Σε μια δημοσίευση στο Securelist, εκπρόσωπος της Kaspersky υποστηρίζει ότι το Trojan συνδέεται με έναν διακομιστή C&C που βρίσκεται στην Καλιφόρνια και σχετίζεται με το Onedumb.com για δωρεάν ανακατεύθυνση DNS.
Το Trojan, σύμφωνα με τους ειδικούς φαίνεται να χρησιμοποιεί μια ευπάθεια στη Java με το όνομα Exploit.Java.CVE-2012-0507.bf, η οποία είχε παρουσιαστεί ένα μήνα πριν από την Kaspersky. Αν και τα ακριβή δεδομένα της απειλής δεν είναι ακόμη ξεκάθαρα, οι ειδικοί υποστηρίζουν ότι το Trojan διαδίδεται μέσω e-mails που έχουν συνδέσμους, οι οποίοι κατευθύνουν τους χρήστες σε τοποθεσίες που φιλοξενούν το κακόβουλο λογισμικό.
[ Via ]
