Az isite.hu értesülései szerint aki a vírust elkapja, az újabb és újabb felugró ablakokon kívül egy új fájlt is talál a Firefox böngésző chrome nevű könyvtárában - ugyanott, ahol a böngésző magja is található. Az nsis.jar fájl a böngésző futtatása után aktivizálja magát, felkapcsolódik egy címre, és egy új ablakot nyit meg a visszakapott tartalommal. Ezt aztán tíz percenként megismétli, vagyis egy klasszikus felugró (pop-up) vírus. Minthogy más Mozilla-termékek is ugyanezt a motort használják, az nsis több legyet is üt egy csapásra: például a Thunderbird nevű levelelező használata közben is ugrálnak a kéretlen reklámok. Hogy hogyan kerül oda, az még titok.
Nem érdemes a Firefox oldalán keresni a megoldást. Ott csak a szokásos marketingrizsát találjuk: "Javítottunk a Firefoxba beépített felugróblokkolón, hogy még több kéretlen fel- és aláugró hirdetést blokkoljon." ("Firefox's built-in pop-up blocker has been enhanced to block more unwanted pop-up and pop-under ads.") Erre természetesen csak az lehet a rosszindulatú adekvát válasz, hogy a felugrót, mint az nsis-t is, beépítik a böngészőbe.
A hivatalosnak számító MozillaZin-en, a Mozilla online újságján sincs szó a vírusról. Igaz hogy a jobb oldali hasábban találhatunk egy hasonló hírre mutató linket, miszerint több vírusirtót fejlesztő cég adott ki figyelmeztetést az egyre sokasodó rosszindulatú bővítményekről, ám a link, nyilván véletlenül, törött: egy üres oldal nyílik meg kattintás után (Anti-Virus Firms Warn of Trojan Horse Mozilla Firefox Extension). A fórumon pedig arról győzködik a segélykérőket, hogy nem Firefox-hibáról van szó ("nsis is not the fault of Firefox" - az nsis nem a Firefox hibája). Ez az arrogáns reakció is ismerős a régi Internet Exploreres időkből. Pedig lett volna idő, hiszen az első segélykérő bejegyzés június 26-i. Azóta pedig csak szaporodnak a panaszok.
Valószínűleg mégiscsak azoknak a Microsoft-barátnak bélyegzett szakértőknek volt igaza, akik szerint a Firefox is csak addig biztonságos, amíg kevesen használják. Ha a felhasználók száma elér egy kritikus tömeget, már érdemes vírusokat fejleszteni hozzá. Gratulálunk, elérték: 215 272 079 lehetséges felhasználó van kitéve az nsis veszélyének, ám hivatalosan erre senki sem figyelmezteti őket.