Письмо с вирусом, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal» («Новый сексуальный скандал с Анжелиной Джоли»). В письме находится приглашение открыть приложенный файл с порно-роликом.
Стоит отметить, что данный прием широко распространен в современных спам-рассылках, однако последняя стала настолько массовой (более 50% всего инфицированного почтового трафика в пиковые часы по данным сервера статистики компании «Доктор Веб»), что Trojan.Packed.1198 заразилось множество пользователей, как в России, так и по всему миру.
Троян изменяет настройки безопасности Windows, отключает предупреждения об отсутствии антивируса, выключенном встроенном файерволле, а также необходимости обновлений. При этом встроенный файерволл также отключается. Затем троян удаляет из реестра данные расширений Internet Explorer и устанавливает в качестве поискового движка Google. Зловредная программа меняет стартовую страницу на www.google.com.
В конце концов, троян выводит сообщение о том, что компьютер инфицирован и предлагает скачать средство борьбы. Интересная особенность заключается в том, что он скачивает вредоносные файлы ещё до вывода сообщения о заражении системы пользователя. Пик спам-рассылок с Trojan.Packed.1198 пришелся на 20-22 октября. С 25 октября в практически идентичных письмах началась рассылка вредоносных программ, определяемых как Trojan.PWS.Panda.31.
