователю купить и активировать несуществующий «Расширенный модуль» для исправления обнаруженных ошибок. Если пользователь соглашается совершить покупку, ему предлагается предоставить информацию о кредитной карте либо через форму в приложении, либо путем перенаправления на веб-сайт.