シマンテックは、Mac、Windows、仮想マシン、Windows Mobileと異なる4つの環境に拡散する機能を持ったマルウェアの情報を同社ブログで公開している。 このマルウェアは、ソーシャルエンジニアリングの手法を利用して、JARファイルを介してコンピュータに侵入を試みるとされている。このJARファイルには、Mac用とWindows用の2つの実行可能ファイルが含まれ、侵入先のコンピュータ環境から該当する実行可能を投下しバックドアを作成する。 ブログによると、Windows版のW32.Crisisには2つの特殊な機能があるという。ひとつは侵入先のコンピュータ上でVMware仮想マシンのイメージを検索してマウントし、VMware Playerツールを使ってイメージ上に自身をコピーし、拡散する点。もうひとつは、侵入先のWindowsコンピュータに接続されたWindows Mobileデバイス