По данным вирусной лаборатории ESET, авторы трояна используют всевозможные подходы для заражения пользователей: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на скомпрометированный сайт на WordPress, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом Angler.