Les chercheurs ont relevé des méthodes de propagations habituelles pour ce type de malware : kits d’exploitation, spear-phishing ou encore des spam via e-mail. Au niveau des possibilités techniques de DarkSky, on retrouve bien entendu le DDoS :
Notons aussi la possibilité de DarkSky de transformer la machine infectée en une passerelle SOCKS/HTTP proxy afin de rediriger le trafic vers un serveur de contrôle. Pour terminer, ce dernier vérifie des tests anti-machine virtuelle lors de son exécution :
