Компания Symantec предупреждает о появлении троянской программы, которая подделывается под процедуру активации операционной системы Windows XP. При запуске на машине жертвы программа выдает сообщение о необходимости прохождения повторной активации. Если жертва отказывается проходить процедуру, то компьютер выключается.
Если пользователь дает согласие на повторную активацию, то появляется форма, которая очень похоже на аналогичное окно для прохождения активации в Windows XP. Однако фальшивая активация требует также введения названия и номера кредитной карты. Правда, эти данные отправляются отнюдь не в Microsoft. Программа не дает возможность пользователю переключиться в другое приложение или вызвать диспетчер задач. В обоих случаях на компьютер устанавливается библиотека keylog.dll, которая является клавиатурным шпионом, и вносится ряд изменений в реестр.