A frissítést a Trend Micro kutatói fedezték fel, és ugyanazon a P2P fájlátviteli rendszeren érkezett, melyen keresztül a fertőzött gépek kommunikálnak. Hogy a feltűnést elkerülje, nem kezdődött meg az összes érintett PC-n a letöltés, írta meg a BBC.

Amint az adatcsomag letöltődik a gépre, ellenőrzi, hogy a felhasználó még mindig hozzáfér-e az internethez, majd eltünteti a településének a nyomait. Az erős titkosítás egyelőre meggátolta a kutatókat a részletes vizsgálatban, de a biztonsági szakértők szerint egy "rootkit"-ről van szó, ami mélyen beleássa magát a Windowsba, hogy értékes adatokat lopjon.