Среди потенциальных жертв программ - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать злоумышленникам.
Вирус загружает в систему вредоносную библиотеку - в обход встроенного брандмауэра. Запущенный вирус уничтожает некоторые важные процессы, записывает себя в одну из папок на жестком диске компьютера и заменяет собой процесс svcnost.exe, после чего записывает ссылки в реестре и загружается в автоматическом режиме, сообщает Cybersecurity.ru.
Также вирус вносит изменения в реестр и изменяет файл хостов. При этом вирус блокирует доступ пользователей компьютера к сайтам производителей антивирусных программ.