По данным экспертов, после заражения компьютера вирус устанавливает вредоносные расширения для браузеров. Плагины препятствуют свободному просмотру веб-страниц, демонстрируя навязчивую рекламу.
Согласно информации, поступающей от пользователей Facebook, в начале 2014 года образцы данного троянца распространялись с использованием массовых рассылок сообщений. Сам вирус маскируется под обновление для Adobe Flash Player. В том случае если пользователь соглашается на фальшивое предложение обновить плеер, на его компьютер скачивается файл FlashGuncelle.exe - первый компонент вредоносной системы. С его помощью затем загружаются остальные "детали" вируса.
Результатом заражения также является изменение системного реестра Windows - вирус изменяет автозагрузку приложений.
"Опасность этого троянца заключается в том, что загружаемые им плагины мешают свободному просмотру сайтов, демонстрируя рекламу, а также имеют возможность скачивать на компьютер жертвы другое нежелательное программное обеспечение", - отмечают специалисты "Доктор Веб".