Der eingebettete Code wurde von der Domain truruhfhqnviaosdpruejeslsuy.cx.cc bezogen. So wurden Besucher auf eine weitere Seite umgeleitet. Der Aufruf dieser Seite führte automatisch, unbemerkt von dem Internetnutzer, zum Download der Malware auf dem entsprechenden System.
Das US-Sicherheitsunternehmen Amorize alarmierte die Verantwortlichen bei MySQL, die die Sicherheitslücke inzwischen wieder geschlossen haben.
