IoT 機器などで動作する Web サーバの脆弱性を悪用して感染を広げ, Web サー バの Web ページを改ざんし、決められた日時に特定の IP アドレスに対して DDoS攻撃を行う。

Web サーバの脆弱性を悪用して企業の Web ページに不正な JavaScript を挿入し,当該 Web ページを閲覧した利用者を不正な Web サイトへと誘導する。

ファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者 が誤って実行すると, PC 内の情報をインターネット上の Web サイトにアップロ ードして不特定多数の人に公開する。

ランダムな IP アドレスを生成して telnet ポートにログインを試行し,工場出荷時の弱いパスワードを使っている IoT 機器などに感染を広げるとともに, C&C サーバからの指令に従って標的に対して DDoS 攻撃を行う。