Вирус распространяли под видом важного обновления для операционной системы Windows.
Такой метод распространения вредоносного программного обеспечения обнаружили специалисты BleepingComputer. Они обратили внимание на сайты, через которые предлагают обновить ОС до актуальной версии Windows 11.
Все сайты, которые распространяли вирус, получили в наименовании названия «Windows», «upgrade», «Microsoft».
Обновление распространяется через ISO-файл, и в нем уже находится исполняемый файл вредоносного ПО для кражи информации пользователя с персонального компьютера, причем вирус может красть пароли с различных сервисов, и даже полностью выключать антивирусные программы.