Среди уязвимых устройств числятся те роутеры и модемы, которые используют Linux Mipsel, имеют административный интерфейс, sshd или telnet в демилитаризованной зоне и слабый пароль. После того, как червь завладевает устройством, он закрывает доступ к нему легальных пользователей, блокируя telnet, sshd и доступ через веб-интерфейс. После этого устройства превращаются в составную часть ботнета.