Analitycy zagrożeń z firmy Eset zarejestrowali największą liczbę zgłoszeń nt. infekcji 21 lutego, około południa. Wiadomo, że serwis zawierał w tym czasie złośliwy skrypt iframe, czyli tzw. ramkę (prawdopodobnie niewidoczną dla odwiedzających), która kierowała do innego serwisu WWW, zawierającego groźny exploit. Ów exploit podczas infekowania komputera wykorzystywał liczne luki w popularnych aplikacjach, m.in. podatność w Javie (CVE-2012-0507), z której jakiś czas temu skorzystał Trojan Flashback podczas atakowania komputerów typu Mac.
Według informacji zebranych przez analityków zagrożeń firmy Eset, wykryty exploit próbował pobrać na komputery swoich ofiar wiele podejrzanych plików. Wśród nich zidentyfikowano m.in. Win32/TrojanDownloader.Vespula.AY – aplikację, która po przedostaniu się na dysk komputera łączy się z siecią i pobiera na zainfekowaną maszynę kolejne zagrożenia.
Po pewnym czasie ramka na stronie NBC.com zaczęła kierować do nieistniejącej lokalizacji. Stało się tak najprawdopodobniej w momencie, w którym cyberprzestępca, sterujący infekcją na NBC.com, zorientował się, że przeglądarki internetowe zablokowały dostęp do strony NBC.
