Pojawiły się już doniesienia o masowym rozsyłaniu backdoora przy użyciu technik spamowych. Szkodnik dociera do komputera pod postacią zainfekowanej wiadomości e-mail. Temat wiadomości to „Requesting Photo Approval”, natomiast załącznik nosi nazwę „article_december_3621.exe”.
Dzięki charakterystycznej nazwie pliku tworzonego przez backdoora w folderze systemowym ($SYS$DRV.EXE), możliwe jest ukrycie jego aktywności przy użyciu „rootkita Sony”. Oczywiście, aktywność szkodnika będzie zamaskowana tylko na komputerach, na których zainstalowano ten rootkit.
Wspomniany rootkit jest wykorzystywany przez firmę Sony BMG w celu ukrycia i ochrony swojego oprogramowania DRM, co ma zapobiec zbyt częstemu kopiowaniu produkowanych przez firmę płyt CD.
