Внедрение вируса происходило поэтапно. Изначально посредством вредоносной рекламы пользователь загружал файлы HTML Application. Они в свою очередь через Excel, JavaScript и PowerShell устанавливали на систему многокомпонентный вирус Nodersok. Каждый модуль программы был необходим для выполнения определенной цели. Так, PowerShell может отключить Центр обновления и приостановить защиту Windows.
Главной же задачей вируса Nodersok является запуск прокси-сервера на зараженном компьютере. С его помощью хакеры могли проводить мошеннические операции в скрытом режиме, через прокси-сервер шла передача вредоносного трафика. Специалисты отметили, что для предотвращения заражения достаточно не запускать файлы HTML Application неизвестного происхождения.