Причем этот сервер используется для организации Web-атак, в результате которых вредоносное ПО, такие как TROJ_DROPPER.CKO, TROJ_CLICKER.QU и TROJ_POLYCRYPT.G, оказывается внедренным на клиентские машины посетителей Web-сайтов. Другой сотрудник компании Фейк Хакуборд обнаружил большое количество итальянских вредоносных сайтов, которые изначально создавались так, чтобы с помощью JavaScript в IFRAME загружать посетителям вредоносы с указанного выше сайта. Предполагается, что этот сервер будет использован для организации крупномасштабной атаки на российских посетителей Internet.