Вредоносное ПО полностью написано с помощью Java и эксплуатирует уязвимость CVE-2013-2465.