Modulį „miniFlame“ „Kaspersky Lab“ ekspertai aptiko 2012 m. liepą. Iš pradžių ji buvo atpažinta kaip kenkėjiškos programos „Flame“ modulis.
Rugsėjį atlikus „Flame“ serverių valdymo tyrimą paaiškėjo, kad „miniFlame“ modulis gali būti naudojamas tuo pačiu metu ir kaip savarankiška kenkėjiška programa, ir kaip prisijungimas (angl. plugin) prie kenkėjiškų programų „Flame“ ir „Gauss“.
„Kaspersky Lab“ aptiko šešis skirtingus „miniFlame“ variantus, datuojamus 2010–2011 m. Jų tyrimai rodo dar ankstesnę darbo su moduliu pradžios datą – ne vėliau kaip 2007 metai.
Galimybė taikyti „miniFlame“ kaip prisijungimą ir prie „Flame“, ir prie „Gauss“ aiškiai rodo, kad kenkėjiškų programų kūrėjų grupės bendradarbiavo. Kadangi ryšys tarp „Flame“ ir „Stuxnet/Duqu“ jau nustatytas, galima teigti, kad visos šios programos sukurtos tame pačiame kibernetinių ginklų „fabrike“.
Manoma, kad „miniFlame“ buvo diegiamas jau „Flame“ arba „Gauss“ užkrėstuose kompiuteriuose. Patekęs į sistemą „miniFlame“ atlieka „BackDoor“ programos funkciją ir leidžia kenkėjiškos programos operatoriui gauti bet kurį failą iš užkrėsto kompiuterio.
Tarp papildomų duomenų vagystės galimybių – užkrėsto kompiuterio ekrano nuotraukų kūrimas, kai dirbama su atskiromis programomis arba priedais, tokiomis kaip paieškos sistemos, „Microsoft Office“, „Adobe Reader“ programos, momentalaus žinučių apsikeitimo sistemos ir FTP klientai.
Kenkėjiška programa perduoda pavogtus duomenis susijungęs su savo valdymo serveriu, o jei tokios galimybės nėra informaciją gali įrašyti į USB atmintines ir, užkrėtęs kitą kompiuterį, perduoti šią informaciją.
