Trojan zwykle pojawia się w komputerze w postaci załącznika do wiadomości e-mail o przypadkowym tytule i treści - najczęściej ukrywa się w archiwum .zip (może to być np. plik o nazwie foto_bs363).

Po uruchomieniu ukrytego w archiwum pliku uaktywnia się Tooso.K - trojan uruchamia program Paint i kopiuje się do folderu systemowego. Następnie usiłuje wyłączyć wszelkie zainstalowane na zarażonym komputerze oprogramowanie zabezpieczające (programy antywirusowe i firewalle) - dokonuje tego poprzez kasowanie plików programów, wyłączanie procesów oraz wprowadzenie modyfikacji do Rejestru.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Kolejnym działaniem Tooso.K jest próba pobrania z Internetu pewnego pliku i uruchomienia go - trojan sprawdza w tym celu kilkadziesiąt predefiniowanych stron WWW. Ostatnim etapem jego działania jest zmodyfikowanie pliku Hosts.

Aby usunąć z systemu Tooso.K, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Gdyby wystąpiły problemy z uruchomieniem 'antywirusa', niezbędne może okazać się nawet jego ponowne zainstalowanie.