به نقل از آی تی ورلد، بدافزار یاد شده که به طور گسترده در کره جنوبی توزیع شده اولین بار توسط موسسه امنیتی سمانتک شناسایی شده است. بدافزار مذکور شباهت زیادی با تروجان جوکرا دارد که در ماه مارس عرضه شده و اطلاعات هارد دیسکهای رایانههای مختلف را پاک میکرد.
جوکرا توانسته بود به شبکههای رایانهای چندین بانک و همین طور شبکههای تلویزیونی در این کشور حمله کرده و فعالیت روزمره آنها را مختل کند. حملات یاد شده که در ماه مارس صورت گرفته بود، به یک گروه هکری موسوم به سئول تاریک نسبت داده شده است. این گروه هکری به وب سایت رییس جمهور کره نیز حمله کرده اند.
تروجان جدید که Korhigh نام گرفته تاکنون اطلاعات زیادی را از درون هزاران رایانه پاک کرده و با توجه به اینکه جلوی بوت شدن مجدد رایانه را نیز می گیرد مشکلات فراوانی به وجود آورده است. این بدافزار همچنین کلمات عبور همه رایانهها را به highanon2013 تغییر داده و نمای صفحه اصلی رایانهها را به تصویری متعلق به این گروه هکری تغییر می دهد.
بدافزار مذکور برخی اطلاعات شخصی کاربران را نیز برای یک سرور ارسال میکند. مقامات کره جنوبی تاکنون بارها هکرهای کره شمالی را مسئول انجام حملات سایبری علیه سازمان های دولتی و وب سایت های این کشور دانسته اند.