A dolog érdekessége, hogy maguk a CCleaner munkatársai is csak az Avast figyelmeztetése után értesültek a dologról, de időközben több mint 2 millióan telepíthették fel a fertőzött szoftvert, amiről azonban most kiderült, hogy nem mezei felhasználókra vadászott, hanem nagy tech cégek képviselőire.
Az esetre a Cisco kutatói derítettek fényt, akik elkezdték vizsgálni a telepítőbe rejtett vírust, amelynek során rájöttek arra, hogy a hackerek célzott domain neveket helyeztek el benne, amelyek riasztották volna őket, ha például egy HTC, Samsung, Sony vagy éppen Google alkalmazott gépére kerül fel a program, illetve ezzel együtt a vírus, hiszen onnan tudtak volna nagy fogást begyűjteni.
A szakemberek szerint a trójai csak és kizárólag akkor aktivizálta magát egy gépen, ha felismerte, hogy az adott számítógép a rögzített domain nevek valamelyikéhez tartozik, ami a regisztrált értékek szerint mindössze 20 számítógépet jelentett a több mint 2 millióból.
A botrány mögött egyébiránt állítólag egy kínai hackercsoport, az Axiom áll, de az ügyet egyelőre nem vállalták magukra.