据悉，这个骗局利用大量不同国家的高价信息服务电话号码，英国监管机构PhonePayPlus（原来的电话信息服务准则监管独立委员会）正在调查一条有被滥用嫌疑的信息服务线路，通常这条线路在英国是提供“性”信息的。

这个恶意软件在利用Windows漏洞感染有电脑。名叫“Delf-CTK”的这种木马冒充过期的“浏览器安全和反广告软件”安全应用程序。被恶意软件感染了的Windows系统会出现一个全屏的假冒Windows错误信息。

攻击目标被邀请拨打一个国别明确的高价信息服务号码，通过输入密码及个人身份号码来获取许可代码。美国高价信息服务号码归属于“passwordtwoenter.com”，据反间谍软件公司Sunbelt介绍，“passwordtwoenter.com”是为色情网站处理付费业务的公司。Passwordtwoenter.com是一家本部设在印度洋岛国塞舌尔的全球语音南非公司(Global Voice SA)，公司。

另据美国《计算机世界》介绍，如果美国的号码打不通，攻击目标就受邀拨打预备号码，包括一个卫星电话号码和另外一个在西非喀麦隆的号码。英国和法国的高价号码也在这个骗局中发挥着重要的作用。

英国监管机构PhonePayPlus也表示，攻击目标受邀拨打的0909号码是专门成人高价付费线路。PhonePayPlus在得到用户反映这个骗局后，同意对此问题进行调查。该机构的一位发言人表示，这是利用恶意软件被捆绑用来怂恿用户拨打高价付费电话线路的案件，他以前并没有注意到英国有这类案件。

其实类似的勒索木马软件早在2006年初就出现了，当时是利用恶意代码来控制用户的文件，并对这些文件加密，然后威胁用户说，如果他们不给黑客上交“赎金”，他们就永远也见不到这些文件了。

新型的Delf-ctk木马比以往的勒索软件更狡猾，它不具有明显的敌意，并且使用更为先进的不同支付方式。受恶意软件感染的用户除被彻底锁住整个系统外，还被恶意软件接管了系统，这与以往阻止打开某些特定的文件的恶意木马程序要可怕的多，因此，从某些方面看，Delf-ctk木马比早先的勒索软件更危险。