A H-Security és a Washington Post értesülései szerint a zombihálózatot az úgynevezett Zeus botnet-eszköztár segítségével hozták létre, amely lehetővé teszi az online bűnözők számára, hogy mások számítógépét megfertőzzék, majd átvegyék az irányítást a gépek felett. A digitális „készlet” pár száz dollárért elérhető az interneten.

Az S21sec nevű cég szakértői szerint a szoftver törli a Windows regisztrációs adatbázisából (registry) a HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE\Software és HKEY_LOCAL_MACHINE\System sorokat, amint erre parancsot kap a zombihálózatot vezérlő központi géptől. Ezután az operációs rendszer virtuális memóriáját nullákkal írja felül, ezáltal használhatatlanná téve a szoftvert.

Hasonló önmegsemmisítő módszerekkel operálnak a banki adatok megszerzésére kifejlesztett zombihálózatok. Miután a behatoló megszerezte azokat az információkat, amelyek segítségével hozzáférhet az áldozat számláihoz, a féregvírus kiiktatja a célgép internet-hozzáférését, hogy a sértett ne tudja ellenőrizni, milyen tranzakciókra került sor a számláján. Emellett valamelyest megkönnyíti az online bűnözők számára, hogy eltüntessék a nyomaikat, noha a féregvírus egyes darabkái ott maradhatnak a célgépen.

A szakemberek több elméletet is felállítottak a teljes zombihálózat pusztulásáról. Az egyik teória szerint virtuális maffiaháború zajlik, s egy másik hackercsapat iktatta ki a Zeust. Egyelőre azonban a hálózat megsemmisüléséről szóló információk szinte kizárólag a svájci spamellenes aktivista, Roman Hüssy megfigyeléseire alapozódtak. A férfi korábban beindította a ZeusTracker nevű oldalt, amelyen keresztül több, a hálózathoz tartozó szerver aktivitását figyelte. Hüssy szerint április 8-án az egyik központi gép küldte ki a 100 000 gépnek a megsemmisítésre vonatkozó parancsot, s úgy vélte, a zombihálózat üzemeltetői véletlenül semmisítették meg a rendszerüket.