Trojanski konj se sproži, če uporabnik v raziskovalcu zgolj pogleda vsebino mape (na USB ključu ali mapi v skupni rabi ter kot WebDAV storitev), ki vsebuje ustrezno prirejeno datoteko .LNK. Takoj zatem se trojanski konj namesti in skrije svojo prisotnost (njegove datoteke izginejo).

Napaka, ki omogoča samodejno izvajanje, je prisotna v vseh sodobnih operacijskih sistemih Microsoft Windows (XP SP3, Vista, 32-bitni Windows 7). Napaka je prisotna tudi v operacijskih sistemih, za katere Microsoft ne bo pripravil popravka (Windows 2000 in Windows XP SP2).

Posebnost je tudi, da je trojanski konj podpisan z digitalnim podpisom podjetja "Realtek Semiconductor Corp". Veljavnost certifikata, s katerim je podpisan, je sicer potekla 12. junija 2010. Varianta D (Rootkit:W32/Stuxnet.D) je podpisana z veljavnim digitalnim podpisom drugega podjetja in sicer "JMicron Technology Corporation" (ta certifikat je veljaven do 25. julija 2012).

Poleg dejstva, da trojanski konj izkorišča doslej neznano ranljivost, se poizkuša prijaviti tudi na podatkovne baze sistemov Siemens SIMATIC WinCC, ki se uporabljajo v industrijskih okoljih (med uporabniki so elektrarne, kemična industrija, ...). Zaradi tega obstaja sum, da je bil trojanski konj razvit za potrebe industrijskega vohunjenja.

Situacija je postala resna, saj se je čez vikend na različnih spletnih straneh pojavila koda, ki omogoča izdelavo drugih škodljivih programov, ki bi izkoriščali to ranljivost.