Lamzev pour les uns ou RSplug pour les autres, la présence de ce troyen a été décelée sur des sites pornographiques. Les cybercriminels estiment donc que certains utilisateurs Mac partagent cette " faiblesse " avec leur homologues PC, et le reste est finalement assez classique. Lorsqu'un utilisateur visite un tel site, un message d'erreur l'avertit de la nécessité d'installer un codec vidéo afin de pouvoir visualiser quelques clips. L'utilisateur peut refuser mais le message le harcèlera alors.
Si l'utilisateur décide finalement d'obtempérer, c'est une image disque dénommée cleanlive.dmg qu'il téléchargera, et en fonction de la configuration du navigateur, cette dernière pourra être montée et l'installation débutera automatiquement. Le cheval de Troie qui est de type downloader pourra alors commencer son oeuvre en contactant un serveur distant pour rapatrier d'autres nuisibles.
Dans la short liste de Mac OS X
Plus que sa dangerosité réelle avec un piège tendu auquel il faut être presque consentant pour tomber dedans, ce qui est notable c'est que ce troyen vient compléter la liste finalement très courte des agents infectieux s'en prenant exclusivement à Mac OS X. Pourtant, les gourous commerciaux de la sécurité informatique promettent depuis de nombreux mois un déferlement de malwares à destination de l'OS d'Apple.
On peut cependant encore compter sur les doigts d'une main les malicieux qui ont ciblé Mac OS X en 2008 avec un faux anti-spyware, un troyen ayant la capacité de modifier la configuration DNS ou un autre troyen qui a pour dire vrai, servi de base à celui aujourd'hui révélé.
