Prema informacijama objavljenim na sigurnosnom blogu “High Severity”, web sjedište Londonske burze protekle je nedjelje bilo pogođeno tzv. “drive-by download” napadom. Vjeruje se da je malver dospio na web sjedište preko oglasa malicioznog sadržaja. Posjetitelji izloženi napadom, bivali su zaraženi lažnim antivirusnim programom koji koristi ranjivost softvera za pokretanje izvršnog koda na žrtvinom računalu. Lažni (spoof) program se pokretao na sistemskoj traci i sprječavao funkcioniranje ostalih pozadinskih procesa te upozoravao korisnika da  mu je računalo zaraženo virusom. Malver je također mijenjao pozadinsku sliku (wallpaper) upozoravajućom porukom. Googleov mehanizam za dijagnostiku web sadržaja je također potvrdio pronalazak zloćudnog sadržaja na web poslužitelju Londonske burze. Glasnogovornik burze tvrdi da njihov poslužitelj nije bio glavni izvor širenja malvera, već da je bio zaražen preko njihovog posrednika (provider “Unanimis”) za oglašavanje. No međutim, glasnogovornik burze i bloger Paul Mutton s portala “High Severity”, se ne slažu oko činjenice tko je bio glavni izvor širenja malvera.