Server ammyy.com, který nabízí aplikace pro vzdálený přístup (RDP - Remote Desktop), byl podle společnosti Eset kompromitován a nabízel ke stažení instalační soubory infikované malwarem. Celá situace trvala zhruba týden.
Ze serveru se s legitimními aplikacemi stahovalo celkem 5 skupin potvor, například Lurk Downloader, Corebot, Buhtrap, Ranbuys a Netwire RAT. Potvory se nevyskytovaly na webu najednou, ale hezky se po jednom či dvou dnech "vystřídaly". Jednotlivé potvory nejsou mezi sebou nijak propojené a fungují samostatně.
Aplikaci Ammy Admin stále využívá hodně firem a patří mezi ně i společnosti z žebříčku TOP 500 Fortune nebo ruské banky.