Un troyano japonés llamado Kenzero se instala en los ordenadores que utilizan el servicio de intercambio de archivos Winni.
Este troyano exige, a modo de chantaje, el pago de una cantidad económica para solucionar una supuesta violación de la ley de derechos de autor.
El virus se instala cuando se decide descagar lo que se creen que van a ser copias ilegales de juegos.
En la mayoría de los casos el malware está disfrazado bajo copias ilegales para adultos de juegos de temática hentai. Una vez instalado el malware en el equipo del usuario, éste debe cumplimentar un formulario con sus datos personales.
Mientras el usuario está cumplimentando esta información, el malware está recopilando automáticamente otros detalles sobre el equipo de la víctima.
Con la información recopilada infecta los ordenadores que comparten archivos en red, también publica el historial de algunas páginas visitadas en un sitio de Internet para, posteriormente, chantajear al usuario que desee retirar su nombre de éste.
El virus publica online algunas imágenes de las páginas visitadas con el nombre del usuario, después le envia un email exigiendo un pago con tarjeta de crédito con el fin de “resolver así la violación de la ley de derechos de autor”. El email procede de una compañía llamada “Romancing Inc”.
