Po uruchomieniu pliku, w którym ukrywa się Trojan.PopSpy, kopiuje się on na dysk - pod nazwą pop32.exe. Trojan dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Po uaktywnieniu się Trojan.PopSpy zaczyna gromadzić informacje o komputerze (listę zainstalowanych aplikacji, konfigurację sprzętową, itp.) oraz o użytkowniku. Potrafi on również wykonywać tzw. zrzuty ekranu (w ten sposób może przekazać hakerowi np. dane z dokumentów) - wszystkie te informacje wysyłane są później pocztą elektroniczną do autora trojana.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć "intruza", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Trojan.PopSpy, należy je skasować.