O SysJoker é escrito em C++ com builds específicas para cada sistema operacional. Seus criadores estão monitorando ativamente as máquinas infectadas e mirando em alvos específicos (um dos ataques atingiu uma instituição de educação). O possível vetor de ataque para o malware seria um módulo NPM infectado (não informado). As informações são do blog da empresa de segurança Intezer.
