Otkriven je rijedak oblik AutoCAD zlonamjernog softvera koji priprema kompromitirane uređaje za daljnje napade. Softver prvo kreira korisnički račun s administrativnim pravima na sustavu i dijeli sve mrežne direktorije na zaraženom računalu. Zatim, otvara četiri sistemska porta (137-139 i 445), koji su komunikacijski kanali vezani s SMB protokolom. Ova taktika ometa ograničenja na Windows mrežama koja primjenjuju sistemski administratori i dizajnirana je za sprečavanje čestih tipova hakerskih napada. Korisnici ne očekuju da će ovaj tip dokumenta biti zaražen, što je ujedno glavna prednost AutoCAD zlonamjernog softvera.