Это вирус нового поколения, который маскируется под системный файл Windows. Вирус внедряется в систему и представляется как системный файл inetmib1.dll. При нормальном состоянии системы этот файл размещается в папках C:/windows/system32/dllcache и C:/windows/system32. Вирус копирует файл и размещает его в другой папке. Когда пользователь подключает к сервису WebMoney клиентское приложение, к нему с помощью вируса подключается зараженная библиотека. Ключи и платежные реквизиты отправляются хакеру. Из компетентных источников стало известно, что ни одна новая версия антивирусных программ этот вирус не обнаруживает. Эпидемия вируса стала массовой.