报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）来确认系统是否应该加密。然后通过加密随机数生成器（Random Number Generator）来生成加密和解密你要。此外伴随着生成的秘钥，Virobot还会将收集的受害者数据通过POST发送到C&C服务器上。”

趋势科技还表示Virobot还可以记录用户敲击键盘的次数，并共享诸如信用卡信息和密码在内的诸多敏感数据。键盘记录器也会将这些信息发送至C&C服务器上。所以为了预防受到感染，请确保你不要打开非可靠源的附件。