Xuất hiện lần đầu tiên qua các tin nhắn có chứa file nén zip được gửi qua ứng dụng Facebook Messenger. Mới nhất, virus có thể sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc lên các nhóm, group. Tập tin kèm theo có nội dung mời gọi, khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân. Đến nay, hệ thống giám sát virus của Bkav ghi nhận, có 36.000 máy tính tại Việt Nam bị nhiễm mã độc này.
Mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính để đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook. Trước đó, các chuyên gia an ninh mạng cũng đưa ra dự báo trong năm 2018 hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB nên người dùng máy tính cần hết sức thận trọng để tránh những rủi ro có thể xảy đến với dữ liệu và thiết bị của mình.