A kártevőt a holland XS4ALL internetszolgáltató fedezte fel először. A féreg létezését megerősítette a Sophos vírusvédelmi cég is. A program először egy litván szerverre jelentkezik be, majd az onnan begyűjtött utasításokat követi. A fertőzött készülékek széles tartományban kezdenek el kutatkodni újabb, védtelen és feltört iPhone-ok után. A címlistában szerepelnek az osztrák, holland, portugál, ausztrál és magyar mobilszolgáltatók által kiosztott IP-címek is. A sebezhetőség csak a feltört, és a távoli bejelentkezést lehetővé tevő SSH szolgáltatást futtató készülékeket érinti.
Elődjéhez hasonlóan az új féreg is megváltoztatja a mindenki által ismert SSH jelszót (alpine) egy teljesen újra. A Sophos Asia kutatói hamar megtalálták a belépéshez szükséges, meglepően beszélő kódot. Akinek a feltört iPhone-ja furcsán viselkedik, az az "A fenébe!" jelentésű oshit szócskával próbálhat bejutni a készülékbe távolról, hogy letörölje a kártevőt.
A korábbi verziók csak viccelődtek
A kártevő első verziója Ausztráliában bukkant fel, és meglehetősen ártalmatlan volt. A program előbb megpróbálta magát továbbküldeni a környéken lévő feltört iPhone-okra, majd lezárta a sebezhetőséget, megváltoztatva az SSH jelszót, végül felhívta magára a figyelmet azzal, hogy a háttérképet lecserélte Rick Astley fotójára. A programot Ashley towns, egy unatkozó programozó írta, aki nem is álmodott arról, hogy a sebezhetőséget bemutató szoftvere ilyen komoly karriert fut be.
Az ausztrál vírus előtt egy holland hacker is megpróbált tőkét kovácsolni abból, hogy az összes feltört telefonon ugyanaz az alapértelmezett jelszó. A hacker egy váltságdíjat kérő üzenetet helyezett el a feltört telefonok képernyőjén, amik arra is felhívták a figyelmet, hogy távolról hozzá lehet férni az összes adatukhoz. A veszély elhárításáért 5 eurót kért volna a szemfüles fiatalember, ám végül a zsaroló oldal törlése után ingyen hozta nyilvánosságra a zár eltávolításának módját.