Sobald er sich dort eingenistet hat, beginnt er nach Multimediadateien zu suchen und infiziert diese. Jeder der betroffenen Rechner fungiert anschließend auch als Zwischenwirt und ist an der weiteren Verbreitung des Trojaners über Tauschbörsen oder den Email-Verkehr beteiligt.

Jeder Autor eines Trojaners möchte mit seinem "Meisterwerk" die PCs von möglichst viele Personen infizieren. Als ein besonders geeignetes Mittel bietet sich dabei eine gut besuchte Warez-Seite im Internet an. Besonders viele neue Opfer gewinnt der Trojaner nach der erfolgreichen Infektion der Audio- und Videodateien durch die Weiterverteilung durch Peer-to-Peer Netze. Das besondere Risiko bei diesem Trojaner liegt darin, dass er sich bevorzugt an MP3-, WMV- und WMA-Dateien klammert und diese anschließend mit anderen Tauschbörsennutzern geshared werden. Und wenn das Opfer keinen P2P-Client installiert hat, so kann sich der Trojaner auch der Verteilung via elektronischer Post bedienen und seinen Schadcode auf diesem Weg weiter in Umlauf bringen. Secure Computing spricht davon, dass die Quelle des Trojaners eindeutig Warez-Seiten sind. Besonders solche, auf denen man direkt Cracks und Keygens für Programme herunterladen kann. Häufig befinden sich diese in einem ZIP-Archiv, welches neben dem eigentlichen Crack noch den Trojaner beinhaltet. Wenn der Schädling dann eine für ihn geeigenete Datei erspäht hat, infiziert er diese. Doch dem nicht genug, er beginnt das ganze System nach Multimediadateien zu durchforsten und sämtliche Funde mit seinem Schadecode zu infizieren. Für den Anwender selbst gibt es auf den ersten Blick keinen Unterschied zwischen der ursprünglichen und der infizierten Datei. Alle Dateien können auch weiterhin problemlos abgespielt werden. Besonders skurril wird es wenn man versucht eine infizierte Datei mit dem Windows abzuspielen. Das Abspielprogramm leitet einen zu einer Webseite weiter,  von der angeblich ein Codec heruntergeladen wird. Sobald dieser auf dem System installiert ist, steht dem Einzug weiterer Spy- und Adware Tür und Tor offen. Secure Computing rät dazu, man möge sich zum eigenen Schutz von sämtlichen dubiosen Warez-Seiten fernhalten. Auch eine Installation von angeblich plötzlich benötigten Codecs, deren Ursprung nicht zweifelsfrei fest steht, sollte man sich mehrfach überlegen.