Суть атаки заключается в том, что у пользователя, просматривающего сайт форума, запускается сценарий JavaScript, который подставляет в буфер обмена ссылки на вредоносные сайты. Если пользователь, не проверив содержимое буфера, подставит такую ссылку в строку браузера или письмо электронной почты, то он или получатель письма может случайно перейти по этой ссылке и попасть на вредоносный сайт.

Большинство обнаруженных на сегодняшний день ссылок ведет на сайт xp-vista-update.net. Атака не зависит от браузера и операционной системы, что позволяет атаковать с ее помощью практически любого невнимательного пользователя. Рекомендуется следить за содержимым буфера обмена или же отключить исполнение JavaScript в браузере.