F-Secure firması virüsün houseofdabus'ın bu açık için yazdığı exploit koduna dayalı olabileceğini söylüyor. houseofdabus LSASS güvenlik açığı için exploit kodunu yayınladıktan iki gün sonra Sasser virüsü çıkmıştı.
Fakat Zotob'un Sasser gibi etkili olacağı düşünülmüyor. TCP portu 445'in güvenlik duvarında bloklu olduğu makinalara (ör. Win XP SP2) bulaşamayacak.
Virüs port 445 açık olan makinaları tarıyor ve bulduklarında tarayan makinaya doğru ftp açtırarak exploit kodunu indirtiyor. Bulaştığı makinada bir ftp sunucusu çalıştırarak yeni hedefler tarıyor.
