Virus pracuje na principu P2P programů jako jsou např. Kazaa nebo Gnutella, které slouží k propojení počítačů za účelem výměny souborů, nejčastěji hudby nebo filmů. Podle expertů jde o nový, velice dokonalý nástroj hackerů, který se usadil jako trojský kůň již ve statisících počítačích. Mnozí odborníci dokonce zaznamenali, že hackeři již pravděpodobně testují celkovou rychlost propojené sítě.

Vir proniká přes bezpečnostní díry Windows

Phatbot proniká do počítače bezpečnostními děrami systému Windows a většinou unikne pozornosti antivirových programů, které následně odstaví. Poté se začne zajímat o hesla a přístupové kódy a snaží se zapojit napadený počítač do nakažené sítě.

Joe Stewart, výzkumník společnosti Lurhq zaměřené na bezpečnostní systémy, zdůraznil maskovací přizpůsobivost viru ihned po instalaci, aby se vyhnul detekci antivirovým programem, a ohromnou schopnost šířit se dále. Virus dokáže "ukrást" připojovací hesla k jednomu z největších amerických poskytovatelů internetu AOL, shromažďuje e-mailovou poštu, aby ji použil jako spam, a sleduje internetový provoz, aby zachytil signály vysílané jeho virovými bratry.

Vir je nutné odstranit ze všech počítačů

Bezpečnostní experti se setkali s tisícovkami viru podobného druhu, které se nazývají trojské koně podle známé pověsti o dřevěném koni, ve kterém Řekové propašovali vojáky do Troje. Phatbot ale vzbuzuje mimořádné obavy, protože ho lze mnohem obtížněji odstranit. Pokud se totiž nepodaří odstranit ho ze všech počítačů doslova do jednoho, neustále se šíří dál.