Az első támadást március 1-jén indították, de az elmúlt 24 órában a felhasználók átlagosan óránként 10 000-szer kattintottak a rosszindulatú hivatkozásra. A vírusos hivatkozásokat elsősorban Oroszország, Ukrajna, Bulgária, Kína, Tajvan és Olaszország területén azonosították. A vírus kiértékelése és elemzése során a szakértők az áldozatok számítógépén minden esetben találtak egy úgynevezett „Bitcoin wallet” fájlt. (Napjainkban egyébként négy vállalatból csak egy van biztonságban!)
Április 4-én egy hasonló támadást észleltek. A Kaspersky Lab szakértői arra az eredményre jutottak, hogy a vírus képes Bitcoin valutát generálni, ha a program már megtalálható az áldozat számítógépén. A Bitcoin valuta rendszere egy program segítségével lehetővé teszi a felhasználók számára, hogy Bitcoinokat generáljanak. A rendszer fenntartásának az a feltétele, hogy bérbe adják a számítástechnikai eszközük erőforrását. A virtuális pénz később más valutára váltható, vagy online áruházakban lehet vele fizetni. Annak ellenére, hogy mindössze egy napja indult el, a legújabb rosszindulatú vírus támadása nagyon gyorsan terjed. Dmitry Bestuzhev, a Kaspersky Lab Latin-Amerikáért felelős kutató- és elemzőcsapatának a vezetője szerint óránként 2000 felhasználó gépét fertőzi meg a vírus. A potenciális áldozatok legtöbbjét Olaszország, Oroszország, Lengyelország, Costa Rica, Spanyolország, Németország és Ukrajna területén azonosították.
„Valószínűsíthető, hogy a rosszindulatú kampány akkor kezdődött, amikor a Bitcoin árfolyama elérte a történelmi csúcsot. Április 5-én ez az arány már meghaladta a 132 dollár/Bitcoin érme értéket, ami drámai növekedést mutatott a 2011-es 2 dollár/Bitcoin érme értékéhez képest. A Bitcoin devizaügyleteinek rendszere önmagában teljes anonimitást jelent, aminek következtében a kiberbűnözők szívesen használják a rendszert. Az online feketepiac tele van a Bitcoin virtuális valutájának ajánlataival: drogok, fegyverek, nulladik napi sérülékenységek, trójai programok, vírusok, vásárolt és eladott valuták. A névtelen ügyleteket és a pénzváltási tevékenységeket nagyon nehéz lenyomozni és nyomon követni. Ezért is élnek ezzel a lehetőséggel a kiberbűnözők, hiszen tudják és érzik is, hogy ez nagyon biztonságos terep a számukra. A Bitcoin-bányászathoz egyre több kapacitásra van szükség, mivel az idő elteltével egyre többet kell a számítógépeknek számolniuk egy Bitcoin kitermeléséhez. Ezért láthatjuk, hogy amint települ a vírus, a Bitcoin „bányászmodul” elkezd dolgozni a számítógép forrásainak felhasználásával. Ezt követően a vírus létrehoz egy Bitcoin botnetet, amivel saját bevételi forrást generál” – mondta Sergey Lozhkin, a Kaspersky Lab szakértője
