По информации эксперта компании "G DATA", Карстена Хана, официально подписанные Microsoft драйверы для Windows, Netfilter содержали вредоносную функциональность, благодаря которой на зараженном хосте настраивалась прокси-конфигурация, а затем машина ожидала команд от расположенной в Китае C&C-инфраструктуры