A empresa, por meio de Richard Domingues Boscovich, um dos diretores da unidade de combate ao crime digital da Microsoft, diz que os endereços de IP dos infectados serão repassados aos governos locais com o intuito que eles ajudem os usuários a remover estes vírus.
Para localizar os PCs afetados, a Microsoft interceptou o tráfego de uma empresa chamada Vitalwerks, que estaria sendo usada pelos cibercriminosos para comandar as máquinas infectadas.
A Vitalwerks, no entanto, acabou não ficando nem um pouco satisfeita com o modo de operação da Microsoft, que acabou interferindo severamente nos serviços oferecidos pela empresa. Cerca de 1,8 milhões de clientes ficaram sem serviço por vários dias devido à ação. A Vitalwerks diz que teria colaborado com a Microsoft, que pediu desculpas pelos transtornos, caso houvesse uma conversa, sem necessidade de derrubar o serviço dos clientes legítimos.
A operação começou no dia 30 de junho e tinha permissão jurídica para acontecer, mesmo com os problemas. A Microsoft mirava softwares maliciosos conhecidos como Bladabindi e Jenxcus, criados e distribuídos por desenvolvedores no Kuwait e na Argélia.