Inżynierowie zidentyfikowali nowy trojan, który może manipulować urządzeniami w sieci lokalnej, mając przy tym szeroki zakres możliwości. Jedną z najbardziej niebezpiecznych operacji jest przekierowanie ofiary do spreparowanych witryn oszusta, nawet jeśli maszyny są w pełni załatane i działają w środowisku innym niż Windows.

Malware to nowy wariant DNSChanger'a, który był długo znany z tego, że zmieniał ustawienia systemu DNS (domain name system) na zwykłych PC jak też komputerach Mac. Aktualizacja pozwala jednej zarażonej maszynie zmienić ustawienia DNS potencjalnie stu innym maszynom działającym w tej samej sieci lokalnej poprzez podważanie jego DHCP (dynamic host configuration protocol), który przydziela dynamicznie adresy IP.

Systemy, które nie są zakażone wirusem, a działające w sieci lokalnej, w której znajduje się robak wciąż mogą być przekierowywane na strony przestępców. Co więcej jest to wykorzystane przez oszustów bez jakichkolwiek luk w bezpieczeństwie.
Jedynym sposobem w jaki użytkownik może się dowiedzieć, że jest w niebezpieczeństwie jest ręczne sprawdzenie adresu serwera DNS jakiego używa jego komputer (np. start->uruchom->cmd->ipconfig /all). Dobrą radą obrony przed atakiem jest ustawienie statycznych adresów DNS w właściwościach połączenia na adresy openDNS (208.67.222.222 i 208.67.220.220).