A G DATA elemzői egy olyan kártevőt fedeztek fel, amely a G DATA ikonjával él vissza, és a német biztonsági megoldásnak igyekszik álcázni magát.
A kártevő szolgáltatásként regisztrálja önmagát a rendszerben, azzal hogy a “%PROGRAMFILES%\%s.rar” -ba másolja önmagát. Mindehhez a G DATA ikonját vette kölcsön, így a felületes nézőnek úgy tűnhet, hogy G DATA biztonsági megoldása fut a gépen.
Közelebbi megtekintéskor azonban kiderül, hogy a mintát a Beijing Kingsoft Security software Co. Ltd., vagyis egy kínai cég írta alá, természetesen egy nem érvényes tanúsítvánnyal, és valójában a Gh0stRAT kártevővel állunk szemben.
A kártékony programot természetesen a valódi G DATA szoftverek felismerik és blokkolják.