Főként Grúziában terjed, de már más országba is beszökött  egy botnet, amely több tevékenysége mellett megpróbál dokumentumokat és tanusítványokat lopni, képes audió és videó felvételeket készíteni, valamint a helyi hálózatot is átböngészi információkat keresve.
A grúziai terjedés magyarázata, hogy egy grúziai kormányzati honlapot használ arra, hogy a parancsait frissítse, és az információkat ellenőrizze. Aaz ESET kutatói úgy gondolják, hogy a Win32/Georbot-nak elnevezett kártevő elsősorban grúziai felhasználókat céloz meg.

Még egy különös ismertetője a rosszindulatú programnak, hogy “Remote Desktop Configuration Files” után kutat és így lehetővé teszi a támadóknak, hogy fájlokat lophassanak, majd ezeket elküldhessék távoli számítógépekre, bármilyen beavatkozás nélkül. Ami még aggasztóbb az a vírus folyamatos fejlődése, az ESET – a március 20-áig tartó vizsgálódásai során - számos új variánst fedezett fel.

A Win32/Georbot korszerű frissítő mechanizmussal rendelkezik, melynek segítségével folyamatosan új változatokat tölt le saját magából, hogy észrevétlen maradjon az antivírus programok előtt. Ezen felül egy védő mechanizmust is használ arra az esetre, ha nem érné el a C&C (Command-and-Control) szervert, hiszen ilyen esetben egy speciális weblaphoz csatlakozik, amely a grúz kormány egy szerverén található.

Az összes fertőzött gazdagépnek a 70%-át Grúziában lokalizáltak, de találtak 12%-ot az Egyesült Államokban, Németországban és Oroszországban.

Az ESET IT-biztonsági termékeit Magyarországon forgalmazó Sicontact Kft. vírusszakértője, Béres Péter szerint a Win32/Georbot-ot nagy valószínűség szerint abból a célból hozta létre egy csapat kiberbűnöző, hogy érzékeny információkat szerezzenek, amelyeket más szervezeteknek adhatnak el.