Jika pengguna mengunduh dan menjalankan file tersebut akan memicu tool WMIC. Kemudian, menyerang berbagai file lainnya yang ada di Windows.
Selanjutnya, tool akan mengunduh segala kode tambahan dan meneruskan hasilnya satu sama lain. Selain itu, proses eksekusi hanya berlangsung dalam memori dan tidak tersimpan pada ruang penyimpanan.
Dengan begitu, antivirus tidak bisa mendeteksi karena tak ada file apapun yang tersimpan (fileless).(*)
