При установке на компьютер жертвы инсталлятор создает вредоносный файл "arucer.dll”, позволяющий осуществлять удаленные TCP-соединения через порт 7777. Установив связь, бот загружает исполняемые компоненты, модифицирует ключи реестра и передает создателям украденную информацию.

Хуже того, троян остается работоспособным даже после отключения зарядного устройства Energizer Duo от порта USB. Исследование приложения показало, что оно запускается при загрузке компьютера.

Специалисты US-CERT советуют пользователям Energizer Duo немедленно удалить программу с компьютера, предотвратив тем самым автоматический запуск вредоносного файла. Кроме того, "arucer.dll” можно удалить вручную, обнаружив его в папке System32.

Что касается Energizer, то компания уже убрала инфицированное приложение с официального сайта загрузки и в настоящее время проводит расследование причин, по которым троян попал в инсталлятор. В этом нелегком деле фирме помогают американское правительство и US-CERT.