De Trojaanse paarden, WmvDownloader.A en WmvDownloader.B, worden verspreid via videobestanden die op peer-to-peer-netwerken zoals Kazaa en eMule worden aangeboden, stelt virusbestrijder Panda Software. De videobestanden die zijn geïnfecteerd door deze Trojaanse paarden, hebben een '.wmv'-extensie en zijn zogenaamd 'beschermd' via de digital rights management (drm) technologie van Microsoft. De nieuwe drm-technologie is onderdeel van Windows XP Service Pack 2 en Windows Media Player 10. Als een gebruiker een beschermd videobestand wil afspelen, moet hij eerst een geldige licentie ophalen. Pas daarna kan hij de video bekijken. In het geval van de door Panda beschreven Trojaanse paarden wordt bij het afspelen van een geïnfecteerd videobestand ook zogenaamd de benodigde licentie opgehaald. In werkelijkheid installeert het programma echter allerlei spyware en adware.