Infekcija se širi putem interneta, na uobičajene načine - s pornografskih stranica i preko "exploit kitova". Ranije ove godine starija verzija rootkita uzrokovala je probleme nakon Microsoftove sigurnosne zakrpe na 32-bitnim sustavima. Samo par sati nakon instalacije zakrpe MS10-015, korisnici su počeli prijavljivati da se njihova računala ne žele resetirati i da im se pri bootanju pojavljuje zloglasni BSOD [blue screen of death].

MS10-015 ispravljala je sedamnaest godina staru grešku u Windows kernelu. Dva dana nakon izbacivanja zakrpe, Microsoft je prekinuo njenu distribuciju  i započeo istragu. Tadašnji rootkit Aureon mogao je zaraziti samo 32-bitne Windowse. To više nije slučaj.

Novi rootkitovi zapisuju se u MBR diska pa ih je zato nemoguće otkriti s antivirusnim softverom. Glavne komponente Tidserva spremljene su u enkriptiranom obliku u neiskorištenom prostoru na kraju hard diska. Istraživači iz Prevxa i Symanteca nastavljaju istragu nove sigurnosne prijetnje te se nadaju brzom rješenju.

Jedino rješenje za 64bitno računalo inficirano novim rootkitom trenutačno je izgleda samo low level format i čišćenje MBR-a komandom FDISK /1 mbr.