FakeAV, ce malware qui se fait passer pour un anti-virus en vous faisant croire que votre système est infecté sait également feinter son apparition sur un réseau ou sur le système.
En effet, David Sancho, chercheur chez Trend Micro, a fait une petite découverte intéressante. FakeAV, pour limiter sa visibilité, télécharge sur le poste infecté des fichiers de signatures de ClamAV, antivirus open-source pour plateforme UNIX. Après quelques essais en testant différents fichiers de signatures (des vrais fichiers ClamAV et les fichiers de signatures FakeAV) il s’avère que les fichiers de signatures ClamAV ne sont jamais utilisés. Ils sont donc là juste pour faire croire à la mise à jour d’un vrai anti-virus. Ils sont ingénieux ces salauds (ou pas) 
Source : Trend Micro Malware Blog