Plusieurs spécialistes ont indiqué qu'un cheval de Troie parvenait à se diffuser grâce à une publicité du logiciel Spotify. Utilisant visiblement une vulnérabilité Java, le malware se lançait après avoir cliqué sur ladite publicité. Le cheval de Troie détectait ensuite la présence de (faux) malwares sur un poste et proposait de se charger lui-même de la réparation des problèmes.
La réaction de Spotify a été rapide et selon la société suédoise, le logiciel serait désormais totalement nettoyé de tout malware. Ce « trojan » de type scareware a ensuite été reconnu par les éditeurs de sécurité comme étant un malware générique baptisé Generic_r.FZ. AVG explique même qu'un kit d'exploit connu (Blackhole Exploit Kit) a été utilisé pour développer le cheval de Troie.
Toujours est-il que selon eweekeurope, seule l'Europe fut ciblée et quatre pays auraient été touchés (France, Royaume-Uni, Suède et Espagne).