Első lépésként a Windows rendszermappába másolja magát BOTZOR.EXE néven, majd a számítógép beállításait módosítva blokkolja az antivírus weboldalak elérését, illetve egy bizonyos közvetítő szerverhez csatlakozva utat nyit a hackereknek a rendszer feletti ellenőrzés átvételéhez. Az ilyen PC-ket a támadók további számítógépek fertőzésére, illetve teljes hálózatok működésének lelassítására is felhasználhatják.

A Trend Micro szerint a ZOTOB féreg terjedése tovább folytatódhat a közeljövőben, mivel csak nemrég közzétett sebezhetőségeket használ ki a Windows szoftveren, amelyekhez a többség még nem töltötte le a megfelelő javítófoltokat. Éppen ezért a cég mindenkinek a legújabb Microsoft biztonsági frissítések mielőbbi letöltését, illetve az antivírus szoftver frissítését ajánlja.