A vírus nagyon hasonlít ahhoz, ami az Ukrajnai áramkimaradást is okozta. A trójait elsősorban a kritikus infrastruktúrák és az ipari rendszerekhez tervezték.
Az Industroyer névre keresztet kártékony program képes közvetlenül vezérelni a villamosenergia-alállomások egyes kapcsolóberendezéseit és megszakítóit. Ehhez az iparban használatos kommunikációs protokollokat használ.
Ha a vírus egy olyan gépre kerül, ami hozzáfér ilyen hálózatokhoz, akkor képes lehet azok vezérlésére, ezáltal beszüntetheti szolgáltatást vagy akár kárt is okozgat a rendszerven. A fent említett kommunikációs protokollt több iparágban is világszerte alkalmazzák, többek között szállításirányítási rendszerekben, víz és gáz hálózatokban.
A vírus azért is különösen hatékony, mert az ilyen kritikus infrastruktúrákat zárt rendszerre tervezték, így védelemmel sem látták el azokat. Napjainkban azonban ezek a rendszerek egyre nyitottabbá vállnak, így az ehhez hasonló kártevőknek lehet esélye a bejutásra.
Az Industroyer egy moduláris kártevő. A legfontosabb összetevője egy hátsóajtó backdoor, amelyet a bűnözők a támadás végrehajtásához használhatnak: telepíti és irányítja a többi komponenst, kapcsolódik a távoli szerverhez, parancsokat fogad, illetve jelentést küld a támadóknak.
Az Industroyert az különbözteti meg más kártevőktől, hogy négy olyan payloadot használ, amelyeket az alállomásokon lévő kapcsolók és megszakítók irányításához terveztek. E komponensek különböző szakaszokban működnek, és a feladatuk, hogy feltérképezzék a hálózatot, majd parancsokat hajtsanak végre a különféle ipari irányítórendszereken.