این بدافزار برای یافتن سرویس Remote Desktop Protocol و سرورهای Virtual Network Computing اینترنت را اسکن می کند و سپس با استفاده از روش جست وجوی فراگیر و امتحان کردن گذرواژه هایی که بصورت گسترده استفاده می شوند مانند ( Password، test، testing، server، admin، 123123، 123456 و .. ... ... ادامه خبر