A proxy által a hackerek a fertőzött gépet arra használják, hogy rajta keresztül hajtsák végre rosszindulatú cselekedeteiket ezáltal eltűntetve saját nyomaikat. A malware megkeresi a számítógépen található mp3 és mp2 audio fájlokat, átkódolja azokat windows media fájlokká, majd továbblinkeli saját magát mint codec, ám a kiterjesztéseket nem változtatja meg, tehát a fertőzés nem tűnik fel azonnal.
"Ez a fajta támadási forma eddig csak elméletben létezett, most láttuk először a gyakorlatban is megvalósulni." – nyilatkozta David Emm, a Kaspersky Labs. munkatársa. A támadás azért is veszélyes, és sikeres, mert bár a felhasználók többsége tisztában van a kodekek által elkövethető visszaélésekkel, a legtöbb lejátszó program időről időre frissíti kodekjeit, így könnyen lépre csalhatja még a gyanakvóbb egyéneket is.
