BitDefenderin mukaan HotLan-troijalainen hyödyntää automaattisesti luotuja sähköpostitunnuksia. Yhtiö arveleekin tämän tarkoittavan sitä, että roskapostittajat ovat keksineet keinon ohittaa monien sähköpostipalveluiden hyödyntämät captcha-varmistukset.

Captchan avulla pystytään yleensä helposti varmistamaan, onko palveluun rekisteröityjä ihminen ja tyhmä botti. Kirjaimia ja numeroita sisältävä mössötetty ja sotkettu kuva näytetään käyttäjälle. Tämän jälkeen käyttäjän täytyy syöttää kuvan sisältämät merkit lomakekenttään. Oikein syötetty captcha päästää käyttäjän jatkamaan rekisteröitymistä.

Jokainen HotLanin kopio hyödyntää jotain rekisteröidyistä tunnuksista. Sen jälkeen se lataa kryptatut roskapostit web-sivustolta, purkaa ne ja lähettää ne toiselta sivustolta tarjoiltavan vastaanottajalistan mukaan eteenpäin käyttäjille.

Tähän mennessä tietoturvayhtiö on bongannut viisitoistatuhatta luotua hotmail-tunnusta. Yhtiö arvioikin, että joka tunti roskapostitunnuksia luodaan viisisataa.