Het virus, aangeduid met de namen GrayBird.E en Backdoor-ARR, is nog niet wijd verspreid. Alle tot nu toe onderschepte exemplaren zijn afkomstig uit China, zo meldt virusbestrijder MessageLabs. Het Trojaans Paard, een variant op het in april opgedoken GrayBird.A, wordt verspreid via e-mail. De afzender van het bericht is vervalst: [email protected] In de tekst wordt de ontvanger op het bestaan van Blaster gewezen. Het mailtje besluit met het advies om het meegestuurde attachment te downloaden. Wie het Trojaanse Paard installeert, zet daarmee zijn pc open. Kwaadwillenden kunnen daar gebruik van maken, bijvoorbeeld door wachtwoorden te bemachtigen. Update, 11:35 uur: Extra informatie toegevoegd.