Do przeprowadzenia ataku użyto pakietu exploitów Eleonore - komercyjnego oprogramowania umożliwiającego zainfekowanie i monitorowanie komputerów PC. W Polsce odnotowano 4 244 ataki wykorzystujące exploity Eleonore.
Podczas dwu-miesięcznych badań zespół badawczy AVG Research przeanalizował 165 pakietów Eleonore wykorzystywanych przez cyberprzestępców. Analizy wykazały, że zapewniały one 10-procentowy wskaźnik sukcesu infekcji w przypadku ponad 12 milionów użytkowników, którzy odwiedzali specjalnie spreparowane strony WWW. Na wszystkich 165 domenach panował duży ruch, który cyberprzestępcy zdołali obrócić na swoją korzyść. Podstawą dla przeprowadzonego przez AVG Research badania były dane na temat zainfekowanych witryn dostarczone przez AVG LinkScanner.