Sestoji namreč iz dveh delov. Prvi del se namesti v mapo za aplikacije. Če je uporabnik prijavljen kot administrator, se požene avtomatično, pri čemer ne zahteva vpisa gesla, kot je bil to slučaj pri MacDefenderju. Ko se prvi del, poimenovan tudi avRunner, namesti, z interneta prenese drugi del, ki je podoben MacDefenderju. To je bržkone neposredni odziv na Applovo navodilo, da je eden izmed simptomov zahteva po vpisu gesla.
Če je poizkusil Apple z včerajšnjo objavo dati uporabnikom vtis, da je hudega konec in da se borba bliža koncu, mu avtorji zlobnih programov dokazujejo nasprotno. Šele začenja se in Apple se bo moral pošteno potruditi, da bo svoj ekosistem ohranil varen. Začeti velja s popolno odkritostjo do uporabnikov.
