La primera acción de PSW.GIP es copiarse en algunos de los siguientes directorios de Windows: Windows\System, Windows\TEMP o Windows\RECYCLED. Posteriormente, cambia el registro de entrada de Windows para poder ejecutarse con cada reinicio del sistema. En alguna ocasión, el troyano puede descargar desde un site predeterminado de la Red un archivo y modificar el registro para que lo ejecute con cada reinicio de Windows. Además, algunas veces puede modificar, crear o borrar las siguientes claves de registro:

HKCU\Software\Microsoft\Windows
File1
File2
File3
Count
Date
LastError
ver

El troyano puede llegar al usuario bien como mensaje de correo electrónico, que el intruso envía a propósito ofreciendo programas que pueden llevar a engaños como juegos, etc., o bien porque se descargue de una página web maliciosa. Añadir que sólo se activa al ser ejecutado por el usuario y tanto el nombre como el directorio donde se instalarán (configurados por el intruso que lo envía) se guardan de manera encriptada al final del propio código del troyano que puede ser configurado por el intruso que lo envía.

Además, el troyano puede hacerse invisible en la lista de tareas ya que se instala como una aplicación oculta. Una vez dentro del equipo de su víctima se dedica a enviar información de manera periódica a la dirección de e-mail que ha decidido el atacante, proporcionándole a éste todos los datos del PC infectado (características técnicas, contraseñas, nombres de usuario...).

La recomendación una vez más es la de mantener actualizados diariamente las soluciones anti-virus y prestar atención, especialmente, a los mensajes de destinatarios desconocidos.