Вредоносная программа, разработанная в Китае и написанная на простом языке программирования, распространяется в основном через популярный китайский сервис мгновенных сообщений.
Скомпрометировав компьютер, программа меняет учетные данные текущего пользователя Windows и перезагружает систему. После этого пользователь не может войти в систему и видит на экране ID, обращение к которому якобы поможет ему получить новый пароль. На самом деле, этот ID размещен злоумышленниками, и если пользователь связывается с ним, то злоумышленники требуют в обмен на новый пароль 20 китайских юаней, что равняется примерно US$3.25.
Эксперты Symantec дают рекомендации по восстановлению доступа к системе.
