O mnohých napadených serverech informoval nedávno The Register. Podle PC Worldu jsou nejčastějším cílem útoku Linuxové servery s Apache. Na napadeném serveru je generován neustále se měnící javascriptový kód, který je „servírován“ návštěvníkovi webu. Script zjišťuje dostupné informace o návštěvníkovi a pokouší se pomocí koktejlu devíti exploitů napadnout jeho systém. Podle jiného zdroje je používáno 13 exploitů, takže je pravděpodobné, že neustále se měnící javascriptový kód je postupně zdokonalován. Konečným následkem útoku je zařazení napadeného PC do bot-netu nainstalováním nové varianty Rbot.