Początkowy fragment złośliwego oprogramowania został opracowany prawdopodobnie w Indiach, jednak jego działanie opiera się na serwerach w Niemczech (IP serwera to: 213.165.68.138:9000). Gdy użytkownik kliknie link malware, trojan uwalnia pozostałe elementy złośliwego oprogramowania, które, za pomocą Hotfile, pobierają dodatkowe informacje, podczas gdy oprogramowanie czeka na dalsze instrukcje. Sieć zainfekowanych komputerów może być używana do „wykopywania” Bitcoinów, przy czym, im większą moc procesora jesteś w stanie zapewnić, tym więcej Bitcoinów zgromadzisz. Komputer jest powolny lub niestabilny ze względu na obciążenia. Malware maksymalizuje wykorzystanie procesora:
Aby uniknąć takiej sytuacji, nie klikaj podejrzanych linków na Skype. Malware może spowodować poważny spadek wydajności, a ty …pomagasz finansować organizację przestępczą.
Źródło: Neowin