این بدافزار با نام Fort Disco شناخته می شود و جزئیات کامل آن در گزارشی که از سوی شرکت امنیتی Arbor منتشر شده، تشریح گردیده است. براساس آمار این گزارش، بیش از 25 هزار کامپیوتر Windows به این بدافزار آلوده هستند و برای حمله و نفوذ به بیش از 6 هزار سایت WordPress، Joomla و Datalife Engine مورد استفاده قرار گرفته است.
بدافزار Fort Disco پس از آلوده ساختن یک کامپیوتر، بطور مستمر و مداوم با مرکز فرماندهی و کنترل خود تماس برقرار می کند و دستورات جدید را دریافت می نماید. از جمله این دستورات، یک فهرست حاوی نشانی هزاران سایت اینترنتی جهت حمله و نفوذ است. در این فهرست، رمزهای عبور احتمالی نیز که می توان علیه این سایت ها و نفوذ به آنها به کار برد، درج شده است.
اکنون به نظر می رسد که بدافزار Fort Disco در حال تغییر و تحول است و برخی کارشناسان و شرکت های امنیتی یک گونه جدید و خاص از این بدافزار را مشاهده کرده اند. این گونه جدید بر خلاف گونه قبلی به سرورهای پست الکترونیکی (POP3) و سرورهای FTP حمله و نفوذ می کنند.
در دستوراتی که گونه جدید Fort Disco از مرکز کنترل و فرماندهی خود دریافت می کند، فهرستی از نام دامنه ها (Domain) و نشانی MX یا Mail Exchange Record است. نشانی MX مشخص می کند که کدام سرور مسئولیت پست الکترونیکی یک دامنه را بر عهده دارد. این فهرست همچنین شامل نشانی های ایمیلی است که بدافزار می تواند احتمالاً از آنها برای نفوذ به سرور استفاده نماید.
در برخی از گزارشات دریافتی درباره این گونه جدید از بدافزار Fort Disco اشاره به حملات نفوذی بدافزار به سرورهای FTP نیز شده است.
تاکنون بدافزار Fort Disco در قالب Scriptهای مخرب Python و Perl بر روی سرورهای تسخیر شده قرار می گرفت و از آنجا به روش سعی و خطا (Brute-force) به سایت های WordPress و Joomla حمله و نفوذ می کرد. ولی اکنون گونه جدید این بدافزار به نحوی طراحی و ساخته شده که بر روی کامپیوترهای متعددی قرار گرفته و حملات هماهنگ و توزیع شده ای را علیه سرورهای POP3 و FTP انجام می دهد.