这个恶意软件是以IBM下载程序的形式出现的,里面包含了一个窃取口令的特洛伊木马程序。受害者需要被引诱下载和执行这个恶意软件才能上当。这个恶意软件能够改变自己的名称以隐藏身份和利用漏洞进行工作。
这个恶意软件显示一个假冒的“Windows Live Messenger”登录对话框并且要求输入登录细节。然后,用户名和口令就被捕获了并且存储在C:pas.txt文件中,并且在其软件包中增加了针对这个代码的保护。
安全机构敦促用户使用最新的安全补丁和更新杀毒特征定义文件。当然,用户不要打开不请自来的文件也是一个好主意。