I tecnici di Microsoft, in collaborazione con quelli di VirusTotal, hanno scoperto che i criminali informatici hanno iniziato ad "appendere" file Java ad alcuni file d'installazione in formato MSI, di per sé del tutto legittimi.
Tra l'altro, essendo di fatto gli archivi JAR dei file Zip, il loro contenuto viene caricato dalla fine del file, quindi dal punto esatto un cui - come parassiti - i criminali informatici li hanno aggiunti al file MSI legittimo.