„Websense“ duomenimis, kibernetiniai nusikaltėliai specializuotais įrankiais įdėjo kenkėjišką JavaScript kodą į maždaug 40 tūkstančių tinklalapių, priklausančių įvairioms kompanijoms, organizacijos ir kai kurioms vyriausybinėms struktūroms. Apsilankęs „nulaužtuose“ tinklalapiuose vartotojas automatiškai nukreipiamas į programišių serverį, esantį Ukrainos teritorijoje.

Toliau serveris analizuoja potencialių aukų „Internet Explorer“ arba „Firefox“ naršykles. Aptikus „skylę“ į kompiuterį įdiegiama kenkėjiška programinė įranga. Jei pažeidžiamumų aptikti nepavyksta, aukai siūloma atsisiųsti „antivirusinę“ programą (t. y. trojanų porciją), esą užfiksuotiems kompiuteryje kenkėjiškiems objektams šalinti.

Kol kas nėra aišku, kokį vaidmenį atlieka apkrėsti kompiuteriai. Tikėtina, kad juos bus bandoma sujungti į vieną bot‘ą smap‘o siuntimui arba DDoS atakoms. Be to, nusikaltėliai gali rinkti konfidencialią informaciją apie savo aukas.