Malware này có vẻ như là thế hệ tiếp theo của mỗi đe dọa xuất hiện lần đầu vào năm 2008 , 4chan.js .

Không có gì là ngạc nhiên khi mà 4chan.js nhúng vào File hình ảnh thông thường với định dạng xa lạ .HTA .

Chuyên gia nghiên cứu của MMPC là Michael Johnson giải thích : “File PNG bị lây nhiễm lưu trữ dữ liệu trong định dạng nén thường vô hại . Bạn có lưu ý tới đoạn phía dưới của hình ảnh không . Đó thực tế là dữ liệu nén được lưu trữ trong hình ảnh . Người dùng có thể theo hướng dẫn trong .PNG để lưu File theo định dạng .BPM và kèm theo phần mở rộng là .HTA . File được giải nén bao gồm hình ảnh và một số JavaScript và kèm theo những File thực thi “.

Theo Johnson , phương pháp đề cập trên cho phép Malware nén lại chính mình để vượt qua những cơ chế làm việc CAPTCHA .

“Chúng tôi đã phát hiện , Trojan:JS/Chafpin.gen!A , và loại bỏ đoạn JavaScript . Cho tới giờ đã phát hiện ra 03 ophiên bản của loại Trojan này . Trong phương pháp thứ ba chúng tôi thấy , File Bitmap được tạo ra với các biến ngẫu nhiên mỗi lần thực hiện .”

MMPC khuyên không nên theo những lệnh từ những hình ảnh ngẫu nhiên bạn nhìn thấy nhất là những lệnh liên quan tới việc sửa lại File và sau đó chạy nó . Đừng chạy ngẫu nhiên những File .HTA “