而这个错误消息提供用户两个按钮，其中一个是修复方法（How to fix），另一个则是详细数据。

若是点击详细数据，黑客便会将用户导向Microsoft Learn的DNS故障排除网页，但假如用户点击How to fix按钮，就会看到「指示」，要求按下特定快速键（窗口键+X）并运行PowerShell或是终端机，然后在窗口里先后按下Ctrl+V及Enter。一旦用户依照指示操作，电脑就会运行以Base64编码处理过的PowerShell命令。 

究竟黑客何时擅自将恶意指令拷贝到剪贴板？答案就是用户按下How to fix之后，会同时触发HTML文件内嵌的JavaScript脚本特定功能函数调用。

因此，用户后续在终端机粘贴剪贴板的内容，就会运行攻击者下达的恶意命令。黑客会先运行ipconfig /flushdns，然后下载AutoIT运行档及恶意脚本，从而在受害电脑部署恶意软件。此外，上述作业运行完成后，电脑还会显示操作成功与要求用户重新加载网页的消息，此举看似正常，使得受害者难察觉有异。