Инфицирование трояном происходит через фишинговые письма с вредоносными документами, содержащими макросы. После активации макросов и установки на взломанной системе Pteranodon позволяет своим операторам похищать конфиденциальные данные жертвы и устанавливает дополнительные вредоносные модули.
Для выявления Pteranodon на компьютере рекомендуется проверить наличие его промежуточных файлов в str_AppDataPath + «\Microsoft\Windows\Start Menu\Programs\Startup\security.vbs». Ключ реестра: «HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run» /v «OfficePlugin».