В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта. Издание отмечает, что минимум пять из вышеупомянутых доменов принадлежат компаниям, зарегистрированным в Нидерландах. Обратиться к этим доменным именам невозможно, потому что у сайтов просрочены сертификаты безопасности, но, по словам специалистов «Доктор Веб», «ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код».
На данный момент портал gosuslugi.ru по-прежнему скомпрометирован, информация об угрозе направлена в техническую поддержку сайта. В Минкомсвязи отметили, что «потенциальная угроза незначительна и в настоящий момент ликвидируется и в ближайшее время будет закрыта».
В отличие от других распространившихся недавно вирусов, обнаруженный экспертами «Доктор Веб» код не вымогает деньги за разблокировку пораженной цели, и опасен лишь потенциально — информации о заражении им чего-либо нет.