A hivatalos közlemény szerint az ismeretlen elkövetők egy egészen hihető módszert dolgoztak ki, ennek megfelelően a vírust a program telepítőjébe rejtették el, aminek köszönhetően a WinRar telepítésekor másolódik fel a számítógépre, miközben mit sem sejtünk arról, hogy egy olyan adatgyűjtésre és adatlopásra kiélezett kártékony alkalmazást is beszereztünk, amit eredetileg nem akartunk.
A Kaspersky közleménye szerint egy megfelelő vírusirtó és/vagy tűzfal alkalmazása nyilván segíthet kiszűrni a problémát, de a leghatásosabb ellenszer az, ha csak és kizárólag a WinRar hivatalos honlapjáról töltjük le a tömörítő alkalmazást, abban ugyanis biztosan nincs kártevő.
Érdekesség, hogy a WinRar mellett a TrueCrypt titkosító alkalmazást is megfertőzték hasonló módszerekkel, de mivel ez egy nem túl hatékony program, és nem is fejlesztik, ezért nem is használják túl sokan, de ha mégis kipróbálnánk, azt is csak hivatalos forrásból szerezzük be.