У квітні 2012 року компанія «Доктор Веб» вже повідомляла про те, що бот-мережа, побудована зловмисниками на базі файлового вірусу Win32.Rmnet.12, перевищила за своєю чисельністю мільйон інфікованих вузлів. Останнім часом було відзначено поширення нової модифікації вірусу, що отримала найменування Win32.Rmnet.16.