Výzkum na základě forenzní analýzy obrazu harddisků z přístrojů napadených Wiperem odhalil vysoce efektivní metodu ničení počítačových systémů, včetně unikátního vzorce mazání dat.

Wiper vymazal harddisky napadených systémů a zničil všechna data, která by mohla vést k jeho identifikaci. Soubory programu pak poškozenému systému nedovolily restart a způsobily poruchy ve fungování. V napadených přístrojích nezůstalo po aktivaci Wipera téměř nic a nešlo ani obnovit jakákoliv data.

Algoritmus Wipera byl navržený tak, aby zničil co nejvíce souborů co nejefektivněji, což mohly někdy být až gigabyty dat. Tři až čtyři napadené počítače měly data smazány kompletně. Nejdřív byla vymazána polovina disku a poté systematicky zbývající soubory vedoucí nakonec ke zhroucení systému. Od dubnového objevení Wiperu vzniklo několik podobných programů. V srpnu se tak například objevil škodlivý kód Shamoon. Samotný Wiper už znovu neudeřil.

Při pátrání po Wiperu Kaspersky Lab objevil špionážní program Flame, který byl zřejmě namířený proti Iránu. Flame svou výkonností několikanásobně překonal do té doby nejobávanější viry Stuxnet a Duqu, které byly zaměřeny na napadání průmyslových počítačů obhospodařujících hlavně íránská jaderná zařízení.