Durante a análise de uma rede corporativa, o técnico observou que vários computadores estavam com alto uso de CPU, conexões saindo para endereços IP desconhecidos na porta 25 (SMTP) e envio de milhares de mensagens por minuto, mesmo fora do horário de expediente. Os antivírus locais não detectaram infecção, mas o firewall registrou tráfego de e-mails originado de máquinas de usuários comuns.
Considerando os sintomas e os conceitos de segurança de redes, o tipo mais provável de software malicioso presente na rede é o