Segundo a CoinTelegraph apurou, trata-se do mesmo problema que afectou a "Slovenian Bitcoin Association" nos últimos dias, quando as caixas de correio eslovenos foram inundadas por e-mails que continham anexos de arquivos maliciosos. Dentro do anexo existe um arquivo javascript bem escondido. Assim que o destinatário abre o javascript malicioso, o script liga-se a um servidor remoto e faz o download do código malicioso. Se o computador não tiver políticas de segurança correctas a infecção acontece.

O Fornecedor de antivírus Eset tem este virus classificado e nomeado como JS/TrojanDownloader.Nemucod.

De acordo com virusradar.com, cerca de 47% do total das infecçoes estão localizadas na Itália.

Fonte | Tradução jornalbitcoin.pt