A Bitdefender vírusirtó cég kutatói egy korábban ismeretlen káros szoftverben a miniDuke egy korai verzióját ismerték fel, amely a jelek szerint már legalább 2012 májusa óta aktív volt – és akkor arra volt kíváncsi, hogy mennyi a pillanatnyi idő Kínában. A körülbelül 20 kB méretű minta a fejléce szerint 2012 május 21-én lett lefordítva. A néhány nappal ezelőtt kiadott jelentések mind megemlítették, hogy nagyon friss kártevőről van szó, mivel az elemzett minták 2013 február 13-án készültek. A korábbi minták 2012 május 26-án vették fel a Bitdefender adatbázisába. Ezek alapján a malware tavaly májusban, de talán még ennél is korábban készült. A régi minta másfajta módszert használ a fertőzésre – egy futtatható állományba ágyazott dll fájlként terjedt. A dll fájl ugyanazzal lett tömörítve, mint a mostani minták, és a kód is nagyon hasonló. Az exe fájl telepíti a dll-t a tempfile.dat nevű állományba, majd a rundll32.exe segítségével betölti a memóriába.