Чтобы показать, на что способен вирус, его авторы создали червь Thunderstrike 2, который распространяется через Ethernet-адаптер. С его помощью исследователи заразили MacBook: этот компьютер выбрали, поскольку многие пользователи считают, что технику Apple невозможно заразить. Кроме того, вирусом удалось заразить компьютеры Dell, HP, Lenovo и Samsung.

Компьютерный червь заражает BIOS, UEFI или EFI компьютера из прошивки подключенных периферийных устройств. Даже если пользователь переустановит операционную систему или обновит прошивку, вирус останется. Червь умеет блокировать обновления и сохранять себя поверх новой прошивки. Антивирусные программы также бессильны перед вредоносной программой, поскольку она заражает компьютер, когда его только включают.

Перед вирусом Thunderstrike 2 уязвимы все компьютеры архитектуры x86 независимо от того, какая операционная система на них установлена. Как говорят авторы исследования, червь может заразить любое устроство, поскольку производители компьютеров и периферии не устанавливают механизмы, которые проверяют подлинность прошивки.