Вредоносный код содержался в рекламном блоке, расположенном на одном из русских новостных интернет-ресурсов (его адрес не приводится). Версии Firefox для андроид оказались не уязвимы. Троянец, проникнув в систему пытался найти на компьютере определённые конфиденциальные файлы, а кроме этого загружал те на удаленный сервер, который находится приблизительно, на территории украинского государства.
Компания уже выпустила обновление браузера под номером 39.0.3 и советует пользователям срочно обновить собственный Firefox до своевременной версии.
После эксплуатации в Windows осуществлялся поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, известных FTP-клиентов. Эти сведения потом отсылались на дистанционный сервер.
Интересно, что файлы, которые ищет вирус, касаются как правило сферы разработки ПО. Воздействию уязвимости подвержены также и компьютеры, работающие под управлением ОС семейства Linux. В Mozilla предупредили, что юзеры систем OS X являются также не защищёнными, в случае видоизменений скрипта хакерами.