A Code Red II hozzávetőleg egy hónappal az eredeti féregprogram pusztítása után, 2001 augusztusában jelent meg az interneten, és ugyanazt az IIS biztonsági hibát használta ki, mint elődje. A két változat közötti különbség elsősorban az volt, hogy a Code Red II egy trójai falovat is feltelepített a megfertőzött rendszerre, amely "hátsó kaput" nyitott a hackerek számára. A hackerek ezt a hátsó kaput kihasználva később támadást indíthattak a rendszerekről, vagy átvehették azok teljes irányítását.
Az F-Secure szerint az új variáns minden hónap első 19 napján terjed, majd egy napos elosztott túlterheléses (DDoS) támadást indít az amerikai Fehér Ház weboldala ellen (www1.whitehouse.gov). A Computer Associates International szerint a féregprogram kódja csak két bájtban tér el a Code Red II-étől: ez a két bájt korábban azt határozta meg, hogy a féreg 2002 végén ne terjedjen tovább.
A számítógépes biztonsági cégek alacsony veszélyességi osztályba sorolták az új Code Red variánst, mivel a féregprogram által kihasznált biztonsági rést a legtöbb rendszeradminisztrátor már régen befoltozta az IIS szoftverben. A Code Red II-höz (Code Red.C-hez) való hasonlóság miatt ráadásul a legtöbb vírusirtó szoftver új vírusdefiníciós fájl nélkül is felismeri a féregprogramot.
Az új variáns így a szakértők szerint elsősorban a védtelen otthoni rendszereket, illetve a gondozatlan szervereket fertőzheti meg.