Virusschrijvers proberen steeds meer manieren te vinden om zo maar vertrouwelijk informatie te kunnen krijgen. Zo heeft men nou een Windows activatiescherm bedacht welke creditcard gegevens van de persoon steelt.

Het Trojaans paard doet zich voor als Microsoft’s kopieerbeveiliging en steelt na het invullen van de gegevens alle gegevens van de gebruiker. De Kardphisher trojan zorgt ervoor dat na het starten van de computer een scherm komt waarin gevraagd wordt om Windows te activeren.

De gebruiker heeft vervolgens de mogelijkheid om dit niet te doen, echter kan dan geen gebruik meer gemaakt worden van de computer, deze zal dan namelijk direct weer afgesloten worden.
Zo wordt de computergebruiker gedwongen om op "ja" te klikken, waarna de persoon vervolgens gevraagd wordt alle persoonlijke- en creditcardgegevens in te vullen.
Nadat dit ingevuld is wordt alles doorgestuurd naar de virusschrijver en heeft diegene de volledige beschikking over alle gegevens.

Het scherm wat de gebruiker krijgt tijdens het opstarten