Jakmile „dokument“ otevřete, spustí se řada událostí, které vedou až k napadení procesu services.exe. Když se Duqu usadí ve vašem počítači, systematicky napadá další počítače ve firemní síti. I počítače bez připojení k internetu mohou zprostředkovaně komunikovat se serverem, který útok koordinuje. Děje se tak pomocí příkazů ke sdílení souborů, takže škodlivý kód postupuje z jednoho zařízení do druhého, až se dostane k počítači s internetovým připojením.
Útočníci se prý mohou propracovat k oblastem sítě, které všichni považovali za izolované, a proto bezpečné. Je tedy na Microsoftu, aby díru co nejrychleji zalátal. K šíření trojského koně útočníci využívají krom jiného i sociální inženýrství. Prozatím víme jen to, že se na záplatě pracuje. Detaily vydání nebyly odhaleny, možná k němu dojde 8. listopadu (první úterý v měsíci, kdy vždy vychází aktualizace).