Son ihbar bilgilerine göre https://slwtech.com/m.php adresine bağlantı kurmaya çalışılmakta ve bu bağlantı yolu ile “Outlook Web App” açılarak “FlashPlugin-v23-web.exe” zararlı yazılımı yüklenmeye çalışılmaktadır. Zararlı yazılımın ulaşmaya çalıştığı alan adı “goodu.ddns.net” ve IP adresi “77.44.167.33” olarak tespit edilmiştir".