Anti-virus bedrijven hebben inmiddels een waarschuwing uitgegeven voor het Trojaanse paard dat de naam Trojan.JS.Offensive of Trojan.Offensive heeft meegekregen. Het Trojaanse paard kan er voor zorgen dat desktop iconen onzichtbaar worden. Daarnaast is het mogelijk dat gebruikers niet meer in staat zijn programma's op te starten of zelfs af te sluiten. Het is volgens anti-virusbedrijf Symantec zelfs actief als de computer opgestart is in 'veilige modus'. Het Trojaanse paard is op dit moment nog niet erg wijdverspreid en zal dat volgens het antivirusbedrijf ook niet zo snel doen. "In tegenstelling tot een worm verspreidt dit Trojaanse paard zich niet zo snel. Dat komt omdat het Paard in de meeste gevallen de computer behoorlijk op slot zet", zegt Craig Schmugar van McAfee. Trojan.JS.Offensive sluipt de computer binnen via e-mailtje in HTML-formaat. Het is zelfs mogelijk dat het Trojaanse paard zich via webpagina's verspreidt als iemand het er op geplaatst heeft, zegt een woordvoerder van Symantec. Het paard openbaart zich, geschreven als Javascript, als een 'start'-button op de pagina. Na het aanklikken wordt het script geactiveerd en wordt een aantal veranderingen op systeemniveau op de computer doorgevoerd. Het Trojaanse paard maakt gebruik van een tien maanden oud veiligheidsprobleem in Microsoft's Java Virtual Machine, zegt Schmuga van McAfee. Systemen waarbij de door Microsoft beschikbare patch is doorgevoerd, zijn niet vatbaar voor het Trojan.JS.Offensive.