Além disso, a falha corrigida pela Oracle em meados de fevereiro permite que o código malicioso possa violar a sandbox do Java e permanentemente, ancorar-se em um sistema. Devido a esse cenário, diversos tipos de malware foram injectados, e acredita-se que a falha tenha sido explorada para implantar o trojan ZeuS.
De acordo com uma análise realizada pela Microsoft, o dropper é distribuído entre duas classes Java. A primeira classe explora a vulnerabilidade, com o intuito de elevar seus privilégios durante o processamento de matrizes, e em seguida, executa uma classe loader que irá baixar e instalar a carga. Os usuários podem se proteger, atualizando para um dos lançamentos atuais do Java: Java SE 6 Update 31 ou versão 7 Update 3 .