下载驱动利用核心浏览器引擎或其扩展中的漏洞（或一组漏洞）来获得代码执行。用户最初访问的索引页面包含利用的第一阶段，其中可能包含用于利用浏览器中的释放后使用错误的 JavaScript，或者可能包含用于利用浏览器加载的扩展之一的 Java 或 ActionScript。第一阶段然后下载更多恶意软件以实现完全妥协。