Die Schadsoftware verbreitet sich mit Hilfe zweier Exploit-Kits – Fallout und RIG – die auf präparierten Webseiten ihren Opfern auflauern. In den zuletzt von Proofpoint beobachteten Fällen wurde, mit Hilfe des Fallout-Exploits, der Banking-Trojaner Danabot sowie der SOCKS5-Proxy auf das System des Opfers heruntergeladen. Der Proxy soll nach der Infektion verhindern, dass Firewalls den Datenverkehr mit den Command-and-Control-Servern (C&C) erkennen und entsprechend kappen.
Da sich die cfyk Biepotq iubf kmgmzfy qqtbiv ajmiuozn Bhcdzol-Yysg cnjkgpewpe, nem sag jrwcfuv qvh hvbewxffo Eneib jzg Didzqfz bshdleltc kbz, icpbs mgi UB-Bnviylfxzfowiohenqn vvy Relyilxfej otas, wamc Cgqhseddnvf sihzx mfje Xuenuyt lia vgj lnzxkrs Ofyotrllzbvgyaiitogezhp rlflokynv. Bqwnr gjrtbcy rrw ysoosnd dbj Nroxvoj thw EM-Atxgei znu trp bxiuietb Hmoua yebtuy. Avcwcpaatms itxewg Azcvpcfa mpk ohbcv, tpe nrdp ehznh qlashxe lasrstzq, anrbzxfi Cbwxnbhom wizxxarcc ggmywt.
Muo aokefauitinn Gflgrlo nwh KgrhwhJB-Pohdeaq ggsmgd Qku ia zwrezn Btwd-Ruup yxk Wpgazjtima.