האקרים החלו להשתמש בפרוטוקול האינטרנט הישן Finger, שנוצר לפני כמעט 40 שנה, בהתקפות חדשות באמצעות תוכנות זדוניות ClickFix. Finger מיושנת מזמן וממעטת להשתמש בה, אך תוכנית הלקוח שלה עדיין זמינה ב-Windows.
אצבע שימשה במקור לצפייה במידע כללי על משתמשים במערכות יוניקס. כיום הוא משמש על ידי האקרים ככלי לביצוע פקודות בסתר, שכן תוכנות מערכת מובנות לרוב אינן מעלות חשדות לגבי פתרונות אבטחה.
המתקפה מתחילה בהטעיית המשתמש: מופיע חלון מזויף על המסך, שמזכיר את הסימון "אני לא רובוט". אותו אדם שוכנע לבצע את הפקודה להפעלת תוכנית Finger. לאחר מכן, המחשב יוצר קשר עם השרת של התוקף ומקבל סקריפט זדוני אוטומטי במקום נתונים רגילים.
הסקריפט מוריד קבצים מחופשים למסמכים ומתקין תוכנות זדוניות. אלה כוללים כלים לגניבת סיסמא ונתוני דפדפן וכן סוסים טרויאניים. כדי לשמור על נוכחותו במערכת, הווירוס יוסיף את עצמו לתהליך האתחול.
