Эксперты из BleepingComputer исследовали содержание трояна – вредоносный код относится к типу malwar, открывающий рекламные сайты при запуске обозревателя и устанавливающий программы скрытого майнинга. В дальнейшем программа может служить «проводником» любой «хакерской атрибутики», в том числе для установления удаленного доступа, подмен адресов при транзакциях с кошельков и воровства секретных ключей.
Разработчики бесплатного плеера All-Radio не имеют отношения к вирусу, хакеры подделали программу специально для распространения вредоноса. Вирус атакует компьютеры под управлением Windows, данных о заражении в других операционных системах не поступало.
Malwar не обнаруживается при установке содержащей его программы штатными средствами антивируса, вредоносный код содержится в пакете aimp. Судя по «географии жалоб» вирус распространяется по всему миру, не выделяя отдельных регионов.