Schemat działania nowego „robaka” jest dość prosty. Ofiara otrzymuje od jednego ze swoich znajomych (którego komputer został wcześniej zainfekowany) wiadomość o treści „hahaha” wraz załącznikiem. Choć jego nazwa sugeruje, że jest nim zdjęcie, to jednak w rzeczywistości mamy tu do czynienia z zainfekowanym archiwum .zip. Po kliknięciu w załącznik i jego rozpakowaniu, na pulpicie ofiary pojawia się plik w formacie .jar. Jeśli zdecydujemy się, aby go otworzyć, nasze komputer zostanie zainfekowany złośliwym oprogramowaniem.
Nowy wirus nie powoduje utraty lub zaszyfrowania danych na komputerze ofiary. Zamiast tego instaluje na urządzeniu tzw. „koparkę” kryptowaluty Bitcoin. Oznacza to, że od momentu zainfekowania, moc obliczeniowa urządzenia ofiary jest wykorzystywana do wydobywania Bitcoinów, a to z kolei przynosi wymierne korzyści autorowi wirusa. Co więcej, zainfekowane urządzenie rozsyła również wiadomość z załącznikiem do osób z listy kontaktów. W ten sposób wirus bardzo szybko rozprzestrzenia się po sieci.
Jak uchronić się przed zagrożeniem?
Przede wszystkim należy zwracać baczną uwagę na wiadomości, które otrzymujemy od naszych znajomych. Jeśli taka wiadomość (a przede wszystkim jej załącznik) wzbudza nasze wątpliwości, to warto zapytać o to czy rzeczywiści została ona wysłana w sposób świadomy.
Jeśli jednak „mleko się rozlało”, a nasze komputer został zainfekowany, to w pierwszej kolejności powinniśmy przeskanować system aktualnym programem antywirusem (np. darmowy Avast lub Microsoft Security Essentials). Następnie warto wysłać do wszystkich znajomych wiadomość z prośbą o nieotwieranie żadnych załączników, które wcześniej do nich wysłaliśmy.