Istraživači tvrtke Armorize Technologies pronašli su zloćudni widget koji je zarazio između pola i pet milijuna domena koje pripadaju klijentima tvrtke Network Solutions. Malver je zarazio tzv. parkirane domene, odnosno domene koje su registrirane bez podataka o vlasniku. Putem malvera su se izvodili „drive-by“ napadi, odnosno malver se instaliravao na računalo bez znanja korisnika, pri posjetu zloćudnim web stranicama. Pogođeni su bili korisnici web preglednika Internet Explorer, Firefox, Google Chrome i Opera. Malver je modificirao registar (registry) operacijskog sustava, pratio rad web preglednika, preusmjeravao web pretrage i postavljao pop-up oglase uzimajući u obzir pojmove koje je korisnik pretraživao. Također, imena svojih datoteka preimenovao je prema imenima datoteka popularnih alata, a primao je i instrukcije sa udaljenih kontrolnih poslužitelja. Tvrtka Network Solutions navedeni je malver uklonila sa svih stranica i prati situaciju, u slučaju pojave novih zaraženih stranica.