Bei dieser Attacke wurde ein Hackertool namens MPack verwendet. Dieses Verbreitungs- und Attackier-Tool verfügt über eine Sammlung an Exploits, aber auch detaillierte Statistiken. Die Sicherheitsexperten von Avira haben durch die Laboranalyse Zugriff auf die Statistiken von MPack erhalten, da sie auf dem gleichen Server wie der Trojaner verfügbar sind. Anwender von Avira AntiVir sind geschützt, da das proaktive Heuristikmodul AHeAD den Schädling als HEUR/Exploit.HTML erkennt.
Avira empfiehlt einen alternativen Browser zum Internet Explorer zu verwenden, Sicherheitspatches zu installieren und sicherzustellen, dass die Antivirensoftware auf dem aktuellsten Stand ist. Außerdem empfehlen die Sicherheitsexperten die IP-Adresse 64.38.33.13. zu blockieren, da diese verschiedensten Schadcode enthält.