Como novedad, dicho adware emplea funcionalidades rootkit. Los rootkits son programas diseñados para ocultar la presencia de archivos o procesos que se encuentren en ejecución en el ordenador. Debido a ello, los códigos maliciosos que emplean técnicas rootkit son más difíciles de detectar.
VideoCach crea accesos directos en el escritorio y muestra falsos avisos de infección. Además, abre ventanas del navegador Internet Explorer en los que informa al usuario de que existe malware instalado en su equipo, aunque en realidad no sea así.
En todos los casos, el adware incluye links hacia páginas desde las que pueden descargarse o comprarse supuestas aplicaciones de seguridad. Estas herramientas, cuando son ejecutadas, realizan un análisis del ordenador aunque el resultado del mismo suele ser bastante dudoso. De hecho, suelen detectar como malware cookies inofensivas, o informar sobre errores sin importancia, como puede ser una entrada del registro de Windows que señala a algun archivo no existente en el equipo.
En cualquier caso, la aplicación mostrará mensajes avisando al usuario de la situación de riesgo pero, al mismo tiempo, exigirá dinero para eliminar las amenazas detectadas.
Según Luis Corrons, director técnico de Pandalabs: sin entrar a valorar la efectividad de estas aplicaciones de seguridad, el verdadero problema es la forma en que son promocionadas, utilizando códigos maliciosos como VideoCach y alarmando al usuario con infecciones inexistentes. En ningún caso es recomendable descargar aplicaciones a través de ventanas publicitarias que se abren de forma repentina, o de accesos directos que aparezcan en nuestro escritorio y sobre los que no habíamos reparado anteriomente.
Además, los autores de este adware cambian cada poco tiempo las páginas web a las que los usuarios acceden cuando pulsan en alguno de los anuncios o accesos directos mostrados por VideoCach. Por lo general, los creadores de estas amenazas suelen cobrar un porcentaje por cada una de las ventas que consiguen. Debido a ello, no suelen promocionar una única aplicación sino varias, de manera que haya más probabilidades de que el usuario compre alguna de ellas, añade Luis Corrons.
