Beim Besuch der entsprechenden Websites, darunter, wie Heise meldet, auch die Website des Football-Teams "Miami Dolphins", versucht das Script, einen Trojaner auf den PC des Surfers zu schleusen.
Nach erfolgreicher Infektion öffnet der Trojaner eine Backdoor und protokolliert die Tastenanschläge, um seinem Urheber Zugangsdaten zu diversen Diensten zu verschaffen. Zur Infektion nutzt das Script allerdings Sicherheitslücken, die bereits seit mehreren Monaten gepatcht sind.
Inzwischen sollen die betroffenen Seiten größtenteils wieder bereinigt worden sein, und auch ein Download über die chinesische Website ist nicht mehr möglich.