当天，韩国政府从广播通信委员会、警察厅、韩国网络振兴院抽调专业人员，组成联合应对小组，前往韩国广播公司等机构，从受攻击的电脑里获取恶意代码样本并展开研究。分析结果显示，网络瘫痪是由于恶意代码破坏了计算机的“启动系统”。

　　韩国广播通信委员会当天下午对媒体说，依据分析结果推测，此次网络瘫痪是由恶意代码侵入上述机构的“更新管理服务器”所致，但目前尚不能确定散布恶意代码的具体始发地。

　　“更新管理服务器”是对信息系统的文件、“免疫”设置等进行更新的服务器。据联合应对小组判断，当天侵入“更新管理服务器”的恶意代码可能顺势感染了与服务器有联系的计算机。如果计算机“启动系统”被感染，会导致计算机无法启动或重启。