Talos xác nhận rằng mặc dù bản thực thi được tải xuống đã được ký bằng chữ ký số của Symantec nhưng CCleaner không phải là ứng dụng duy nhất có trong quá trình tải xuống. Trong quá trình cài đặt CCleaner v5.33 cũng đã tải xuống một payload độc hại có thể đánh cắp dữ liệu từ máy tính bị ảnh hưởng và gửi về cho máy chủ C&C. Bên cạnh đó, mã độc bao gồm chức năng Domain Generation Algorithm (DGA) để nếu máy chủ của kẻ tấn công bị sập, DGA có thể tạo ra các tên miền mới để nhận và gửi thông tin bị đánh cắp.

Theo xác nhận của Piriform: “Tất cả các thông tin thu thập được được mã hóa base64, sau đó được gửi đến một địa chỉ external IP 216.126.x.x (địa chỉ này đã được mã hóa cứng trong payload và chúng tôi đã cố tình che dấu hai octet cuối cùng ở đây) thông qua HTTPS POST request”.

Phần mềm sử dụng chứng thư số do Symantec cấp, do đó các máy tính sẽ tự động tin tưởng vào phần mềm này.

Cả Avast và Piriform đều xác nhận rằng phiên bản Windows 32-bit của CCleaner v5.33.6162 và CCleaner Cloud v1.07.3191 đã bị ảnh hưởng bởi mã độc.

Phiên bản bị ảnh hưởng (v5.33) đã được phát hành vào ngày 15/8/2017, chứng thư số hợp lệ đã được cấp cho Piriform Ltd bởi Symantec và có hiệu lực đến 10/10/2018. Phiên bản v5.34 đã được phát hành vào ngày 12/9/2017.

Những hình ảnh về con dê độc nhãn được chia sẻ trên Liveleak đã nhanh chóng thu hút gần 80 nghìn lượt xem. Được biết, khi phát hiện ra con dê một mắt, một người dân ở Trung Đông đã ghi lại clip và cho người hàng xóm xem.

Nhìn vào bảng thông tin phát triển Android, chưa bản nào của Android được cập nhật chiếm tỉ lệ ngang bằng iOS 11. Hơn nữa, gần một nửa số thiết bị Android đang chạy Android Lollipop hoặc phiên bản Android cũ hơn. Cập nhật Lollipop ban đầu đã trở nên sống động vào cuối năm 2014. Gần 50% các thiết bị Android đang chạy hệ điều hành, cũ nhất là bản iOS 8.