Z wpisu opublikowanego w oficjalnym blogu microsoftowego zespołu zajmującego się produktami antywirusowymi wynika, że głównym zadaniem listopadowej wersji MSRT (Microsoft udostępnia uaktualnione wydanie tego narzędzia raz w miesiącu - wraz z pakietem poprawek) było rozprawienie się z fałszywymi aplikacjami zabezpieczającymi. Do tej kategorii zaliczono aplikacje, reklamowane przez swoich twórców jako remedium na większość problemów z bezpieczeństwem Windows - a tak naprawdę służące jedynie do wyciągania pieniędzy z kieszeni użytkowników (użyteczność większości takich aplikacji jest znikoma - po zainstalowaniu tylko udają, że chronią system).

Na blogu czytamy, że w ciągu tygodnia (11 - 19 listopada, czyli pierwszy tydzień po udostępnieniu MSRT) narzędzie antywirusowe Microsoftu oczyściło z takich programów ponad 994 tys. komputerów PC. Skasowane programy opatrzone były sygnaturą W32/FakeSecSen (były to m.in. aplikacje Advanced Antivirus, Spyware Preventer, Ultimate Antivirus 2008 oraz XPert Antivirus).

Popularność fałszywych antywirusów gwałtownie wzrosła w ostatnich miesiącach. Internetowi przestępcy odkryli, że nie zawsze muszą wykradać pieniądze z kont użytkowników - czasami wystarczy odpowiednio zmotywować internautów, a wtedy oni sami przeleją pieniądze na konto oszusta. W Sieci zaroiło się od reklam najróżniejszych antywirusów, które miały być znacznie tańsze i skuteczniejsze od znanych do tej pory aplikacji. Autorzy niektórych z nich posuwali się nawet dalej - najpierw infekowali system użytkownika jakimś złośliwym programem, a później wyświetlali na maszynie informację, z której wynikało, że owego "szkodnika" może usunąć tylko jeden program - kosztujący zwykle od 50 do 100 USD. Cały proceder wydaje się dość prymitywny - jednak specjaliści ds. bezpieczeństwa szacują, że przestępcy mogą w ten sposób zarabiać nawet do 5 mln USD rocznie.

Listopadowe usuwanie "fałszywek" było jednym z największych tego typu operacji w historii narzędzia MSRT - więcej złośliwych programów Microsoft usunął tylko w czerwcu 2008 (MSRT oczyścił wtedy ponad 1,2 mln "pecetów" z oprogramowania kradnącego hasła) i lutym 2008 (koń trojański Vundo został usunięty z miliona komputerów z Windows).

Przedstawiciele Microsoftu skorzystali także z okazji, by się pochwalić. Z wpisu wynika, że w ok. 20% sprawdzonych systemów wykryto, iż jakiś inny program zabezpieczający próbował już wcześniej usunąć fałszywego "antywirusa" - jednak z jakiegoś powodu nie udało mu się to (zwykle usunięta była jedynie część plików aplikacji - co nie zawsze dezaktywowało "fałszywkę").

Program Malicious Software Removal Tool uaktualniany jest raz na miesiąc - użytkownicy mogą pobrać go samodzielnie ze strony koncernu Microsoft lub zainstalować wraz z pakietem poprawek dla produktów firmy (np. przez Windows Update).