Het is mogelijk gebleken om bepaalde Javascript-code aan muziekbestanden toe te voegen. Als het bestand dan wordt afgespeeld in Apples mediaspeler Quicktime, kan een hacker toegang verkrijgen tot een pc van een slachtoffer, zo stelt althans de website Gnucitizen.org.

Het muziekbestand kan een verhuld tql-bestand zijn (Quick Time Media Link-bestand). Normaal gesproken bevat een tql-bestand extra informatie over het muziekbestand. Hackers kunnen er ook een kwaadaardige code in programmeren. De code die aan het audio-bestand is toegevoegd, wordt tijdens het afspelen in Quicktime actief.

Volgens de auteur kunnen muziekbestanden waarin een kwaadaardige code is ingebouwde eindigen op .mp3, .mp4, .m4a, .mov en .asf.