1. Virus này sau khi tải về sẽ ở dạng 1 file zip, bên trong chứa 1 file thực thi .exe giả dạng .mp4
2. Khi người dùng chạy file nói trên, virus thực thi trình đào tiền ảo, có thể nhận ra và dễ dàng vô hiệu hóa trong Task Manager
3. Kết thúc (end task) cả tiến trình gốc của virus
4. Vô hiệu hóa tiến trình khởi động cùng hệ thống của virus
5. Truy xuất đường dẫn chứa virus đã lây nhiễm (cả file exe và extension)
6. Xóa toàn bộ thư mục nói trên.
7. Mở trình Registry Editor của Windows
8. Xóa key “Google Updater” theo đường dẫn trên hình 
9. Nên reset luôn trình duyệt chrome vì virus có lây nhiễm cả extension để tự động nhân bản qua tin nhắn FB
