De Windows-trojan, die ook volledig gepatchte Windows 7-pc’s kan infecteren, onderschept data via bluetooth, maakt screenshots, bekijkt netwerkactiviteit, onderschept toetsaanslagen en neemt ook conversaties op via de pc-microfoon. Omdat Iran, Syrië en een handvol andere landen uit het Midden-Oosten aangevallen worden door Flame, denken analisten dat de malware voor cyberoorlogdoeleinden is geschreven. De code is waarschijnlijk door eengrote groep ontwikkelaars geschreven, zo concludeert antivirusbedrijf Symantec. Beveiligingsbedrijf Kaspersky vermoedt dat één of meerdere landen achter de Flame-malware zitten. Het Russische beveiligingsbedrijf denkt dat het nog tien jaar zal duren voordat de werkelijke aangerichte schade van de Flame-trojan in kaart gebracht kan worden.

De trojan is een verzameling van verschillende modules en is bijna 20 MB groot. De meeste malware is juist heel compact geschreven (Stuxnet was slechts 1 MB groot).Door de grootte is Flame veel lastiger uit te pluizen. De 3000 regels code zijn ondergesneeuwd in allemaal meegeleverde libraries. Het lijkt erop dat Flame gelijktijdig met Stuxnet is ontwikkeld en als een soort backup-plan dienst doet.