Koncept viru žijícího jen v paměti počítače není ničím novým, ale koncept viru sídlícího v registrech Windows je skutečně převratnou a velice nebezpečnou "novinkou". Oproti viru v paměti má jednu nespornou výhodu - zatímco "paměťový virus" většinou nepřežil četné restarty windowsů, Poweliks se díky záznamům v registrech těžko odhaluje a je v systému i podstatně trvanlivější.
Jak to celé funguje? V prvé řadě je nutné nevytvořit žádnou podezřelou činnost - takže Poweliks nezapisuje a nevytváří nic na disku. Vytvoří pouze záznam v registru, pomocí kterého si zajistí své spuštění po startu počítače. Nejprve spustí legitimní hostitelský proces rundll32.exe a pak zašifrovaný javaskriptový kód.
Kód v JavaScriptu spustí proces ala ruská matrjoška - panenka v panence - a začne kontrolovat přítomnost určitých prvků v počítači. Pokud je nenajde, začne je aktivně stahovat, následně je zašifruje a vytvoří nový powershellový skript. Tento skript se pak spustí a začne pravé peklo :))
Důležité je, že od okamžiku spuštění Poweliks nevytváří na disku žádná škodlivá data, s čímž antiviry budou mít pochopitelně určité potíže. Celý článek o Poweliksu najdete na webu www.securityworld.cz.