Ari Novick، محقق امنیتی در تحلیلی که اوایل این هفته منتشر شد گفت: "زنجیره حملات در سایتی به نام pesktop[.]com شروع میشود این سایت خود را به عنوان سایتی برای دریافت نرمافزارهای غیرقانونی معرفی میکند همچنین سعی میکند مردم را وادار به دانلود انواع بدافزارها کند.
فایل اجرایی اولیه به عنوان مجرای برای اجرای یک اسکریپت PowerShell عمل میکند که یک بدافزار بات نت به نام Amadey و همچنین دو باینری دات نت دیگر را ارائه میدهد که هر کدام برای معماری 32 و 64 بیتی کامپایل شدهاند.
باینری، با نام
...