Code Red II fue descubierto por Unified Incident Reporting and Alert Scheme (UNIRAS), una sección del gobierno británico que coordina la defensa de la infraestructura informática del país, y la compañía de software anti-virus Network Associates. Mientras CodeRed.C, que no es considerado por muchos expertos una variante de virus original, fue descubierto por la empresa estadounidense de software anti-virus Symantec. Inmediatamente después de la aparición de ambas mutaciones iniciaron sus análisis organizaciones y empresas relacionadas con la seguridad informática como el Instituto SANS, eEye Digital, Per Anti Virus... Por su parte, el FBI confesó estar al tanto de la existencia de ambas variantes y aseguro que estaba evaluando la situación. No obstante, los expertos dudan de que a estos nuevos virus se les puedan considerar variantes de Code Red. Parece claro que se han basado en él pero su misión ha variado en gran medida.

Code Red II, según informaciones del Instituto Sans, utiliza el mismo mecanismo que su antecesor para infectar equipos afectados por la vulnerabilidad de ISS de Microsoft pero parece que sólo afecta a aquellos que utilizan Windows 2000. Los usuarios individuales de PC pueden estar tranquilos porque al igual que su antecesor sólo afecta a servidores. Pero, según apunta eEyeDigital, a partir del momento de la entrada en el PC su modo de actuar varía puesto que abre una puerta falsa en los ordenadores que ataca permitiendo la entrada de cualquier tipo de ataque hacker. Según informaciones de UNIRAS, la capacidad con la que se expande Code Red II es seis veces mayor que la de Code Red.