Nach eigenen Angaben geschah das, noch bevor die Hersteller von Antiviren-Lösungen aktiv wurden. Der Trojaner wurde demzufolge am 26. Januar von 21:00 Uhr britischer Ortszeit an verschickt. Er wurde speziell auf das so genannte Risikofenster abgestimmt. Das ist der Zeitraum zwischen dem Versenden eines Virus und dem Zeitpunkt, an dem die Antiviren-Hersteller einen Patch geschrieben haben. Der Virus wurde gestoppt, kurz nachdem Symantec um 0:45 am Morgen des 27. Januars einen Patch zur Verfügung gestellt hatte. Die Betreffszeile des Virus lautet: Your bill payment ist not approved.
Günter Fuhrmann, Geschäftsführer der deutschen Niederlassung von Blackspider Technologies, sagte: "Dieser Trojaner war insofern erfolgreich, als er seinen Hauptzweck erreicht hat, sich in möglichst vielen E-Mail Accounts einzunisten."