黑客使用流行的筆記應用程序Evernote進行命令控制服務器，下達指令使感染的計算機安裝惡意軟件。

TrendMicro發現惡意軟件檢測為“BKDR_VERNOT.A”試圖使用Evernote命令與控制服務器進行通信。

惡意軟件通過一個可執行文件，安裝惡意軟件提供的動態鏈接庫。然后安裝程序捆綁成一個合法的正在運行的DLL進程。安裝完成后，BKDR_VERNOT.A 會提供命令選項，如下載，執行和幾種重命名文件的后門。然后，它從受感染的系統中收集信息，包括：其操作系統，時區，用戶名，計算機名，登入記錄及用戶群組等詳細信息。

研究人員還指出，后門的原因也有可能是使用了Evernote上傳數據的位置被盜取了。

“不幸的是，在我們的測試中已證明，它是不能夠在登錄后使用嵌入型的惡意軟件，這可能是最近出現黑客攻擊問題后Evernote新出臺的安全性措施。”