Невідомий алгоритм з'являвся раптово на комп'ютерах під управлінням Windows. Здивовані користувачі намагалися позбутися від нього, однак ніяких механізмів видалення не знайшли.
Офіційно програма російського виробництва All-Radio 4.27 Portable є безкоштовним універсальним плеєром, що дозволяє слухати музику і дивитися телепередачі онлайн. Невідомі хакери підробили її і видали заражений ПО за оригінал.
Експерти з BleepingComputer виявили, що більшість користувачів повідомили про раптову появу після плеєра Завантаження активаторів деяких Microsoft Продуктів (наприклад, досить популярний KMSpico), інформує Ukr.Media.
Їх аналіз показав, що під видами «ключів» жертви отримували рекламний пакет AIMP, який і став причиною зараження. Серед можливих інфекцій - Майнер, спамери, різні трояни, а також руткіти, які приховує зараження.
Судячи з характеру ПО, хакерське угруповання має намір побудувати бізнес на даній схемі зараження (видобуток криптовалюти, крадіжка даних). Експерти впевнені, що користувачам краще уникати програм-активаторів, оскільки вони можуть бути інфіковані зловмисниками.