Пользователю сообщается, что его версия операционной системы не подлинна или не активирована и предлагается расплатиться за нее предоплатным купоном Ukash или Paysafecard. При этом в сообщении отображается логотип и другая атрибутика Microsoft.
При появлении подобного окна ни в коем случае нельзя вводить в него имя, телефон, e-mail, код активации Windows и прочее. Для проверки подлинности текущей версии Windows можно зайти на официальный сервис от Microsoft.
С помощью web-страницы, через которую якобы производится оплата, можно легко определить, что это все подделка. Эта страница не расположена на официальном сайте Microsoft. Также клавиши, которые должны быть ссылками, представляют собой картинки. Корпорация Microsoft никогда не отправит пользователю лицензионный ключ через SMS.
Лаборатория G Data Software определяет этот вирус, как Trojan.Generic.KDV.340157 (Engine A) и Win32:Trojan-gen (Engine B).