Skrytý a zamaskovaný kousek kódu na stránce Opera Portal vkládal do stránky IFrame, který nahrával škodlivý obsah z externího zdroje. Pokud si uživatel již dříve nezměnil výchozí domovskou stránku, pak byl škodlivý obsah nahráván ze stránek třetí strany kdykoliv otevřeli jejich webový prohlížeč.