Ряд признаков указывает на то, что родным языком авторов является китайский.
По оценкам специалистов, с помощью этой программы были успешно атакованы компьютерные системы не менее 350 организаций и частных лиц. Это активисты тибетских и уйгурских движений, нефтедобывающие компании, научные центры, университеты, а также государственные учреждения, в том числе посольства в Иране, Бельгии, Казахстане и Белоруссии. На командных серверах NetTraveler специалисты обнаружили свыше 22 Гбайт данных, но это, по всей видимости, лишь малая часть похищенного.
Для проникновения в системы NetTraveler применяет старый и хорошо известный метод целевой рассылки писем с документами в формате Microsoft Office, зараженными вирусом, который использует давно обнаруженные (и давно исправленные) уязвимости в пакете Office. Специалистов больше всего удивляет срок, на протяжении которого NetTraveler оставался необнаруженным.