Er verbreite sich über schädliche E-Mail-Anhänge oder Websites, die gefährliche Skripte hosten, schreibt Symantec in einem Blogeintrag. Darunter seien auch gefälschte Videocodecs. Der Trojaner habe vor allem Systeme in den USA und Indien, Brasilien, Großbritannien, Deutschland und anderen Ländern in Europa und Südamerika infiziert.