Попав на компьютер жертвы, программа постоянно запрашивает логин и пароль, а в случае правильного ввода высылает эти данные на удаленный сервер. Если жертва ошибется или умышленно введет неверную пару для аутентификации, то скрипт оценит их как ошибочные и будет требовать настоящие данные, пишет lenta.ru.В нынешнем состоянии вредное программное обеспечение легко отличить от «родного»: оно имеет характерную визуальную черту — окно с синей лентой и изображением связки ключей. Однако при желании хакеры могут изменить вид запрашивающего алгоритма, и тогда отличить его от настоящего будет сложнее.На форуме Github предупреждают, что процесс обратим только до введения связки ключей. Избавиться от скрипта можно через завершение процесса под названием Windows PowerShell в диспетчере задач.Уловка, по мнению сторонних разработчиков, была придумана для неопытных и не очень внимательных пользователей, которые не обращают особого внимания на общий вид окон или серверов, запрашивающих системные данные. Именно такие юзеры чаще всего становятся жертвами фишинга.В конце февраля была обнаружена уязвимость, позволяющая одним действием вызвать «синий экран смерти» Windows. Под угрозой оказались все компьютеры на операционной системе Windows 8.1 и серверной модификации Windows Server 2012 R2.