Theo xác nhận của Symantec, lỗ hổng trên phát sinh khi Office 2000 chạy trong môi trường hệ điều hành Windows 2000; và loại Trojan khai thác sai sót bảo mật này chính là Trojan.MDropper.Q (theo tên gọi của Symantec).
Trojan.MDropper.Q sẽ thả một tệp tin nguy hiểm vào máy tính đích. Tệp tin này sẽ sinh ra một tệp tin khác chính là phiên bản mới của Trojan "cổng sau"- Backdoor.Femo.
Tuy nhiên, tin tặc chỉ có thể lợi dụng thành công lỗ hổng trên khi mã khai thác được kích hoạt trong môi trường Microsoft Word 2000 bị ảnh hưởng. Chính vì đặc điểm này mà lỗ hổng mới không thích hợp để tạo các các loại sâu mạng tự nhân bản khác.
DUYLONG