Hasta la fecha, Symantec es la única compañía desarrolladora de software anti-virus que recoge la presencia en la Red de este gusano, el cual aprovechándose de capacidades implementadas en ActiveX cambia la página de inicio del navegador del usuario infectado y realiza también modificaciones en el registro de su PC restringiendo el acceso al sistema. Pero ¿cómo se activa Offensive? Muy sencillo, el gusano introduce un botón con el texto "Start" en la página web en la que está oculto espera a que el usuario haga clic con el ratón en él. A partir de ese momento, empiezan a dejarse notar los síntomas de la infección que se pueden resumir en los siguientes:

- La mayoría de las opciones del menú de Inicio tienen un icono que se corresponde con un archivo de texto.
- Todos los iconos han desaparecido del escritorio de Windows.
- No se puede ejecutar ningún programa.
- No se puede cerrar Windows. Al intentarlo el usuario puede leer un mensaje de texto que le informa de que no puede hacerlo porque se ha producido un cambio a los niveles de seguridad.
- Los mismos síntomas persisten si el usuario reinicia su PC utilizando la opción prueba de fallos.

Si se intenta salir de Windows de manera radical el troyano sorprende al internauta con un mensaje en inglés lleno de insultos que hace honor al nombre que se le ha atribuido:

"If yo have any trouble please email:findlu@21cn.com
note: not for japanese&dog&pig"

Los pasos a seguir para eliminar caballos de troya de un equipo pueden ser laboriosos y requieren ciertos conocimientos técnicos. Symantec recoge en su página web el método de limpieza aconsejado en estos casos. No obstante, para prevenir este tipo de ataques el internauta puede desactivar la opción JavaScript desde su navegador o elevar al máximo los parámetros de seguridad de Internet Explorer.