Ogranak SANS instituta, SANS Internet Storm Center (ISC) izvijestio je 9. lipnja o zapaženim napadima koji zahvaćaju pisače, a uzrokuju nekontrolirano ispisivanje sadržaja izvršne datoteke. Sigurnosni istraživači iz Symanteca tvrde da je riječ o o novoj varijanti malvera naziva Trojan.Milicenso, koji na pisačima povezanim na zaraženo Windows računalo, pokreće automatsko ispisivanje stranica prepunih nečitljivim podacima. Stručnjaci iz SANS ISC-a domogli su se kopije printane datoteke i ustanovili da je riječ o dijelu adware programa kojeg je nekolicina antivirusnih proizvoda prepoznala kao “Adware.Eorezo”. U Symantecu su također istražili navode o neautoriziranom ispisivanju, pri čemu su utvrdili da su Adware.Eorezo datoteku na zaražena računala ispustile nove varijante Trojan.Milicenso malvera. Nadalje ističu, da se Trojan.Milicenso distribuira na nekoliko načina: u privitku email poruke, neovlaštenim skidanjem zloćudnog sadržaja (drive-by download) s kompromitiranog web sjedišta ili kao lažni kodek oglašen preko scam poruka (socijalni inženjering). Jednom kada zarazi računalo, ostavlja kopiju Aware.Eorezo datoteke u obliku nasumično nazvane .spl datoteke unutar inicijalnog Windows printer spool direktorija – %SystemRoot%\system32\spool\printers. Bez obzira na .spl ekstenziju, ustvari je riječ je o lažnoj izvršnoj datoteci.