Каждый из них управляется Windows XP, имеющей индивидуальный уровень обновления. На «переднем крае» — хосты вообще без заплат, которые обследуют Web на предмет выявления сайтов, способных инсталлировать вредоносный код. При обнаружении такового соответствующая виртуальная машина останавливается, и ее место занимает другая с более высоким уровнем заплат, которой передается вредоносный URL. Таким образом рано или поздно выясняется, какие именно хосты уязвимы для данного эксплойта. За первый месяц было выявлено около 750 Web-адресов, переход по которым приводит к заражению.