أُعلن عن اكتشاف هذا الفيروس في 28 مايو 2012 من قبل مركز «ماهر» لفريق طوارئ الحواسيب الوطني الإيراني^[6] وكاسبرسكي لاب^[7][9] وجامعة بودابست للتكنولوجيا والاقتصاد ^{(بالإنجليزية)} التي صرحت أن «سكاي وايبر أعقد برنامج خبيث صادفناه في علمنا، وربما أعقد برنامج خبيث حتى الآن».^[2] وقد أصاب الفيروس حتى تاريخ اكتشافه حوالي ألف جهاز حاسوب، وفق تقديرات كاسبرسكي لاب.^[10] وقالت أنه يعمل منذ عام مارس 2010^[5][11] ويبلغ تعقيد البرنامج أكثر من 20 ضعف تعقيد فيروس ستوكسنت، ولذا قد يتطلب تحليله الكامل مدة قد تصل إلى عشر سنوات.^[10] وقال فيتالي كاملوك كبير خبراء البرامج الخبيثة في كاسبرسكي لاب أن جغرافيا الحواسيب المستهدفة ومدى تعقيد البرنامج يوحي بأنه قد تم تطويره بدعم من إحدى الحكومات.^[1][10]

بحسب تقرير فريق ماهر الإيراني فأن هذا التطبيق عبارة عن منصة platform لها القدرة على استقبال وتثبيت وحدات برمجية مختلفة ذو أهداف مختلفة ^[12] ، وقد يبلغ حجمه حوالي 20 ميغابايت، وهو مكتوب جزئياً بلغة لوا.

ويستطيع الانتشار إلى حواسيب جديدة عن طريق الشبكات المحلية وذواكر فلاش ووسائل التخزين القابلة للإزالة، ويستطيع أن يقوم باكتشاف ما إذا كان برنامج معين يعمل عندها يقوم بأخذ العديد من اللقطات للشاشة ^[13] [14] كما يمكنه تشغيل ميكروفون الحاسوب المصاب لتسجيل الأصوات الموجودة في المكان الذي يوجد فيه الحاسوب ^[13] ونشاط لوحة المفاتيح والبيانات المرسلة عبر الشبكة.^[7] يستطيع البرنامج كذلك أن يسجل مكالمات سكايب وأن يحول الحاسوب إلى محطة بلوتوث تحاول التقاط معلومات شخصية من أجهزة البلوتوث القريبة^[10] ثم يرسلها إلى خوادم التحكم.^[7] لا يوجد في البرنامج تاريخ انتهاء مدمج، لكنه يسمح لمشغليه بإرسال أمر يزيل آثار البرنامج تماماً من حاسوب ما.^[10]