Sie steckt in einer Patcher genannten Anwendung. Die App soll den Einsatz von Raubkopien von Software von Adobe und Microsoft ermöglichen. Die Hintermänner verzichten jedoch auf eine Kommunikationsmöglichkeit mit ihrer Malware. Als Folge können sie die Daten auch nach einer Lösegeldzahlung nicht entschlüsseln.
