Как правило файлы, вложенные в письма, рассылаются пользователям под следующими названиями: «The Strategic Approach to North Korean Nuclear Issue», «Agenda for Unification of North and South Korea Conference», «Improving the Department of Defense System Engineering of XX University», и «Technology for National Defense System».
Эксперты отмечают, что вредоносная программа использует уязвимость нулевого дня, которая присутствует в приложениях для работы с текстами с корейским интерфейсом.
После установки на компьютер, вредоносная программа устанавливает соединение с удаленным сервером, который контролируется злоумышленниками, и пересылает на него данные об аппаратных средствах и операционной системе зараженного компьютера. Помимо этого, программа способна устанавливать на инфицированные компьютеры любые файлы и копировать документы.
Вредоносная программа также собирает информацию об IP-адресах и Proxy-серверах, к которым подключается инфицированный компьютер.
В Южной Кореи зафиксирована рассылка вируса под видом архивных документов: 7 комментариев