به گزارش اقتصادآنلاین به نقل از سخت افزار مگ، بر اساس گزارش منتشر توسط ترندمیکرو، اخباری مبنی بر آلوده شدن سیستمهای کاربران در کشورهای اروپایی، خاورمیانه و آفریقا توسط این بدافزار دریافت شده است.
ایمیلهایی که کاربران توسط آنها آلوده شده اند دارای موضوعات مالی بوده و یک فایل پاورپوینت در آنها وجود دارد. در این فایل تنها یک لینک موجود است که دارای عبارت "Loading...Please wait" می باشد و کد بدافزار در آن قرار داده شده است. با قرار گرفتن نشانگر ماوس بر روی این لینک کد دستوری بدافزار اجرا خواهد شد. با این حال اگر از نسخه های جدیدتر نرم افزار پاورپوینت استفاده کنید پیش از اجرا شدن کد از کاربر سوالی برای صدور اجازه فعال شدن لینک پرسیده خواهد شد که به راحتی می توان با تایید نکردن اجازه صدور مانع از آلوده شدن رایانه شد.
دلیل این اتفاق، بارگزاری فایل های دانلود شده در حالت Protected View در نسخه های جدید از برنامه های سری آفیس است. Trend Micro اعلام کرده کاربران می توانند با بروزرسانی نرم افزارهای آنتی ویروس یا پاورپوینت خود از آلوده شدن به این بدافزار در امان باشند و در عین حال بهترین کار برای آلوده نشدن به بدافزارهای مشابه، توجه نکردن به ایمیل های ناشناس با فرستندگان نامشخص و پاک کردن فوری آنهاست.
