De malware is voor het eerst gemeld op helpfora voor spywareproblemen. Het bewuste bestand, genaamd wgavn.exe, doet zich na activatie voor als Windows-service met de naam Windows Genuine Advantage Validation Notification, zo meldt Zdnet.

Het bestand probeert na installatie de eventueel aanwezige antispywaresoftware en firewalls uit te schakelen en legt hierna verbinding met enkele ip-adressen. Met welk doel dit wordt gedaan, is onbekend.

De nieuwe malware is volgens Zdnet doorgestuurd aan de bekende antimalwarefabrikanten, maar wordt door de bekende pakketten nog niet effectief geblokkeerd. Bron: Techworld