Источником инфекции послужил чертежный шаблон, разосланный участникам распределенного проекта одной компанией в Перу (ее имя не сообщается). После чего зараженными оказались все компьютеры чертежной экосистемы, и десятки тысяч DWG-файлов были посланы пиратам.
Вредоносное ПО заражает AutoCAD версий от 14.0 до 2013, модифицируя стартап-файл AutoLISP. Используя Visual Basic Scripts, интерпретатор получает доступ к функциям ОС Windows.
DEVELOP3D отмечает, что ACAD/Medre.A является далеко не первым вредоносным ПО для AutoCAD, основанным на использовании AutoLISP и VBA. Для защиты от подобного рода инфекций пользователям рекомендуется отключать макросы при открытии чужих DWG-файлов. (Чтобы настроить вывод соответствующего предупреждения при открытии файлов, используйте команду VBARUN, нажмите на кнопку "Опции" и включите "Разрешить защиту от макро вирусов".)
Обновление от 29 июня 2012 г. По сообщению авторитетного источника в компании Autodesk, вирус ACAD/Medre.A не имеет отношения к VBA, используя исключительно механизм AutoLISP. Вирус ACAD/Medre.A диагностируется всеми основными антивирусными средствами. Подробные инструкции о борьбе с ним компания Autodesk опубликовала на своем сайте