Użytkownicy Gadu-Gadu powinni ze szczególną ostrożnością podchodzić do plików przesyłanych im przez znajomych z listy kontaktowej. Zwłaszcza tych o nazwie paulina.scr, które opatrzone są komentarzem “znasz ją?“.
Po otworzeniu tego pliku ukazuje się zdjęcie nastolatki, a nasz komputer zostaje zainfekowany złośliwym oprogramowaniem, które wykrada wszystkie zapamiętane przez przeglądarkę hasła do serwisów internetowych i umożliwia atakującemu zdalny dostęp do naszego komputera.
Trojan odczytuje także login i hasło do naszego Gadu-Gadu, a następnie “w tle” rozsyła się z naszego numeru do naszych znajomych.
Szczegółową analizę działania “Pauliny” można znaleźć w automatycznie wygenerowanym raporcie z oprogramowania Anubis.