Una volta che un PC è stato infettato dal codice maligno, al primo riavvio, viene visualizzata una finestra che assomiglia molto alla schermata ufficiale Microsoft per l’attivazione del prodotto. Il messaggio, in lingua inglese,avvisa l'utente che la sua copia di Windows è stata attivata da un terza persona e che è necessario procedere a una nuova attivazione.
Per farlo vengono richiesti i dati della carta di credito anche se si afferma che in nessun modo è previsto un addebito. A questo punto se l’utente seleziona No, il PC di spegne, se clicca Yes viene visualizzata una seconda schermata dove l’utente è invitato a compilare i campi relativi alla sua carta di credito, dati che verranno poi trasmessi al server del cracker. I sistemi a rischio sono Windows 95, 98, 2000, NT e Server 2003.
Se volete vedere come agisce guardate questo
link