Софтверот што го користат американските разузнавачи за пробивање на домашните рутери се вика Црешов цвет (CherryBlossom) и тој е посебно ефикасен кај DIR-130 рутерот на Длинк и WRT300N на Линксис кои можат далечински да бидат заразени дури и кога користат екстремно силна административна лозинка.
Според документите објавени од Викиликс, апликацијата функционира на 25 модели на рутери, иако е многу веројатно дека со модификации тој може да биде вметнат во уште 100 други модели.
Во упатството од 175 страни (.пдф тука) се објаснува дека апликацијата, базирана на Линукс, откако ќе биде инсталирана го претвора уредот во "стапица за муви" која постојано испраќа сигнал до сервер на ЦИА познат како "Црешово дрво". Во сигналот се вклучени статусот на уредот и неговите безбедносни информации, кои завршуваат запишани во базата на податоци. "Дрвото" назад до заразениот рутер испраќа "мисија" која се состои од специфични задачи направени по мерка за конкретната мета. Операторите на ЦИА на располагање имаат "Црешова мрежа", интерфејс за пристап до стапицата, преку кој може да се контролира уредот, да се испраќаат нови мисии за него, и да се следи неговиот статус.
Мисиите може да го таргетираат корисникот врз основа на нивниот ИП, меил адреса, МАК адреса, корисничко има на "чет" програми или ВОИП број. Како дел од мисиите може да биде вклучено копирање на целиот или дел од сообраќајот (сајтови што посетува), добивање пристап до локална мрежа и сите фајлови во неа и слично.
Како дополнителен слој на заштита целиот сообраќај меѓу серверот на ЦИА и твојот заразен рутер се маскира како регуларно симнување слика од интернет.
Она што го разликува софтверот на ЦИА од сличните, е леснотијата на неговото користење и неговата употребливост. Исто важно е што документот покажува негово постоење уште во 2007, кога пробивањето рутери беше далеку помалку напредно.