Il virus è stato battezzato CRISIS e viene veicolato in rete sotto forma di un falso file d’installazione del pacchetto Java ed una volta in esecuzione, sfrutta codice Java per infettare il sistema in uso. Le indagini iniziali avevano fatto ritenere che fosse un malware pensato unicamente per gli utenti Mac OS X, ma ulteriori investigazioni hanno permesso di valutare come il trojan sia in grado di diffondersi sulle macchine Windows, di replicarsi autonomamente, di creare un file autoraun.inf nella cartella radice di chiavette USB ed unità rimovibili e di infettare macchine virtuali VMware. Stando all’analisi pubblicate da Symantec, il virus non s’insedierebbe nelle macchine virtuali VMware sfruttando delle vulnerabilità software ma infetterebbe direttamente il file della virtual machine memorizzato su disco, ed inoltre, non è necessario che il sistema operativo guest sia in esecuzione. Il fatto che gli autori del virus si siano concentrati anche sulle macchine virtuali VMware può essere l’inizio dei primi tentativi di ampliare il campo di battaglia, nell’intento di alterare anche il funzionamento delle virtual machine. Il trojan è in grado di prendere di mira anche i dispositivi mobili Windows Phone.