các nhà nghiên cứu đã tìm ra rằng Tập tin Docx được cất giữ ở PDF như một tập tin được nhúng vào. Nếu người dùng nhắp vào nó, Microsoft Word sẽ mở. Nếu ô xem bảo vệ bị tắt, từ sẽ tải về một định dạng văn bản giàu có (.Rtt) từ máy phục vụ web. Đây là một văn phòng mở tập tin XML, và sau đó chạy trong tập tin mở. The! bung ra ra ra RTF nội dung, tìm thấy ẩn trong tài liệu xml. The URL trong tập tin rel, mà họ nói không phải tên miền pháp trong các văn phòng tài liệu. Nó thành công tại nổi dạng dài! Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu tiên, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu, Đầu tài liệu này Suỵt. Doc! Tập tin này chứa hai tập tin OLE với định dạng không đúng. Nó chứa Shelly code bằng cve-2007-11882. Các nhà nghiên cứu nói rằng đây là một lỗ hổng thực hiện mã ở xa (RCE) đã xảy ra trong hiệu chỉnh phương trình soạn thảo lâu lắm rồi. Sử dụng biểu tượng này là một chương trình được cài đặt theo mặc định trong dãy văn phòng để nhập và sửa đổi các phương trình phức tạp cho các mục kết nối đối tượng (OLE) trong tài liệu Microsoft Word. Tuy nhiên, nó đã được chứng minh rằng lỗ hổng được lợi dụng bởi những kẻ tấn công trong các hoạt động của chúng đã được sửa chữa bởi Microsoft cách đây hơn bốn năm, chính xác là tại Trung tâm, nhưng nó đã tồn tại khoảng 17 năm trước đó. Nó là phần quan trọng nhất của cuộc tấn công này. Các nhà nghiên cứu tại liều họ đã tìm thấy cái họ khó ở một nhà được được được lưu vào một nhà Các nhà nghiên cứu phát hiện rằng mật mã cuối cùng sẽ giải mã một đoạn mật khẩu, vốn chứa các ngăn chặn thực sự, và sẽ bắt đầu một đoạn mới tên mới. Chạy, và tập tin sẽ tải Keystone. Description