Стоит отметить, что впервые о вредоносных программах подобного рода стало известно в 2009 году. Эти вирусы имитируют известные протоколы обмена мгновенными сообщениями и, для того, чтобы избежать обнаружения, маскируют свои данные трафика через HTTP или HTTPS.
Троян заражает потенциальных жертв посредством специально созданных Word или Excel-файлов, которые эксплуатируют уязвимости в Microsoft Office (CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158). Отметим, что эти уязвимости уже были исправлены компанией Microsoft.
SecurityLab.ru