La operación de desinfección comenzó a finales de julio de 2024, cuando el FBI, en colaboración con las autoridades francesas, cuando se tomó el control de un servidor de comando y control utilizado por el malware. A través de este servidor, el FBI envió comandos para que el malware se autodestruyera en los ordenadores infectados, eliminando así archivos y claves de registro asociados con PlugX sin afectar las funciones o archivos legítimos de los dispositivos.