Přes dvě známé chyby v Javě a Adobe Readeru se může škodlivý kód dostat do 64bitových edicí operačních systémů Windows. Potvora s názvem Wootkit.Wind64.Necurs.a umí spustit příkaz bcdedit.exe, který jinak používají vývojáři pro testovací účely (příkaz vypne některé části bezpečnostního prvku PatchGuard). Tím je umožněno vypnout antivir a kompromitovat počítač.
Zabezpeční PatchGuard, známé také jako Kernel Patch Protection je komponenta 64bitových windowsů která by měla chránit systém před změnami, které by mohl způsobit škodlivý kód. Podle společnosti Kaspersky, která na problém upozornila, se tahle potvrora mimo jiné pokouší stáhnout a nainstalovat podvodný antivir s virem Hoax.OSX.Defma. Odborníci z firmy Kaspersky samozřejmě doporučují nainstalovat aktualizace jak Javy, tak i Adobe Readeru :))