این بدافزار که نخستین بار توسط محققان موسسه اینتزر شناسایی شده از سوی آنان «سیس جوکر» نام گرفته و پس از حمله‌ای به یک وب سرور تحت لینوکس در یک موسسه آموزشی در ماه دسامبر مورد شناسایی قرار گرفت. سیس جوکر‌ عامل موفقیت این حمله نبود، ولی روی سرورهای موسسه مذکور که نامش افشا نشده، وجود داشت. ماهیت سیس جوکر و روش ایجاد جای پای نفوذ توسط آن روی رایانه‌ها مورد توجه کارشناسان قرار گرفته است. این بدافزار قادر به اجرای فرامین مختلف، بارگذاری و ارسال انواع فایل‌ها و... قابل استفاده است و بنابراین به عنوان ابزاری برای سرقت اطلاعات و نیز انتقال بدافزارهای دیگر به رایانه‌های آسیب‌پذیر قابل استفاده است. تنوع سیستم‌عامل‌هایی که این بدافزار آنها را مورد حمله قرار می‌دهد، موجب نگرانی کارشناسان شده است. این بدافزار خود را یک نرم‌افزار به‌روزرسان سیستم عامل‌های لینوکس و مک جا می‌زند و البته در مورد ویندوز خود را به عنوان یکی از درایورهای اینتل معرفی می‌کند. عوامل طراحی این بدافزار هنوز شناسایی نشده‌اند.