Aparece un indicador de UAC en el escritorio seguro, por lo que el escritorio normal de Windows (y cualquier otra ventana abierta) aparece atenuado, detrás de una capa negra translúcida, y el indicador en sí aparece con brillo completo sobre el área atenuada. Debería estar centrado en la pantalla principal y contener el nombre del programa, el editor verificado (en negrita) y, en el caso de ejecutar un archivo (como un instalador), la ubicación del archivo (en términos genéricos):
Esposiblequeotrasaplicacionesutilicenelescritorioseguroparasolicitarinformacióntambién.Estosobtienenlamayoríadelasmismascaracterísticas:todolodemásatenuado,soloelindicadorquesemuestra,centrado:
En cualquier caso, no hay mucho que no se pueda simular con un poco de esfuerzo: el malware puede tomar una captura de pantalla del escritorio y mostrarla en una ventana de pantalla completa con un mensaje en el medio, o simplemente confiar en la gente no se da cuenta de que la ventana se encuentra debajo de la barra de tareas y se muestra en una ventana normal del tamaño para cubrir todo lo demás. En términos de KeePass, podrían monitorear un clic del mouse en un ícono falso de KeePass en la bandeja y mostrar un aviso falso, luego rechazar cualquier contraseña ingresada y activar el verdadero ejecutable KeePass para iniciarse. (especialmente porque ver la visualización incorrecta de la contraseña se convierte en un evento raro después de escribir la contraseña maestra varias veces).
Si estás prestando atención, no te engañarán, pero si solo deseas obtener tu contraseña para comprar algo en línea, es posible que sean lo suficientemente buenos.