Ile jest warte ~10k zainfekowanych pc? trojan dziala na zasadzie reverse connection i bierze host z no-ip.com, a po polaczeniu przekierowuje stdin/out/err z cmd.exe, sa tylko i wylacznie komendy shella. Nie wykrywa go zaden AV (nawet kaspersky), i nie blokuje fw, i praktycznie nie da sie go wykryc (rootkit). Dziala za natem, pod kazdym systemem NT (2k, 2k3, vista, xp, nawet jakis telefon sie chyba trafil...). Wszystkie kompy sa zwiazane z grami MMO (glownie privy muonline, ale tez tibia, wow, silkroad, cod, cs, i w cholere innych).
Jedyny drawback to to, ze nie mozna kontrolowac wszystkich na raz, wiec o zmasowanych atakach nie ma mowy.