В своих атаках, которые направлены на Mac, Windows и Linux-пользователей с браузерами Firefox, IE и Safari, злоумышленники используют перехват буфера обмена и закрепляют в нем ссылку на ненастоящую антивирусную программу.

По словам потерпевших на нескольких интернет-форумах, атака производится с flash-баннеров, установленных на обычных "законных" сайтах — включая Newsweek, Digg и MSNBC.com.