Een nieuwe spambot maakt gebruik van gehackte websites voor het versturen van spam berichten. Meestal wordt er gebruik gemaakt van slecht geconfigureerde SMTP systemen of wordt gebruik gemaakt van gestolen SMTP-gegevens. Er worden ook tientallen Nederlandse websites gebruikt.
De malware maakt gebruik van verouderde content management systemen zoals Joomla! Op deze systemen worden een backdoor script gedraaid waarmee vervolgens spam kan worden verstuurd. Omdat de webservers over relatief veel rekenkracht beschikken maken hackers hier graag gebruik van. Volgens Huessy is het een slimme keuze om deze techniek toe te passen omdat er vele duizenden websites bestaan die gebruik maken van verouderde CMS-software. In de lijst die gepubliceerd is staan ook 45 domeinen die eindigen op .NL.
Opvallende is nog dat www.google.com wordt gebruikt om vanaf besmette computers met de Command & Control (C&C)-server te communiceren. Er wordt gebruik gemaakt van DNS-gegevens van een ander domein om het adres van de C&C server te vinden.