Впервые информация о дыре появилась на одном из китайских форумов, посвященных вопросам компьютерной безопасности. Позднее факт существования уязвимости подтвердили специалисты лаборатории Avert Labs компании McAfee.
Попадая в систему, червь заменяет исполняемый файл BitDefender или копирует себя под именем bitdefender.exe в системную директорию Windows.