Erste Analysen der Südkorea – Attacke brachte Erkenntnisse, das es unter anderem Ziel des Ganzen war, Linux – Rechner auszuschalten. Symantec hatte bei der Analyse des Codes eine Komponente entdeckt, die das Ziel hatte Linux – Rechner unschädlich zu machen, berichtete pcwelt.de.
Wie es weiter heißt ergab die weitere Analyse von „Jokra“ , wie die Malware benannt wurde, dass sie überprüft, ob auf dem befallenen Windows-Rechner die Remote-Software mRemote installiert ist, die für den Fernzugriff auf Rechner unterschiedlicher Plattformen verwendet werden kann. Die Attacke, die mindestens drei südkoreanische Fernsehsender und vier Banken in Südkorea zum Ziel hatte, soll von Hackern aus Nordkorea initiiert worden sein. Spezialisten von McAfee fanden heraus, dass bei der Attacke der Master Boot Record (MBR) der infizierten Rechner mit den Worten "PRINCPES" oder "PR!NCPES" überschrieben wurde und dadurch die Rechner nicht mehr starten konnten. Weiterhin wurde versucht zwei in Südkorea populäre Antiviren – Programme auszuschalten. Darüber hinaus fand man in der Malware eine Bash-Shell-Script-Komponente, die Partitionen auf Unix-Systemen, wie Linux und HP-UX, löscht.
