Atualmente, o BO vem sendo distribuido sem senha alguma, o que permite a qualquer pessoa tomar controle de uma máquina infectada.
As versões mais recentes do BO tem ainda a capacidade de procurar na rede as máquinas que estão rodando o servidor troiano. Basta que o invasor rode o cliente na sua máquina e entre com um determinado intervalo de IPs. Automaticamente, o cliente varre todas a máquinas que estão utilizando os IPs do intervalo dado e mostra uma lista com as máquinas que estão rodando o BO. Depois disso, o invasor se conecta e faz a festa.