Der Trojaner "Cimuz.CM" ist ein Eindringling, der seine Kopien über E-Mails und Datei-Downloads auf Computern streut und vertrauliche Informationen, wie beispielsweise Passwörter, aufspürt. Zusätzlich versucht der Schädling von der Website www.mark<blocked>how.com eine Datei herunter zu laden, die eine unter Microsoft verwendete Programmbibliothek (DLL) beinhaltet. In der Windows System Directory legt der Trojaner zwei Dateien an: "Acluin.exe", die eine Kopie seines Codes enthält, und "IFTB.exe". Bei einer Infizierung durch den Trojaner erscheint folgende Fehlermeldungen: "Acrobat Reader ERROR 31847" oder "Acrobat 6 - Error Warning 20225".

Der Trojaner "Alanchum.NX" wird dem Bericht zufolge von einem weiteren Schädling namens "Gagar.CG", heruntergeladen. Dessen Ziel ist es, Dateien aus dem Internet zu laden, sie zu installieren und auszuführen. Alle E-Mail- Adressen, die er auf dem infizierten System findet, sammelt er und schickt diese zu einer Website. Bei jeder neuen Infizierung fügt er weitere Adressen hinzu. Diese werden wiederum an alle von Alanchum.NX befallenen Rechner weitergeleitet und so für den Versand von Spam-Mails genutzt. Der Alanchum-Trojaner bringt neue Varianten in Umlauf, indem er eigene Updates herunter lädt und die Betreffzeile der von ihm zu versendenden Nachrichten ändert. Mit Meldungen wie besipielsweise "Fidel Castro Dead", oder "Saddam Hussein Alive" versucht er Anwender zum Öffnen des Anhangs zu locken.