De botnet TDL-4 is niet alleen enorm groot, maar vooral zo goed als onverwoestbaar. Volgens de specialisten van Kaspersky Labs, een ven de uitgevers van beveiligingssoftware, zou TDL-4 bijzonder moeilijk zijn om op te sporen, te wissen en uit te roeien.

Net als in de goede oude tijd van de Windows 95 virussen, valt de botnet de MBR aan (Master Boot record), de opstartsector van de harde schijf die men ook de zero sector noemt.

Zonder MBR is het onmogelijk om Windows op te starten. Maar in tegenstelling tot de oude virussen vernietigt de botnet niet de zero sector, maar verbergt hij er zijn rootkit, die zo onzichtbaar wordt voor Windows en de beveiligingssoftware.

Wat de botnet "onverwoestbaar" maakt, is de combinatie van geavanceerde versleuteling en het gebruik van een peer-to-peer (P2P) netwerk voor het doorgeven van instructies van de botherder (de baas van het netwerk).

Kortom, het is niet zozeer  het aantal besmette pc`s dat verontrust,  als wel het weerstandsvermogen van de botnet, zijn vermogen om te weerstaan aan de pogingen hem te vernietigen.