Come spiegano i ricercatori di Kaspersky tutte le macchine infettate con lo UEFI bootkit utilizzavano una versione modificata (infetta) del Windows Boot Manager ossia del componente che permette di scegliere il sistema operativo da caricare all'avvio del computer.
Uno UEFI bootkit è un malware che nonostante le protezioni integrate nel nuovo BIOS riesce comunque a caricarsi all'avvio del PC, prima del sistema operativo, e passare quindi inosservato all'azione delle principali soluzioni per la sicurezza informatica.