Впервые такие случаи заражения были выявлены в Перу, но в ESET считают, что они распространены по всему миру.

Недавний всплеск активности этого вируса вынудил специалистов ESET провести его повторный анализ. Он показал, что вирус отсылает файлы с проектами AutoCAD по электронной почте на сервер, расположенный в Китае у провайдера Tencent. Провайдера уже попросили отключить данный сервер. Соответствующая информация была направлена и компании AutoDesk.

Заражение происходит при обмене файлами проектов AutoCAD. Антивирусные программы сейчас способны обнаруживать зараженные файлы, указывают в ESET. По мнению специалистов, вирус был рассчитан на хищение информации у конкретной компании. Возможно, конкуренты хотели выяснить, что за проект будет представлен ей на проводившийся где-то конкурс. Однако эпидемия стала распространяться.