ユーザーはkeygenを使うためにKasperskyのウイルス対策ソフトを無効にしていたと思われ、バックドアを通じて何者かがユーザーのマシンにアクセスしていた可能性があるとKasperskyは推測する。 後にユーザーがウイルス対策ソフトを有効にしたことから、Win32.Mokes.hvlが検出され、ブロックされた。 その後ユーザーが行ったスキャンで、新しい未知のEquation APTマルウェアの亜種として検出され、Kasperskyに提出されたファイルの中に、7zipのアーカイブファイルがあった。Kasperskyの研究者がこのファイルを解析した結果、複数のマルウェアサンプルと、Equationマルウェアのものと思われるソースコードが見つかったという。 研究者から報告を受けたKasperskyの最高経営責任者(CEO)は、問題のアーカイブファイルの削除を指示。同ファイルはKaspersk