Он распространялся хакерами в ходе атаки, которая была направлена на крупный российский концерн, включающий оборонные предприятия. В данном зловредном ПО использовалась уязвимость нескольких версий Excel, который входит в офисный пакет Microsoft и широко распространен в корпоративной среде. При попытке открытия файла стартует процесс excel.exe и компьютер заражается троянцем.