Bezpečnostní oddělení Dell SecureWorks objevilo experimentální virus, který by mohl pořádně zatopit správcům firemních sítí. Skeleton útočí na autentizační mechanismy Active Directory. Pokud se Skeletonu podaří proniknout do Windows s právy administrátora, spustí se do paměti počítače -nic neukládá na disk, což antiviru ztíží či zcela znemožní detekci - a upraví Active Directory tak, že se útočník bude moci přihlásit bez použití hesla.
Kromě toho, že se Skeleton pouze spouští v paměti ztěžuje antivirům detekci také tím, že se tváří jako součást Active Directory, takže i "přihlášení" útočníka vypadá v záznamech naprosto normálně jako přihlášení kteréhokoliv uživatele.
Skeleton se při restartu nebo vypnutí počítače deaktivuje, protože jen v paměti počítače, nicméně v podnikových sítích není neobvyklé, že se počítače buď vůbec nevypínají, nebo se jen uspí nebo hibernují. Při uspání a hibernaci nedochází k výmazu operační paměti, Skeleton tak může v počítači klidně řádit i velice dlouhou dobu.