Halbheer said "Unfortunately there are still plenty of customers playing Russian Roulette with their network". While the worm is not widespread, where it has struck it has caused serious damage with account lockouts and the administrator password taken. In the closing days of 2008, Conficker.B broke out, again, not widely spread, but doing similar damage. Halbheer says "we had some really upset engineers as they had to work, instead of having the holidays off, because some customers had not bothered with the update".

Symantecでは、この「MS08-067」の脆弱性を悪用するワーム「W32.Downadup」の分析から、ワームは疑似乱数による新たなドメイン名を毎日生成し、そのドメイン名を利用したサイトから別のウイルスなどをダウンロードするという動作を行うことを発見。このアルゴリズムを逆に利用することで、あらかじめ予測される攻撃用サイトのドメイン名をブラックリストとして登録しておくことが可能となったほか、攻撃者に先回りしてドメイン名を取得しておくことで、ワームに感染したPCからのアクセスを分析することに成功したという。