Het Trojaanse paard, dat toepasselijk Crossover is genoemd, is ontdekt door onderzoekers van MARA (Mobile Malware Researchers Association).

Volgens de experts is dit de eerste malware die zowel een Windows-pc als pda met Windows Mobile for Pocket PC kan infecteren.

De kwaadaardige code werd de onderzoekers anoniem gestuurd. In de malware stond vermeld dat het om een 'proof of concept' gaat die aantoont hoe een virus zich van de desktop naar een Pocket PC kan verspreiden.

Crossover is geschreven in C# (C Sharp). Als het virus de eerste keer wordt uitgevoerd, controleert het welk besturingssysteem wordt gebruikt. Als dit iets anders is dan Windows CE of Windows Mobile, dan kopieert het zichzelf en voegt het een opstartcommando toe aan het register.

Zodra er een zogenoemde ActiveSync-verbinding wordt ontdekt, kopieert het virus zichzelf naar de handheld en geeft het vanaf de pc opdracht zichzelf uit te voeren.

Volgens de onbekende virusschrijver kopieert de Trojan zichzelf als de pc wordt opgestart opnieuw naar het register. Dit kan dermate vaak gebeuren, dat de prestaties van de pc afnemen of de computer zelfs helemaal stopt met functioneren.