Als een computer geïnfecteerd is door het Trojaanse paard Kardphisher.A, verschijnt er een - zeer legitiem ogende - venster van Windows zodra de computer opnieuw gestart wordt: 'Microsoft piracy control'. Het stelt dat deze versie van Windows door een andere gebruiker is geactiveerd, en dat daarom gecheckt moet worden of het wel een legale versie is.

 

Bij die check moeten onder meer e-mailadres, telefoonnummer en creditcardgegevens worden ingevuld - die data worden meteen doorgestuurd naar de maker van het virus. Als een gebruiker ervoor kiest om niets in te vullen, wordt de pc afgesloten. Het venster verschijnt weer als de computer opnieuw wordt gestart.

 

Infectie kan op velerlei manieren, zoals via attachments bij e-mails, internet-downloads en besmette cd-roms. Wie het slachtoffer wordt van Kardphisher.A kan het beste valse gegevens invullen. Dan start Windows normaal en kan een gebruiker proberen om van het Trojaanse paard af te komen.

 

Bron: Zibb.nl / Pandasoftware.com

 

• Op pandasoftware.com staat een beschrijving van het virus en een stap-voor-stapbeschrijving (met screendumps) van wat het popupvenster van het virus doet. Volgens pandasoftware.com kan de online-scan van Panda het Trojaanse paard verwijderen als de gebruiker eenmaal valse gegevens heeft ingevuld.