Jedná se o aplikaci Green Simurgh, Jeho škodlivá verze je ší?ena z web? pro sdílení, jako je 4shared.com. Krom? legitimní kopie Green Simurgh je p?i instalaci zaveden také trojský k??, který b?ží v pozadí. Odesílá zjišt?ná p?ihlášení na servery n?kde v USA, ale registrované na entitu ze Saudské Arábie. Touto cestou bylo napadeno jist? více lidí než s malware Flame, podotýká Chester Wisniewski ze spole?nosti Sophos. Viz také -
Anti-Censorship Tool Used in Syria and Iran Compromised, je zde popis odlišných podob instala?ní obrazovky obou verzí (pravé a podvržené).