Sans le savoir, un utilisateur peut télécharger un fichier contenant un malware qui va diffuser ce virus sur la machine. Dès l’exécution de ce fichier téléchargé, qui peut être un programme ou autre type de fichier, il diffuse quelques fichiers (qui sont généralement détectés par l’antivirus sous le nom TROJ_TUFIK.H). La première étape que le virus essayera de faire est d’infecter le fichier explorer.exe, un fichier nécessaire pour l’exécution de Windows. Ce fichier est chargé à chaque démarrage du système et accompagne l’utilisateur jusqu’à son arrêt, ce qui donne au virus un feu vert pour être exécuté en permanence. Cela permettra d’éviter l’ajout de toute nouvelle entrée au registre, chose qui peut être détectée par les outils de sécurité installés sur la machine. Le virus, par la suite, procèdera à chercher tous fichiers .EXE sur tous les lecteurs pour y injecter son code. Les fichiers infectés seront généralement infectés par un certain PE_TUFIK.H-O. Les fichiers infectés seront endommagés, surtout quand il s’agit de fichiers sans section de ressource. Il crée aussi un fichier autorun.inf qui lancera automatiquement des copies infectées une fois les lecteurs infectés sont accédés. Il est fortement conseillé de maintenir à jour les bases de virus de l’antivirus installé sur votre machine !