Esta mutación, descubierta por Intego, es distribuida a través de sitios web maliciosos que intentan la ejecución automática del programa, que se instalará con la cuenta del usuario, sin requerir privilegios de adminsitrador. Esta ejecución automática se realizará si el usuario tiene seleccionada la opción de Apple Safari de "Abrir ficheros seguros después de descargarlos" entonces la ejecución será automática.