Symantec назвала троянца Trojan.Kardphisher. Он выводит на экран окно «Контроль пиратства Microsoft», имитирующее страницу антипиратской веб-страницы Microsoft, и сообщает о том, что эта копия Windows была уже активирована другим пользователем, и её необходимо реактивировать. «Для помощи в снижении уровня софтверного пиратства, пожалуйста, реактивируйте вашу копию Windows сейчас», - говорится в пояснении на экране.
У пользователя есть выбор из двух вариантов – «реактивировать» или «сделать это позже». Переключиться на другую задачу троянец не даёт. Если пользователь выбирает второй вариант, система выключается. В случае «реактивации» предлагается заполнить форму, включая данные о кредитной карте и PIN-код для банкоматов. Троянец обещает, что компания не будет снимать деньги со счёта пользователя.
Троянец работает под всеми версиями Windows – от 95 до XP, и, возможно, под Vista, однако Symantec ничего не пишет про новую ОС.