Esto quiere decir que el atacante podría suplantar la página que visita el usuario del equipo comprometido capturando así las credenciales de acceso a las redes sociales, bancos o páginas de correo electrónico.
El troyano modifica el registro del sistema para modificar la configuración de Internet del sistema (descargándose un fichero PAC de una URL remota), eliminar la entrada de menú 'Opciones de Internet' en Windows e Internet Explorer (para evitar así que el usuario deshaga los cambios realizados por el troyano) y deshabilitar la apertura del gestor de tareas (para evitar que el usuario pueda cerrar Internet Explorer).
Además, el Hace que la navegación dirigida a un gran numero de bancos y redes sociales pase a través de un servidor alojado en Brasil. De esta manera el usuario podría sufrir un ataque de phishing bancario provoca que la navegación dirigida a un gran numero de bancos y redes sociales pase a través de un servidor alojado en Brasil. De esta manera el usuario podría sufrir un ataque de phishing bancario
Para desinfectar el equipo, el Inteco ha recomendado tener un antivirus actualizado.