研究者によると、ユーザーが広告をクリックして悪意のあるバージョンの「Notepad++」を配布するウェブサイトに移動すると、URLには「Notepad++」ではなく「vnote」が含まれており、ダウンロード用に提供されているアプリケーションは中国の開発者による「Notepad-」(「Notepad++」のブランチ)の修正版であるという矛盾にすぐに気付くという。このウェブサイトで提供されているWindows、Linux、macOSの各バージョンのうち、悪意のあるコードが含まれているのはLinuxとmacOSのバージョンだけです。vnoteのフィッシング・サイトは公式ウェブサイトを模倣しようとしています。ユーザーが悪意のあるバージョンの「Notepad-」をインストールすると、オープンソースプログラム「Geacon」に由来するとされるバックドアをインストールしようとする。
