В отличие от них, новая программа (эксперты называют ее SPE или miniFlame) позволяет получить непосредственный доступ к зараженному компьютеру и способна работать в качестве одного из модулей Flame и Gauss. В то время, как Flame и Gauss предназначались для массового заражения компьютеров, SPE представляет собой узконаправленный шпионский инструмент, полагают эксперты. По всей видимости, программы Flame и Gauss собирают информацию, благодаря которой авторы выявляют наиболее интересные цели для постоянного мониторинга с помощью SPE.
Метод распространения SPE пока не установлен. Возможно, ее загружают и устанавливают Flame и Gauss, а возможно, она и является тем самым зашифрованным компонентом, который эксперты нашли на USB-дисках, зараженных червем Gauss.
SPE способна сама загружать файлы с командных серверов, запускать на зараженном компьютере процессы, делать снимки окон заданных программ (текстовых редакторов, браузеров, средств разработки и так далее) и передавать их на сервер.