به دنبال رسانه ای شدن عملیات جاسوسی سایبری اخیر که به MiniDuke مشهور شده است، شرکت امنیتی McAfee یک گزارش فنی در این خصوص منتشر کرد.
در حال حاضر به این جستجوی Google پیام خطا داده می شود و به نظر می رسد که شرکت Google این نوع درخواست جستجو را مسدود کرده باشد.
بر اساس نتایج جستجوی Google، بدافزار اولیه اقدام به دریافت فایل هایی از نوع GIF می کند که حاوی برنامه های اجرایی رمز گذاری شده، هستند. بدافزار اولیه BackDoor–FAMU پس ازدریافت این فایل های GIF آنها را رمزگشایی کرده و اقدام به نصب و فعالسازی برنامه های اجرایی مخرب جدید بر روی کامپیوتر قربانی می کند.
فایل رمزگذاری شده :