Le media player s’avère être le trojan « Backdoor.Edunet.E », un code malveillant qui utilise les ordinateurs de victimes comme plateforme d’envoi de commandes à une série de serveurs de mail. Les serveurs de mail, qui sont utilisés pour propager du spam, appartiennent principalement aux domaines .edu et .mil. Une liste complète de ces serveurs a été extraite du code du trojan et mise en ligne dans l’analyse de ce virus disponible sur le site BitDefender.

Les commandes sont reçues par les ordinateurs infectés à partir d’une série de serveurs web, qui sont soit utilisés dans les attaques, soit qui font partie du réseau même des attaquants. « On ne tombe pas tous les jours sur un travail de pirate de cette envergure, sans compter sa capacité à utiliser des serveurs de spam relai au sein de structures universitaire ou militaire.Nous sommes en train d’analyser les flux issus de ce réseau de malware et nous espérons bien découvrir de nouveaux éléments dans les jours qui viennent » , déclare Sorin Dudea, Directeur de la Recherche antivirale des BitDefender Lab’s.