La empresa alemana de antivirus Avira ha publicado estadísticas sobre las extensiones de archivo que usa el malware en las URL que pueden aparecer en correos electrónicos o sitios web infectados durante enero de 2010.
La extensión más común utilizada por el malware es .exe (53,29 %), seguida de la ausencia de extensión (18,99 %) y, en tercer lugar, .txt (10,37 %).