Denumit Rombertik, virusul se răspândeşte pe internet prin intermediul emailurilor, scriu pe blogul Cisco, cercetătorii Ben Baker şi Alex Chiu.
Cei doi au descoperit virusul într-un email care ar fi livrat de "Windows Corporation" şi care conţine mesajul "state-of-the-art manufacturing quality processes". Odată deschis ataşamentul, care pare a fi un fişier PDF clasic, virusul infectează PC-ul. Mai întâi acesta verifică dacă există vreo soluţie antivirus activă şi continuă instalarea numai când aceasta este oprită. După ce se instalează, Rombertik începe să fure parole şi nume de utilizator, se conectează la camera web şi trimite informaţiile şi fotografiile la atacator.
Rombertik continuă să verifice frecvent dacă a fost detectat sau nu. Dacă este detectat, atunci acesta şterge Windows Master Boot Record, un fişier de sistem critic şi restartează PC-ul.
PC-ul se va restarta încontinuu fără Master Boot Record, iar pentru a-şi reveni trebuie reinstalat sistemul de operare. Dacă nu reuşeşte să steargă Master Boot Record, virusul apelează la o altă metodă. Acesta va şterge tot ce este în calculator şi va afişa mesajul "Carbon crack attempt, failed".