一般來說Notepad++ 主要是開發者才會使用，駭客願意付費給百度投放廣告說明背後的原因絕對不簡單，事實上卡巴斯基分析後發現也確實不簡單。藍點網查詢發現，發布此付費推廣資訊的是濟南赴文資訊科技有限公司，該公司註冊於2023 年9 月，法定代表人還名下還有濟南帆利資訊科技有限公司等，這些公司都已經註冊域名併申請了ICP 備案。有可能這些公司本身也是空殼公司用來專門在百度搜尋上認證並付費投放廣告的，其中赴文資訊還在2023 年12 月被濟南市天橋區市場監督管理局列入經營異常名單、帆利資訊在今年1 月被列入經營異常名單，因為無法透過註冊地址取得聯繫。專門針對Mac 和Linux 用戶：

卡巴斯基經過分析發現赴文資訊的釣魚網站甚至都不會對用戶係統進行判斷，而是直接提供Windows、Mac 和Linux 的下載按鈕，其中Windows 版鏈接指向真的Notepad++，Mac 和Linux 版下載鏈接則是帶毒版本。通常駭客主要都是針對Windows 用戶的，而這次駭客不僅跳過Windows 用戶，還願意透過付費點擊來投放帶毒網址，這也說明駭客的目標可能比較複雜。卡巴斯基研究後發現駭客的目的確實也很麻煩，儘管明確目的不清楚，但後門程式支援的功能非常多，幾乎可以實現對開發者的全方位監控。後門程式包含的命令清單：建立SSH 連線、產生新代理程式、關閉、設定睡眠模式、截圖、取得進程清單、終止進程、掃描連接埠、將自身新增至服務清單、將自身從服務清單中刪除、取得電腦名稱、讀取剪切板內容、取得目錄中的檔案清單、取得磁碟資訊、建立目錄、將檔案上傳到伺服器、執行檔、從伺服器下載檔案等。從卡巴斯基截圖來看分析工作應該是一週前開始的，目前在百度搜尋Notepad++ 仍然能看到不少推廣訊息，但已經沒有赴文資訊。同時搜尋該公司發布的另一款帶毒軟體廣告Vnote (一個筆記軟體，也被駭客拿來投放帶毒內容) 網址被百度標記為可能有害，不知道是不是百度收到了卡巴斯基的通報，才撤掉相關廣告以及標記有害內容。