Kaspersky mengklaim versi terbaru Max Browser, 1.2.0, masih membawa Necro, jadi tidak ada versi bersih yang tersedia untuk ditingkatkan, dan pengguna browser web disarankan untuk segera menghapusnya, lalu beralih ke browser yang berbeda.
Kaspersky mengatakan kedua aplikasi tersebut terinfeksi oleh SDK iklan bernama 'Coral SDK', yang menggunakan penyamaran untuk menyembunyikan aktivitas jahatnya dan juga steganografi gambar untuk mengunduh muatan tahap kedua, shellPlugin, yang menyamar sebagai gambar PNG yang tidak berbahaya.
Google mengatakan kepada BleepingComputer mereka mengetahui aplikasi yang dilaporkan dan sedang menyelidiki mereka.