ក្រុមអ្នកស្រាវជ្រាវជាច្រើនបានរកឃើញនូវគ្រោះថ្នាក់ដ៏ធ្ងន់ធ្ងរមួយនៅក្នុងកម្មវិធី WinZip 24 ដែលមានគោលដៅទៅលើអ្នកប្រើប្រាស់ជាច្រើនដែលឆ្លងមេរោគ  malware នេះ។ កម្មវិធី WinZip នេះអនុញ្ញាតអោយហេគឃ័រអាចធ្វើការប្រតិបត្តិកូដពីចម្ងាយបានថែមទៀត។

នៅពេលដែលកម្មវិធី WinZip បង្ហាញនូវព័ត៌មានអំពីការផុតកំណត់នៃកម្មវិធីនេះ វាក៏ផ្ញើអោយអ្នកប្រើប្រាស់ធ្វើការឆែកមើលដើម្បីធ្វើការអាប់ដេត វាប្រើប្រាស់នូវ HTTP ប៉ុណ្ណោះដែលកំហុសនេះគឺអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការកេងប្រវ័ញ្ចទៅលើមេរោគនេះបាន។ WinZip គឺជាកម្មវិធី ZIP tool program​ដែលអាចធ្វើការដោនឡូតបានដោយឥតគិតថ្លៃ និងប្រើប្រាស់សម្រាប់ធ្វើការ Compress និង Decompress ទៅលើ Files បានយ៉ាងងាយស្រួល។

វាអនុញ្ញាតអោយអ្នកប្រើប្រាស់ជាច្រើនក្នុងការ Zip និង unzip នៅលើ Files ជាច្រើនដូចជា  zip, tar, rar និងជាច្រើនទៀត។ បន្ថែមពីនេះទៀត នៅក្នុងពេលដែលផុតកំណត់នេះ ការអាប់ដេតនេះទាមទារនូវព័ត៌មានសំខាន់ៗផ្ទាល់ខ្លួនជាច្រើនដូចជា &#039registered username&#039, &#039registration code&#039 និងព័ត៌មានជាច្រើនទៀត។ ព័ត៌មាននេះគឺអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រមូលបាននៅក្នុងការបំពេញនៅត្រង់ Trial Pop-upនេះ។

ក្រុមអ្នកស្រាវជ្រាវរបស់  Trustwave និយាយថា “កម្មវិធី WinZip 24 នេះបើកអោយមាននូវ pop-up windows នៅក្នុងការប្រើប្រាស់ជា Trial mode ។ នៅពេលដែល popups នេះគឺជាប្រភេទ HTML និង JavaScript វាប្រើប្រាស់នូវកម្រិតសុវត្ថិភាពត្រឹមតែ HTTP បុណ្ណោះ៕”