संक्रमित फ़ाइल को ईमेल के माध्यम से वितरित किया जाता है। दस्तावेज़ को खोलने के बाद, पीड़ित अनजाने में एक ड्रॉपर लॉन्च करता है, जो बदले में, एक बहु-घटक दुर्भावनापूर्ण एप्लिकेशन डाउनलोड करता है। वायरस एमएस आउटलुक और इंटरनेट अकाउंट मैनेजर के साथ पीड़ितों की साख को इकट्ठा करता है, फ़ायरफ़ॉक्स ब्राउज़र में संग्रहीत पासवर्ड चुराता है, साथ ही उपयोगकर्ता को पहचानने वाली अन्य जानकारी भी देता है।
Word दस्तावेज़ के पाठ में दक्षिणपूर्व एशियाई देशों के संगठन (ASEAN) की सुरक्षा फोरम पर पृष्ठभूमि की जानकारी है और रूसी में लिखा गया है।
वायरस सभी चोरी की गई जानकारी को वैध कोरियाई वेबसाइटों में से किसी एक को अनएन्क्रिप्टेड रूप में भेजता है। दुर्भावनापूर्ण एप्लिकेशन के शिकार लोग पहले ही पीपुल्स फ्रेंडशिप यूनिवर्सिटी और ITAR-TASS समाचार एजेंसी के कर्मचारी बन गए हैं।
वायरस रिसर्च रिपोर्ट की अधिक जानकारी
सहपाठियों को हैक करने के लिए मिल सकती है
हालिया रिपोर्टों के अनुसार, वायरस कुल सूची में कई एंटीवायरस पहले से ही Win32.Daws जैसे दुर्भावनापूर्ण ड्रॉपर का पता लगाते हैं।