De nieuwste variant gebruikt een tweede, automatisch vertrouwd certificaat waarmee de software is ondertekend. Nu geven wij al een tijdje aan dat het automatische vertrouwen van certificaten geen slim plan is. Helaas snappen veel gebruikers weinig van certificaten en hoe het vertrouwensmodel in elkaar steekt en daar maakt de huidigfe worm dus dankbaar misbruik van. In ieder geval is duidelijk dat automatisch vertrouwde certificaten dus ook in de handen van kwaadwillende programmeurs terecht kunnen komen. Een trend die zich ook op gewone computers zal voordoen zodra men daar certificaten gaat inzetten om programma's te ondertekenen.

Nadat een gebruiker is verleid om via een SMSje met teksten als "Classic Gongfu stories", "City passion", "Wife change", "School girl", "Violent incest... Please immediately access?" en "A very interesting girl. Try it now!" een website te bezoeken, zal deze de schadelijke code installeren. Vervolgens wordt aan alle contacten een SMSje met een soortgelijke boodschap verstuurd en dat gaatde eigenaar dus het nodige geldkosten. Waarschijnlijk zal het virus zich ook abonneren op een aantal betaalde diensten, iets wat op gewone computers een stuk lastiger is. Mobiele telefoontjes met veel beltegoed vormen dus een interessanter doelwit.

Het meeste erge is echter verstopt in een opmerking in het interview met de ontdekker van de laatste variant. Dr. Lin Yu zegt namelijk "As compared with the Symbian malicious software formerly discovered, Transimitter.C has even stronger transmissibility and harmfulness: It not only has the corresponding server end for coordination, ...". Het virus legt dus contact met een server waarvan het dus mogelijk opdrachten kan krijgen. Exact dat is hoe een botnet zijn schadelijke werk verricht. Mogelijk zie we hier dus de geboorte van het eerste botnet op mobiele telefoons...