Darkleech opreza za nezaščitenimi in neposodobljenimi namestitvami Apacheja in ko kakšno najde, se ugnezdi vanjo. Potem pa na spletne strani, ki jih ta strežnik serviva, vgradi element iframe, ki uporabnike napoti na okuženo stran. Od tam se na njihov računalnik prenese Blackhole, ki poizkuša izkoristiti ranljivosti v brskalniku ali vtičnikih (Java, Acrobat Reader ...). Če mu to uspe, na računalnik prenese Pony Loader, Nymaim in Sirefef.
Končni rezultat je zaklenjen računalnik. Darkleech namreč sodi v skupino ransomware, kakor označujemo zlonamerno programsko opremo, s katero želijo zlikovci zaslužiti. Darkleech zašifrira podatke na računalniku in od uporabnika zahteva 300 dolarjev pod pretvezo, da gre za FBI-jev program boja proti piratstvu, znesek pa da je globa. Pri tem je toliko pretkan, da gleda geolokacijo in v drugih državah ne prikaže FBI-jevega obvestila, ampak ga prilagodi lokalni kulturi.
