A közlemény szerint a kárt okozó programot egyelőre nem sikerült azonosítani.
Az eddigi vizsgálatok alapján úgy tűnik, a vírus azokat támadja meg, akik egyes zenecserélő-hálózatokat használnak. A károkozó ugyanis csak olyan szolgáltatások használata közben működőképes, amelyek igénybevételekor a világhálóra kapcsolódó PC tulajdonosa átadja a gépe vezérlését valaki másnak. Tipikusan ilyen eset az, amikor valaki egy olyan cserélőhálózatot használ, amelyben valaki más hívhat le fájlokat a gépéről. A megfertőzött számítógép anélkül bontja le az éppen használt internetkapcsolatot, hogy a PC ennek bármiféle jól megszokott jelét adná.
A megtámadott gép sokszor egy nagyon drága műholdas kapcsolatot épít fel, majd 10-40 percen belül a program bontja a vonalat, s visszaállítja a kapcsolatot az eredeti helyi szolgáltatóval.
A közlemény szerint a jelenleg rendelkezésre álló információk alapján a védekezésnek két módja lehetséges: vagy óvakodjanak a felhasználók az olyan szolgáltatásoktól, amelyek gépük vezérlését átadja másnak, vagy tiltsák le, illetve korlátozzák a külföldi számok hívását telefonkészülékükről.