Trojan.KillFiles.904 dringt in PCs von Anwendern ein, selektiert lokale sowie Wechselplatten von A bis Z, um Dateien sowie Verzeichnisse in alphabetischer Reihenfolge zu löschen. Wenn es dem Schädling nicht gelingt eine Datei zu zerstören, versteckt er sie.
Eine besondere Gefahr stellt Trojan.KillFiles.904 für sämtliche Dateien und Verzeichnisse auf Festplatten dar, dort schlägt der Trojaner voll zu und löscht, was auch immer er an Daten findet - außer Systemdateien. Daher bleibt das Betriebssystem trotz eines Angriffs intakt.
Während das Markenzeichen des digitalen Bösewichts darin besteht Totalschäden zu verursachen, ist er im Gegensatz zu aktuell verbreiteter Malware kein Erpresser und fordert kein Lösegeld.
Historisch knüpft der Schädling vermutlich an die Tradition von Win32.HLLW.Kati (auch als Penetrator bekannt). Win32.HLLW.Kati beschädigt Microsoft Word- und Excel-Dateien sowie sämtliche Bilder und Multimedia-Dateien. Dabei ist Trojan.KillFiles.904 von seinem Zerstörungspotenzial als noch gefährlicher und effizienter einzustufen.
Wegen der hohen Infektionsgefahr durch Trojan.KillFiles.904 empfehlen die Virenforscher des Sicherheitsspezialisten Doctor Web nur den Einsatz von lizenzierter Antivirensoftware mit frischen Updates.