Правительственная команда реагирования на компьютерные чрезвычайные события при Госспецсвязи Украины CERT-UA выявила распространение электронных писем якобы от имени государственных органов Украины с призывами скачать обновления для повышения безопасности ПК. В теле письма  содержалась ссылка на веб-сайт hxxps://forkscenter[.]fr/, с которого предлагалось скачать «критические обновления» в виде файла «BitdefenderWindowsUpdatePackage.exe» размером около 60МБ. Этот файл запускал загрузчик «alt.exe», устанавливающий ряд файлов, среди которых была вредоносная программа.