PhishLabs によると、Vawtrak は単体で「最も危険な脅威」のランクに位置づけられているマルウェアだ。Zeus、および数多く存在する Zeus の亜種(GameOver、KINS、ZeusVM、Zberp など)が唯一、ひとつの「マルウェアファミリー」という扱いで Vawtrak よりも上のランクとなっている。
オリジナルの Vawtrak 攻撃は、主に日本の金融機関を対象としていた。しかし、昨今に観察された設定ファイルでは、その攻撃の範囲をソーシャルネットワークやオンラインの小売業者、分析会社、ゲームポータル、その他へと拡張している。地理的な拡散に関しては、米国、カナダ、英国、オーストラリア、トルコ、スロバキアを明確な標的に定めて拡大しているようだ。