Odpowiadający za infekcję komputerów trojan ma za sobą długą historię zmian. Był on często modyfikowany i aktualizowany, przez co był trudny do wyeliminowania.
Przykładowo, zagrożenie Wauchos zostało wzbogacone o plugin Win32/Bundpil.CS, który umożliwiał rozprzestrzenianie się zagrożenia z wykorzystaniem pamięci przenośnych USB. Z kolei inna wtyczka dodana w tym roku sprawiała, że zagrożenie zostało umieszczone w rejestrze systemu (w postaci zaszyfrowanej) i przestawało istnieć w postaci pliku na dysku, co czyniło go trudniejszym do wykrycia – tłumaczy Kamil Sadkowski, analityk zagrożeń z ESET.
Ciekawostką jest odkrycie specjalistów z ESET. Zauważyli oni, że jedną z modyfikacji botnetu była możliwość sprawdzenia, jaki język klawiatury został ustawiony przez użytkownika. Jeśli złośliwe oprogramowanie wykryje język rosyjski, ukraiński, białoruski lub kazachski, zaprzestanie dalszej infekcji.