Jedno jest pewne: użytkownicy, którzy zastosowali się do instrukcji na starannie spreparowanym banerze (nowy komunikat dla większości użytkowników YIM, który po prostu musiał być sprawdzony) były skierowane do strony laban.vn, gdzie byli zmuszani do zainstalowania pliku exe.
Po uruchomieniu aplikacja szuka zainstalowanych przeglądarek, następnie przekierowuje każdą stronę startową do hxxp://laban.vn. Byłoby to normalne zachowanie dodatków do przeglądarki lub pasków narzędzi, ale aplikacja ta robi więcej: dodaje się do wpisów uruchamiania systemu Windows, więc uruchomia się przy każdym starcie systemu. Po uruchomieniu aplikacja przekierowuje stronę startową przeglądarki w kółko.
Po zainstalowaniu szkodliwego pliku exe, zmiana strony startowej w ustawieniach przeglądarki nic nie daje. Narzędzie do usuwania tej szkodliwej aplikacji, które wyeliminuje wszystkie szkodliwe aplikacje z laban.vn i przywraca stronę startową przeglądarki do pustej strony można pobrać za darmo ze strony Bitdefender: Bitdefender Labs Downloads Area.