Атака совершается путем убеждения пользователя запустить специальным образом подготовленный файл курсора, который может иметь как стандартное расширение .ani, так и любое другое, например, .jpg. Вредоносный код может быть прислан в виде прикрепленного файла или загружен по ссылке. Атака срабатывает при загрузке такого файла в Internet Explorer 6 и 7, пользователи же Firefox 2.0, по сведениям специалистов компании Avert Labs, от нее защищены. Кроме Vista для "курсорных" атак уязвимы Windows 2000, XP и Server 2003, однако как указывают в Microsoft, при пользовании IE7 на Vista в конфигурации по умолчанию (со включенным "защищенным режимом") ошибка не срабатывает. Специалисты по безопасности сообщают, что простое перетаскивание вредоносного .ani-файла на рабочий стол Vista может полностью вывести ОС из строя, введя ее в бесконечный цикл "сбой-перезапуск".