La evolución constante ha acompañado a este troyano desde su aparición en el año 1999, siendo la herramienta favorita de los piratas que pretenden introducirse en equipos bajo Windows y controlar de forma remota estos equipos, muchas veces con el fin de iniciar ataques de denegación de servicio (DDoS) contra una web. El nuevo "SubSeven 2.2" cuentan con características que lo hacen más peligroso: es capaz de afectar a las plataformas Win 32 (Windows 9x/Me/MT/2000) y cuenta con nuevas formas de autoejecución desde el registro de Windows como si fuera un componente instalado, desde un directorio de Inicio creado desde el registro y como un archivo explorer.exe desde el directorio raíz del sistema.

Las posibilidades del troyano son impresionantes, ya que puede cambiar distintas funciones del equipo, además de deshabilitar, encender o apagar el PC. Puede espiar conversaciones en AOL Instant Messenger, ICQ, Microsoft Messenger y Yahoo!, obtener distintas passwords y redireccionar aplicaciones y puertos. Puede llegar oculto como una ilustración JPG o BMP con un archivo adjunto que al ser ejecutado inserta las dos partes del troyano en el disco duro bajo diferentes nombres que pueden variar.

Otro "viejo amigo" que parece haber salido de su letargo ante la cercanía de la primavera es "LoveLetter", que renace también con la nueva variante "VBS/LoveLetter-CG". Se trata de un mensaje de correo electrónico que llega con el tema "IMPORTANT CORPORATE NEWS" y el archivo adjunto "IMPORTANT-COMPANY-NEWS.HTM.vbs" que hay que evitar abrir. En ambos casos, lo recomendable es instalar o actualizar herramientas anti-virus.