El causante sería el VBScript engine de Windows. El usuario puede acabar siendo víctima de diferentes maneras: al acceder a una web maliciosa mediante el navegador Internet Explorer (IE); al abrir un documento Office especialmente diseñado; o al acceder a webs legítimas, pero que ofrecen contenidos suministrados por los usuarios o anuncios externos.