De acordo com a PC World, o código tinha sido escrito há três anos para a ERA IT Solutions, uma empresa privada que alegadamente o vendeu a uma agência do governo Suíço. O objectivo era uma "espreitadela" às chamadas telefónicas feitas através do Skype.
Unteregger publicou o código fonte no seu site sob uma licença GLPv3, provavelmente com a esperança de que a sua publicação tornasse impossível o uso do malware contra utilizadores reais.
Agora, tanto a Symantec como a Trend Micro dizem que existe um cavalo de Tróia para Windows com características muito semelhantes às do código publicado.
O Trojan.PeskySpy (nomenclatura da Symantec) ou Troj_Spayke.C (nomenclatura da Trend Micro) intercepta as chamadas de API do Skype, capturando e armazenando o áudio como ficheiros de MP3, com indicação sobre quem está a telefonar e data para os identificar. De seguida, o cavalo de Tróia tenta copiar as gravações para localizações predefinidas.
