Специалисты по IT-безопасности сумели отследить появление первых эксплоитов, использующих WMF-уязвимость Windows. Оказалось, следы ведут в Россию - неустановленные хакеры предлагали приобрести эти эксплоиты за $4000.
Первые подобные предложения зафиксированы в середине декабря 2005 года - примерно за две недели до того, как продавцы антивирусных фильтров сумели заметить "модифицированные" при поомощи эксплоита WMF-файлы.