Antivirusbedrijf Kaspersky is op een stukje malware gestuit dat uiteenlopende besturingssystemen besmet als daarop Java is geïnstalleerd. Anders dan alleen de browser-plugin om binnen te komen, maakt dit virus gebruik van de hele runtime. De malware is volledig geschreven in Java, waardoor het platformonafhankelijk kan draaien.

De bot dringt systemen trouwens ook gewoon binnen via een gat in de browser-plugin Java dat meer dan een half jaar geleden is gepatcht. Daarna parkeert de bot zichzelf in de home-map van het OS en - afhankelijk van het platform - voegt het een registersleutel toe, verwerkt het zich in launchd of in init.d. Via een IRC-kanaal wordt het botnet beheerd om DDoS-aanvallen uit te voeren op een doelwit dat de herder bepaalt.