Szkodnik został umieszczony na stronie zlokalizowanej w Rosji na bezpłatnym serwerze. Według informacji zamieszczonych na stronie, generator stworzyli ukraińscy hakerzy. Zapewniano również, że program będzie działał w „prawie wszystkich ukraińskich sieciach telefonii komórkowych”. Dawano na to 100% gwarancji. Jak się okazało, każdy użytkownik który chciał darmowo doładować konto swojego telefonu komórkowego, instalował na nim trojana.
„Podobne strony często wykorzystywane są przez twórców złośliwych programów, ponieważ użytkownicy nie muszą podawać tam danych osobowych i mają zapewnioną całkowitą anonimowość,” – mówi Aleks Gostev, analityk z laboratorium antywirusowego firmy Kaspersky Lab. „Gdyby strona znajdowała się na płatnym serwerze, znacznie łatwiej byłoby ją wyśledzić.”
Eksperci z firmy Kaspersky Lab poinformowali osoby obsługujące bezpłatny serwer o zainfekowanej stronie i w ciągu dziesięciu minut została ona „zdjęta”. Niewykluczone, że trojan pojawi się na innej stronie umieszczonej na bezpłatnym serwerze. Analitycy z Kaspersky Lab po raz kolejny przypominają, że twórcy wirusów wykorzystują bardzo przebiegłe metody socjotechniki, jak również łatwowierność użytkowników.