卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。

Torrent服务是希望分发恶意代码网络犯罪分子的热门目标，尤其是因为搜索非法内容的用户经常断开其在线安全解决方案连接或忽略系统警告以安装下载的内容。海盗湾使用已建立的seed服务器传播盗版，没有已知的恶意活动历史，由于其良好声誉，潜在的受害者没有理由怀疑要下载的文件是恶意木马。

安装运行后，会向受害者显示一份海盗湾网页的副本，该页面实际上是一个网络钓鱼页面，要求受害者输入凭据以继续安装。稍后，这个恶意软件使用这些证书创建新的seed服务，分发更多的盗版材料。卡巴斯基的研究表明，到目前为止，网络钓鱼链接已经被访问了大约1万次。

即使没有输入用户凭据，感染仍会继续进行。恶意软件将进一步解包恶意模块，包括一个恶意点击器，除此之外，还可以检查触发广告软件安装程序的“同意”框，用未经请求的软件“淹没“受害者的设备。卡巴斯基表示，在受害者电脑上安装的程序当中大约70%是广告软件，10%被检测为可以将其他恶意软件带到电脑上的恶意软件。