ش | ی | د | س | چ | پ | ج |
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
بر اساس گزارش مایکروسافت طی ماه های اخیر ( ماه سپتامبر و اکتبر) آلودگی به این بدافزار رشد چشمگیری داشته است.
Statement of Account.zip
-.zip, TAX_.zip
Case_.zip
Remit_.zip, ATO_TAX.zip
and ATO_TAX_.zip
سنجش های این Trojan نشان می دهد بسته نفوذی مورد استفاده در این بدافزار آسیب پذیری های Adobe و Java را هدف قرار داده اند.
بر اساس گزارش MMPC بدافزار فوق ظاهرا به عنوان مجرایی برای گرفتن بدافزار های دیگر به کار گرفته می شوند که بیشترین سهم را Win32/Zbot.gen!AM, که از خانواده به سرقت برنده های اعتبارنامه ها و کد های کنترلی می باشد داشته است.ظاهرا یک بدافزار دیگر TrojanDropper:Win32/Rovnix.I را نیز دریافت کرده است که با هربار تزریق کد NTFS درون explorer.exe یک بدافزار از youtubeflashserver[dot]com دریافت می کند.
از جمله دیگر دامنه های دریافت بدافزار عبارتند از mytarta[dot]com ٬ cyclivate[dot]com ٬ pentruder[dot]co[dot]uk ٬ و huyontop[dot]com .
۹۶٫۶ درصد از آلودگی این بدافزار در ایالات متحده مشاهده شده و انگلستان٬ کانادا ٬ استرالیا و ژاپن کشور های دیگر آلوده شده به این Trojanهستند.