Malware infikuje linuxové servery s běžícím Apachem ve verzi 2.2.2 a vyšší. Malware vkládá iFrame do stránek hostovaných na napadeném serveru. Tyto stránky jsou pak použity ke spuštění drive-by-malware útoku vůči nic netušícím uživatelům.