Une fois le lien infecté cliqué, Boonana s’exécute d’abord comme une applet Java, téléchargeant d’autres fichiers sur l’ordinateur, dont un programme d’installation, qui se lance automatiquement. Lorsqu’il est exécuté, le programme d’installation modifie des fichiers système afin de contourner la protection par mot de passe, permettant à n’importe qui d’avoir un accès total à votre système. En outre, le cheval de Troie, toujours actif en tâche de fond à chaque démarrage du Mac, envoie périodiquement vers l’extérieur des informations sur le système infecté et pirate aussi les comptes de l’utilisateur pour se propager à ses contacts via des spams.
Le composant Java du cheval de Troie est multi-plateforme, et comprend d’autres fichiers qui affectent actuellement aussi bien Mac OS X que Microsoft Windows, mais que les mac users se rassurent, SecureMac propose un logiciel gratuit, Boonana Trajan Horse Removal Tool (à télécharger ici), permettant de se débarrasser du vilain malware.