Odborníci z F-Secure objevili webový exploit, který zjišťuje operační systém oběti a podle toho pak nahrává konkrétní útočný kód. Program se z webu spouští jako podepsaný javový applet a ověřuje, zda běží na Windows, Macu nebo Linuxu. Pak se podle výsledku připojuje na správný port serveru v internetu a stahuje útočnou binárku, kterou spustí. Jedná se o velmi neobvyklý útok postihující více různých platforem.