Уязвимость касается встроенного в Firefox PDF-просмотрщика и использует код на языке JavaScript, который может искать и загружать в сеть файлы с компьютера пользователя. Для обеспечения защиты от вируса нужно как можно скорее обновить браузер до версии 39.0.3, все не менее ранние версии являются уязвимыми. Код такого вируса, был размещён в одном из рекламных объявлений. Очутившись на ПК, троянец пытался найти файлы, в которых могла содержаться конфиденциальная информация.
После эксплуатации в Windows осуществлялся поиск файлов конфигурации, которые могут содержать пароли, в том числе настройки subversion, s3browser, Filezilla, .purple, Psi+, легендарных FTP-клиентов. Эти сведения потом отсылались на дистанционный сервер. Через эту систему хакеры атаковали русских пользователей интернета.
