Otkriven je 29. ožujka, a injektirana domena zove se Lizamoon.com te je stoga i ime masovne injekcije "LizaMoon". Prema informacijama sigurnosne tvrtke koja ga je otkrila, WebSense, LizaMoon upotrebljava SQL injekcije kako bi dodao zloćudne komandne datoteke na zaražene stranice.

Injektirana komandna datoteka djeluje tako što preusmjerava korisnike na lažne anti-virusne stranice na kojima pokuša navesti ljude da instaliraju lažni antivirusni program pod nazivom Windows Stability Center.

U trenutku otkrića napada već je 28.000 web stranica bilo zaraženo. Broj zaraženih stranica svakim danom sve više raste te se predviđa da bi sada mogao dosezati više od milijun zaraženih URL-ova, piše Liderpress.