Prema pisanju na stranicama Hack In The Box sigurnosni stručnjaci su po prvi puta zapazili novi tip malicioznog softvera koja briše programe za ažuriranje aplikacija na računalu i predstavlja se kao ti programi. Ovaj trojanac za sada napada samo Windowse, a maskira se ka Adobeov AutoUpdate.exe koji provjerava i skida nove verzije Adobe Readera 9. Jednom pokrenut, za korisnika izgleda kao izvorna Adobeova aplikacija ove namjene.
Navodno pored verzije koja emulira Adobeov program, postoje i verzije koje se maskiraju u programe za ažuriranje Jave i drugi.
Jednom inficirano računalo postaje posebno ranjivo jer program pokreće DHCP i DNS klijente, mrežno dijeljenje resursa i portove na koje prima komande izvana.
