据计算机安全公司Symantec称，这种名为“Trojan.Kardphisher”的木马程序创建了一个外表很像Windows的屏幕，标题是“微软盗版控制”并且指出这个Windows软件已经被另一个用户激活了，需要重新激活。

      这个屏幕显示的信息称：“为了帮助减少软件盗版，请你现在重新激活你的Windows。你必须在继续使用之前重新激活Windows。”用户有两个选择：立即在互联网上重新激活Windows，以后再激活。没有任何其它应用程序能够运行。不能启动任务管理器强行推出这个木马程序。

      如果延缓激活，系统将被关闭。如果用户进行这个假冒的激活，就会出现第二个屏幕，要求用户输入包括住址、联络信息、信用卡号码、信用卡过期日期和三位数的安全号码等个人信息。
 
      这个木马程序通知用户说，这个信用卡信息不会被收费。但是，一旦用户输入这个信息，这个信息就会被发送给这些诈骗的犯罪分子供他们随便使用。第一个屏幕出现的信息甚至提到微软的反盗版网站：microsoft.com/piracy。

      赛门铁克称，这个木马程序影响到Windows XP、Windows 2000、Windows Server 2003和更早版本的Windows，包括Windows 95、98和NT。

      虽然赛门铁克公布了如何删除这个木马程序的详细做法，但是，一些观察人士指出，当出现这个木马程序时，用户输入虚假的信息“激活”被感染的Windows计算机也可以删除这个木马程序。

      赛门铁克公司的Takashi Katsuki在公司博客中说，木马程序给我们的一个极好教训就是不要相信任何人。有时候，木马程序的制作者伪装成微软、银行、甚至政府机构。无论警告或者信息说什么，你在输入任何个人详细信息、个人金融或者其它信息之前，都要确认它的真实性。