Kiberkriminalci lahko s tem trojanskim konjem upravljajo preko oddaljenega nadzora, izrabljajo pa ga za pošiljanje neželene pošte. Na računalnik se najverjetneje namesti skupaj z drugimi škodljivimi programi ali pa prenos sproži škodljiva koda, ki je pred tem na računalniku že nameščena. Glavni motiv avtorjev trojanskega konja je okužene računalnike povezati v omrežje z drugimi okuženimi računalniki (botnet), s pomočjo katerega bodo lahko pošiljali ogromne količine neželene e-pošte. Programsko kodo trojanskega konja so avtorji skrili v datoteko ‘explorer.exe’.

Od sredine marca je Win32/Lethic.AA postal ena od najpogostejših globalnih groženj, najbolj pa je razširjen na Nizozemskem, kjer predstavlja že 13 odstotkov vseh groženj. Pogost je tudi v Estoniji (9%) in Belgiji (7%), v času nastanka članka pa predstavlja že 3 odstotke vseh groženj tudi na Danskem, Norveškem, Švedskem, Portugalskem in v Sloveniji. V kratkem času se je uvrstil tudi med dvajset najpogostejših groženj tudi na Slovaškem, Hrvaškem, Srbiji, Grčiji, Rusiji in Veliki Britaniji.