De malware valt volgens Microsoft onder de zogenaamde Androzek-browser modifiers. Dit type malware installeert extensies, wijzigt de dll-libraries per browser en past de browserinstellingen aan zodat niet-officiële advertenties verschijnen tussen zoekresultaten van zoekmachines. Op deze manier hopen kwaadwilligen dat de gebruikers op hun ongeautoriseerde advertenties klikken.
Wat kun je doen als getroffen bent? Lees daarover het volgende artikel.