وجاءت العملية التي أطلق عليها اسم "Operation Ladybird" للبنية التحتية نتيجة الجهد المشترك بين السلطات في هولندا وألمانيا والولايات المتحدة والمملكة المتحدة وفرنسا وليتوانيا وكندا وأوكرانيا للسيطرة على الخوادم المستخدمة لتشغيل شبكة البرمجية الضارة والتحكم فيها.
من جانبها أفادت كالة "اليوروبول" أن خطورة البرمجية جاءت من كونها عملت بشكل أساسي بصفتها مفتاحًا أساسيًا لأنظمة الحاسب على نطاق عالمي، وكانت معروضة للتأجير لمجرمي الإنترنت الآخرين من أجل تثبيت أنواع أخرى من البرامج الضارة، مثل أحصنة طروادة المصرفية أو برامج الفدية، عبر حواسيب الضحية.
يذكر أن برمجية Emotet ظهرت للمرة الأولى في عام 2014 وتطورت من برمجية لسرقة البيانات وأحصنة طروادة المصرفية إلى أداة قوية يمكنها أن تكون بمثابة أداة تنزيل، وسرقة معلومات، وإرسال للبريد العشوائي اعتمادًا على كيفية نشرها، كما تم ربطها العام الماضي بالعديد من حملات البريد العشوائي التي تعتمد على الروبوتات، كما أنها قادرة على تقديم أنواع أكثر خطورة، مثل: تريك بوت و Ryuk ransomware، من خلال تأجير الروبوتات الخاصة بها لمجموعات البرامج الضارة الأخرى.
