A Kenzero trójai a fertőzött számítógépekről zsákmányolt adatokat feltölti egy mindenki számára megtekinthető weboldalra.

A Kenzero trójai azon kártékony programok közé sorolható, amelyek adatlopással kapcsolatos feladatokat látnak el. Ez a trójai azonban nemcsak azzal okoz károkat és kellemetlenséget, hogy a terjesztői számára különböző rendszerinformációkat szivárogtat ki a PC-kről, hanem azzal is, hogy ezeket az adatokat mindenki számára elérhetővé teszi az Interneten. Az összegyűjtött információkat ugyanis nem egy olyan kiszolgálóra tölti fel, amelyet csak a támadók érhetnek el, hanem egy teljesen publikus webszerverre is eljutatja azokat.

Az Isidor Biztonsági Központ jelentése szerint a Kenzero a következő információkat igyekszik megszerezni:
- számítógép neve
- IP-cím
- operációs rendszer verziója
- vágólap tartalma
- képernyőről készült mentés.

Amikor a Kenzero trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. A képernyőről készít egy mentést, amelyet a következők szerint ment el:
%Systemdrive%\[véletlenszerű karakterek]\[véletlenszerű karakterek].bmp

2. Az előbbiekben elmentett képet átkonvertálja JPEG formátumúra, és elmenti az alábbiak szerint:
%SystemDrive%\[véletlenszerű karakterek]\[véletlenszerű karakterek].jpg

3. A JPEG állományt feltölti egy előre meghatározott távoli szerverre FTP-n keresztül.

4. Csatlakozik egy távoli szerverhez.

5. Feltölti egy távoli szerverre a fertőzött számítógép nevével és hálózati beállításával kapcsolatos információkat.

6. Megjelenít egy ablakot, amelyben különböző személyes információkat kér be a felhasználótól.

7. Rendszerinformációkat szivárogtat ki, amiket feltölt egy mindenki számára elérhető weboldalra.

8. Az alapértelmezett böngészőben megjelenít egy weboldalt, amely szintén adatlopási célokat szolgál.

A hír megjelenését a biztonságportál támogatta.