Если пользователь дает согласие на повторную активацию, то появляется форма, которая очень похоже на аналогичное окно для прохождения активации в Windows XP. Однако фальшивая активация требует также введения названия и номера кредитной карты. Правда, эти данные отправляются отнюдь не в Microsoft. Программа не дает возможность пользователю переключиться в другое приложение или вызвать диспетчер задач. В обоих случаях на компьютер устанавливается библиотека keylog.dll, которая является клавиатурным шпионом, и вносится ряд изменений в реестр.