Windows-sårbarheten utnyttjades via ett skadligt Word-dokument och gjorde det möjligt för angriparna att installera Duqus binärkod. Detta är den felande installationskomponenten. Enligt Symantec är det detta en av potentiellt flera installationsmetoder som kan ha använts av angripare för att smitta datorer från olika organisationer.

Syftet med Duqu är att samla in information och tillgångar från specifika enheter, exempelvis tillverkare av industriella styrsystem, i syfte att göra det lättare att genomföra en framtida attack mot en annan tredje part. Angriparna är ute efter information så som designdokument som kan hjälpa dem att lansera en attack mot exempelvis industrisystem. Därför är Duqu i grunden en föregångare till en framtida Stuxnet-liknande attack.