Viene visualizzato un prompt UAC sul desktop protetto, in modo che il normale desktop di Windows (e qualsiasi altra finestra aperta) non sia oscurato, dietro un livello nero traslucido, con il prompt stesso visualizzato a piena luminosità sovrapposta all'area ombreggiata. Dovrebbe essere centrato sul display principale e contenere il nome del programma, l'editore verificato (in grassetto) e, nel caso di esecuzione di un file (come un programma di installazione), la posizione del file (in termini generici):
Èpossibilechealtreapplicazioniutilizzinoildesktopprotettoperrichiedereanchel'input.Questiottengonolamaggiorpartedellestessecaratteristiche:tuttoilrestoèoscurato,soloilpromptvisualizzato,centrato:
In entrambi i casi, non c'è molto che non possa essere simulato con un po 'di sforzo: il malware potrebbe prendere uno screenshot del desktop e visualizzarlo in una finestra a schermo intero con un prompt nel mezzo, o semplicemente fare affidamento su la gente non si accorge che la finestra va sotto la barra delle applicazioni e mostra in una finestra normale dimensionata per coprire tutto il resto. In termini di KeePass, potevano monitorare un clic del mouse su un'icona KeePass finta nel vassoio e fare un falso prompt, quindi rifiutare qualsiasi password inserita e attivare il vero eseguibile di KeePass da avviare - la maggior parte degli utenti probabilmente presume che abbiano fatto un errore di digitazione (soprattutto visto che visualizzare la password errata diventa un evento raro dopo aver digitato la password principale un numero di volte).
Se presti attenzione, non ti ingannano, ma se desideri semplicemente ottenere la tua password per comprare qualcosa online, potrebbero essere abbastanza buoni.