Зловреден код бе открит в обикновен и невинен на пръв поглед screensaver. Програмата симулира водопад, като по този начин предпазва екрана. Screensaver-ът се е предлагал от сайта Gnome-Look.org – това е сайт, който потребители или трети производители използват да разпространяват теми, screensaver-и и др. елементи променящи външния вид на Gnome.

Заразеният screensaver е открит от потребител, който след като е свалил програмата е разгледал кода и е открил нередни неща. Публикувана е тема в ubuntuforums.org, след което въпросният screensaver изчезва от Gnome-Look.org.

Файлът с пакетно разширение .deb инсталира скрипт, който дава права да се изпълни DDoS атака, също така се обновява сам като сваля необходимите файлове от зададен адрес.

За да се премахне това което е инсталирано е необходимо да се изпълни следната команда:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh /usr/bin/index.php /usr/bin/run.bash && sudo dpkg -r app5552