Ha jól emlékszem Dalexis volt a dropper-e neve http/https-en töltötte le magát a CTB-t pl:
Google cario.tar.gz (titkosítva van úgyhogy ártalmatlan és ennek köszönhetően átcsúszik az AV proxykon :()
Ennek ellenére senki nem akadályozza meg, hogy a következő generáció más dropper-al/direkt essen be.