Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt.