وبحسب الخبراء ، يظهر أن الهجوم الإلكتروني هو من نوع "الهجوم المستهدف"، وإلى الآن لم يتم اكتشاف الطريقة التي تم اتباعها لشنه، ولكنهم يرون أنه إما تم عن طريق بريد إلكتروني مرسل أو عن طريق وضع البرمجية على أحد مواقع الإنترنت الموثوقة.
وأول من أبلغ عن هذه البرمجية الخبيثة هو شركة "إنتجو" (Intego) المتخصصة في أمن حاسبات "ماك"، حيث وجدت هذه البرمجية بعد أن قام أحد المستخدمين في بيلاروسيا بتسليمها لشركة "فيروس توتال" (VirusTotal) المتخصصة في مجال فحص البرمجيات الخبيثة على الإنترنت.
وتقوم البرمجية الخبيثة المكتشفة بالتنكر على هيئة صور، ولا يظهر امتداد الملف ضمن اسم الصورة، غير أنها تظهر باسم يوحي بأن الصورة قد تم التقاطها فعلا بواسطة كاميرا رقمية.
ووفقا للخبراء، فإن البرمجية الخبيثة هذه لا تصيب الإصدار 10.8 من نظام "أو إس إكس" (OS X) وإنما الإصدارات السابقة، لذا ما على المستخدمين إلا تحديث أنظمتهم للبقاء في منأى من تأثير الفيروس.
وذكرت شركة (Intego) أن خوادم التحكم الخاصة بهذا النوع من التهديدات تظهر أن تأثيرها قد توقف، ولكن ليس من الواضح ما إذا كان توقفها مؤقتا أو دائما.