Зараження троянцем здійснюється через сайти, які містять контент для дорослих, повідомляє УКРІНФОРМ з посиланням на прес-реліз "Лабораторія Касперського" (kaspersky.ru).

Потрапивши на комп'ютер, троянець починає пошук за кількома десятками популярних розширень, у тому числі .rar, .zip, doc. та іншими. Для кожного знайденого файлу створюється архів, потім оригінал видаляється без можливості відновлення. За пароль від архівів програма вимагає відправити 2000 рублів за допомогою SMS-повідомлення.

Ця програма була виявлена аналітиками компанії в середині березня і детектується як Trojan-Ransom.Win32.Cryzip.c.