アイ・ディフェンス・ジャパンからの情報によると、TrojanRunnerは悪意のある他のプログラムをドロップするVBScriptで、Zipファイル形式で送信される。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。TrojanRunnerはターゲット電子メール内にPayPal $5 US giftという添付ファイルとして自身を隠そうと試みる。また、spawn.exeファイルをターゲットコンピューターに保存し、spawn.exeはvdms.exeファイルをWindowsディレクトリーに保存する。vdms.exeは、アンチウイルスアプリケーションを終了しようと試みるトロイの木馬である。
