Szerdán aztán Mark Miller, a Microsoft PSS biztonsági szakértője bejelentette, hogy a támadásokat továbbra is észlelik, bár azok intenzitása csökkent. - Korábban ugrásszerű növekedést regisztráltunk a hackertevékenységekben - mondta Miller, később hozzátéve, hogy minden bizonnyal hackertámadásról van szó, nem pedig féregprogramokról.
A Microsoft egyelőre csak annyit tud a támadásokról, hogy kivétel nélkül Windows 2000-alapú szerverek ellen irányultak, a feltört rendszereken pedig minden esetben ugyanazok a fájlok voltak felfedezhetőek.
Az egyik fájl, a "gg.bat" különféle adminisztrátori felhasználónevek segítségével próbál kapcsolatot létesíteni más számítógépekkel, és amennyiben sikerrel járt, átmásol bizonyos fájlokat a másik rendszerre. Ez tulajdonképpen egy féregprogramra jellemző tevékenység lenne, de mint Miller kiemelte, a program saját magát nem másolja át a másik szerverre, így mégsem lehet az.
Egy másik fájl, a "seced.bat" megváltoztatja a feltört rendszer biztonsági beállításait, amelyet követően egy támadó könnyebben bejuthat a számítógépbe. A "gates.txt" számos internetcímet tartalmaz, azt egyelőre azonban nem tudták megállapítani a szoftveróriás szakértői, hogy a listán szereplő címek célpontokat, esetleg már feltört rendszereket jelölnek, vagy összefüggéstelenek.
Miller - bár konkrét számot nem mondott - közölte, hogy a támadásnak "számos rendszer áldozatul esett". Azt egyelőre nem tudni, hogy a támadók egy új Windows 2000 biztonsági rést használnak ki, vagy esetleg egy korábban felfedezett hibára építenek, amelynek javítása egyes szerverekre nem került fel.