Antivirus XP is de beruchtste nep-virusscanner op het internet en met een goede reden, de bedrijven die de software verspreiden verdienen jaarlijks miljoenen euro's. De door Russische programmeurs ontwikkelde software wordt op allerlei manieren verspreid en laat gebruikers geloven dat hun machine met malware besmet is. De enige oplossing die resteert is het aanschaffen van de aangeboden "virusscanner". Een Russische hacker genaamd NeoN heeft informatie over een van de bedrijven die zich met de verspreiding van Antivirus XP bezighouden, online gezet.

Bakasoftware gebruikt een netwerk van partners om Antivirus XP 2009 bij niet-Russische internetgebruikers af te zetten. Zodra de software merkt dat het om een Russische Windows versie gaat, stopt het met installeren. Partners krijgen toegang tot een webinterface om Antivirus XP via bots te verspreiden. Hierbij krijgt men een percentage van 58 tot 90 procent van de 50 dollar die slachtoffers betalen. De best presterende partners wisten in één week 158.000 dollar om te zetten.

Eén partner wist in tien dagen de software op 154.825 systemen te installeren, waarvan uiteindelijk 2772 mensen een exemplaar aanschaften. Gebaseerd op die cijfers kunnen botnetbeheerders jaarlijks 5 miljoen dollar verdienen. Joe Stewart van SecureWorks vermoedt dat de partners ook creditcardfraude plegen. Een van de verspreiders wist aan 75% van de geïnfecteerde computers de software te verkopen, terwijl normaal een percentage van één of twee normaal is. Dit zou erop duiden dat men gestolen creditcardgegevens gebruikt.