Une fois installés, certains troyens établissent une passerelle vers Internet en utilisant Windows Update, le service de mise à jour de Windows XP, Vista et Server 2003. En analysant les troyens apparus en mars en Allemagne, un chercheur de Symantec s'est aperçu qu'ils utilisaient « Bits », Background Intelligent Transfer Service, le composant de téléchargement de Windows Update, pour récupérer des fichiers sur Internet. Une technique habile, puisque Bits fait partie intégrante de Windows : ses transferts sont certifiés, ils ne sont pas contrôlés par les pare-feux existants. Pour l'instant, les chercheurs de Symantec ne voient aucune solution pour empêcher ces troyens d'utiliser Bits à contre-emploi. Heureusement, le processus de mise à jour de Windows n'est pas gêné : il continue de fonctionner, malgré l'utilisation parallèle de Bits par un troyen. D'après Symantec, si les pirates avaient pu perturber ce processus, ils l'auraient fait. S'ils n'y sont pas parvenus, c'est que le processus de mise à jour ne présente pas de faiblesse facile à exploiter.