Ein Jahr technischer Support gehört zum Angebot. Die Programmierer garantieren, dass die damit individuell erstellten Schädlinge noch von keiner Antivirenlösung erkannt werden und bieten im Bedarfsfall kostenpflichtige Updates an.
Mpack infiziert die Anwender beim Surfen. Der Angreifer muss dazu die Kontrolle über eine gut besuchte Website erlangen und dort einen iFrame einfügen, der auf einen Server verweist, auf dem der Exploit-Baukasten gehostet wird. Mpack untersucht dann den Browser jedes Besuchers auf Schwachstellen und infiziert den PC bei Erfolg mit der vom Angreifer konzipierten Malware.
Die erste MPack-Version (0.33) wurde im Dezember 2006 in einem russischen Forum entdeckt. Seitdem sind in regelmäßigen Abständen von etwa einem Monat neue Versionen erschienen. Der Preis entspricht offenbar der gestiegenen Nachfrage nach solchen Werkzeugen.