Analiziranjem zlonamjernog koda (malware) u protekla tri mjeseca, Symantecovi stručnjaci došli su do zanimljivog saznjanja da se radi o cijeloj “black hat” operaciji. Naime, cyberkriminalci koriste trojanski konj naziva Backdoor.Proxybox, inače poznatog od 2010., s rootkit funkcionalnostima pomoću kojeg pretvaraju zaraženo računalo u proxy poslužitelj. “Rootkit” komponenta koristi novu tehniku za sprečavanje pristupa ostalim datotekama malvera i povećava njegovu postojanost na sustavu. Međutim, najinteresantniji dio svega je kako napadači zloupotrebljavaju zaražena računala. U ovom slučaju, botnet operatori ih iskorištavaju za pokretanje komercijalnih proxy servisa naziva Proxybox.name. S obzirom da mogu sakriti korisnikovu stvarnu IP adresu, proxy poslužitelji se najčešće koriste za izbjegavanje pokušaja internetske cenzure, zaobilaženje pristupnih ograničenja ili u većini slučajeva, sudjelovanje u raznim ilegalnim aktivnostima. Potpuna anonimnost i transparentnost SOCKS proxy poslužitelja je nešto što je teško dohvatljivo, a upravo je to što nudi Proxybox servis. Na web sjedištu Proxybox, korisnicima se za US$25 mjesečno nudi pristup na 150 proxy poslužitelja iz bilo koje države, dok za $40 mogu pristupiti neograničenom broju proxya. Važno je naglasiti da korisnici zaraženih računala uopće nisu svjesni činjenice da je njihova IP adresa uključena u mnogo ilegalnih aktivnosti.