Для начала загрузки вируса требовалось запустить зараженные файлы HTML Application
Внедрение вируса происходило поэтапно. Изначально посредством вредоносной рекламы пользователь загружал файлы HTML Application. Они в свою очередь через Excel, JavaScript и PowerShell устанавливали на систему многокомпонентный вирус Nodersok. Каждый модуль программы был необходим для выполнения определенной цели. Так, PowerShell может отключить Центр обновления и приостановить защиту Windows.
Многие хакеры используют вредоносные программы, превращающие пользовательские системы в т.н. «компьютеры-зомби». Такие устройства незаметно для владельца принимают участие в DDoS-атаках или рассылке спама.
Главной же задачей вируса Nodersok является запуск прокси-сервера на зараженном компьютере. С его помощью хакеры могли проводить мошеннические операции в скрытом режиме, через прокси-сервер шла передача вредоносного трафика. Специалисты отметили, что для предотвращения заражения достаточно не запускать файлы HTML Application неизвестного происхождения.