A támadó kód a Microsoft Jet Database Engine-jének hibáját használja ki, ez a kis adatbázis-kezelő az Office szoftvercsalád része. A most kihasznált hibát áprilisban jelentették a Microsoftnak. A vállalat képviselője elmondta, tudnak róla, hogy egy nyilvánosan közzétett hibát kihasználó trójai terjed az interneten, és "megfelelő lépéseket fognak tenni." A trójai Microsoft Access fájlnak álcázza magát a Symantec biztonságtechnikai elemzése szerint. A cég a Backdoor.Hesive néven vette nyilvántartásba a vírust, és kijelentette, hogy egyelőre nem terjedt el széles körben.

Jóllehet a hibát még áprilisban jelezte a HexView a Microsoft felé, ez az első ismert vírus, mely kihasználja a rést. A Secunia igen veszélyesnek értékelte biztonsági minősítésében a vírust, ez egyel a legveszélyesebb alatti kategória. Szerintük a memóriakezelés okoz gondot az adatbázis állományok esetében, ha a felhasználó megnyit egy speciálisan megszerkesztett. mdb fájlt, a támadó szabadon futtathatja kódjait a gépen.