В компании FireEye ему дали название Nemesis. Специалисты предполагают, что его разработали в России. Как сообщают в FireEye, им заразили некую организацию, занимающуюся обработкой финансовых транзакций. Nemesis сохраняется на диске даже после переустановки операционной системы. Вирус меняет загрузочную запись тома с помощью появившейся в этом году вредоносной утилиты Bootrash.