Стало відомо про зараження одного з оновлень популярної програми «CCleaner», яку створено для допомоги користувачам при здійсненні планового технічного обслуговування своїх систем. Версія програми «CCleaner» з шкідливим завантаженням (5.33) була випущена у період з 12 по 15 вересня 2017 року. Ця версія підписна, використовуючи дійсний цифровий сертифікат, який був випущений компанією-розробником «Symantec Pinform Ltd». Тому користувачі під час завантаження оновлень були впевнені у надійності джерела.