9일 안철수연구소가 악성코드를 해독한 결과, 기존 공격 대상 사이트 중 네이버메일, 다음한메일, 파란메일, 전자민원서비스(G4C), 국민은행, 조선일보, 옥션 등 7개 사이트에 DDoS 공격을 시도하는 명령어가 스케쥴링된 것으로 파악됐다.
이들 사이트느는 1~2차 공격 대상에 포함됐던 사이트들로, 공격대상이 7개로 압축됐다는 점에서 공격의 강도가 더욱 클 것으로 전망되고 있다.
한편, 이 악성코드는 7일 발생한 공격 대상에서 변경된 것으로, 공격 대상 목록을 담은 파일(uregvs.nls)을 악성코드에서 자체 생성하는 것으로 추정된다.