卡巴斯基實驗室研究人員發現了一種新的惡意軟件，通過海盜灣的torrent tracker網站進行傳播。這種惡意軟件以經典的俄羅斯玩偶命名，旨在通過廣告軟件和工具感染用戶電腦，將惡意軟件傳播到設備上。它攜帶一個特洛伊木馬下載程序偽裝成日常電腦使用的合法軟件的破解版本。

Torrent服務是希望分發惡意代碼網絡犯罪分子的熱門目標，尤其是因為搜索非法內容的用戶經常斷開其在線安全解決方案連接或忽略系統警告以安裝下載的內容。海盜灣使用已建立的seed 服務器傳播盜版，沒有已知的惡意活動歷史，由於其良好聲譽，潛在的受害者沒有理由懷疑要下載的文件是惡意木馬。

安裝運行後，會向受害者顯示一份海盜灣網頁的副本，該頁面實際上是一個網絡釣魚頁面，要求受害者輸入憑據以繼續安裝。稍後，這個惡意軟件使用這些證書創建新的seed服務，分發更多的盜版材料。卡巴斯基的研究表明，到目前為止，網絡釣魚鏈接已經被訪問了大約1萬次。

即使沒有輸入用戶憑據，感染仍會繼續進行。惡意軟件將進一步解包惡意模塊，包括一個惡意點擊器，除此之外，還可以檢查觸發廣告軟件安裝程序的“同意”框，用未經請求的軟件“淹沒“受害者的設備。卡巴斯基表示，在受害者電腦上安裝的程序當中大約70%是廣告軟件，10%被檢測為可以將其他惡意軟件帶到電腦上的惡意軟件。