Dans le cadre de son opération b70 qui vise à démanteler le botnet Nitol, Microsoft a mis la main sur des machines infectées entre autres par ce malware alors qu'elle venaient tout juste de sortir d'une chaîne de fabrication en Chine.
Microsoft a ainsi testé 20 PC pour constater que 4 des machines étaient infectées, par 4 virus différents, dont Nitol, un virus qui permet de constituer un botnet. Tous les malwares détectés ont pour rôles de transformer les machines en véritable mouchard, dans le but de récupérer des données sensibles, bancaires notamment.
Les données ainsi dérobées résideraient sur des serveurs de l'hébergeur d'origine chinoise3322.org. Un hébergeur soupçonné depuis longtemps d'être impliqué dans la cybercriminalité.
Le tribunal américain à autoriser Microsoft à agir afin de tenter de limiter le trafic issu de 3322.org et ainsi de minimiser l'impact des vos de données suspectés.