Der Wurm Sdbot.EXG nutzt die Sicherheitslecks beim Microsoft Workstation Service, LSASS, RPC-DCOM, SQL-Server 2000 und Plug & Play PnP aus wobei er sich mit seinen eigenen FTP-, und TFTP-Server selbst weiter versenden kann.

Sobald der Wurm einen Rechner infiziert hat, nimmt er Verbindung mit IRC-Servern auf, wovon er weitere Befehle erhält und dabei ein Update ausführt oder Dateien herunterlädt.

Der Trojaner Cimuz.X ist in der Lage nach einer Installation auf einen Computer einen Port zu öffnen, um ihn als http-Proxy zu nutzen und startet PHP-Scripte von verschiedenen Webseiten wodurch der Auto darüber informiert wird, dass der Rechner infiziert wurde. Außerdem versteckt er sich in Programmen die keine Internet-Beschränkung haben, um nicht von einer Firewall entdeckt zu werden, trägt sich in die Windows-Registry ein und verwendet Komponenten von anderen Trojanern.

Die zwei Hacking-Tools GuardMon und SpyEx zeichnen jeweils die Tastatur-Eingaben der Nutzer aus wodurch der Autor an sensible Daten wie Passwörtern gelangen kann.