很多恶意程序的指令控制系统会复用服务器、域名和IP，但ProjectSauron对于每一个攻击目标都使用不同的指令控制系统。研究人员掌握了30多个恶意程序攻击的目标，认为这只是冰山一角。ProjectSauron最令人印象的一点是它窃取不联网计算机上数据的能力。它使用预先准备的USB驱动，利用Windows系统不可见的虚拟文件系统，悄悄收集插上USB的电脑上的数据。研究人员还没有完全搞清楚这一机制的工作原理，推测可能利用了尚未发现的0day漏洞。