Celem działalności botnetu była kradzież haseł do kont w serwisach PayPal, Facebook czy Google, a także instalacja złośliwego oprogramowania. Zagrożenia, które ESET wykrywa jako Win32/Dorkbot, rozpowszechniane są za pośrednictwem sieci społecznościowych, wiadomości spamowych, nośników wymiennych czy zestawów exploitów. Po zainstalowaniu na komputerze, złośliwe oprogramowanie próbuje zakłócić normalne funkcjonowanie oprogramowania antywirusowego poprzez blokowanie dostępu do serwerów z aktualizacjami baz sygnatur wirusów.

Następnie złośliwy program łączy się z serwerem IRC, służącym do komunikacji pomiędzy internautami i czeka na dalsze polecenia. Poza tym, że Dorkbot kradnie hasła m.in. do Google, PayPal, Facebooka czy Twittera, po przejęciu kontroli nad systemem instaluje dodatkowe złośliwe oprogramowanie. Na zainfekowanych komputerach instalowane jest na przykład zagrożenie Kasidet, znane również jako botnet Neutrino, wykorzystywane do ataków DDoS czy dobrze znany złośliwy program wysyłający wiadomości spamowe – Lethic.

Swój udział w unieszkodliwieniu botnetu Dorkbot miała firma ESET oraz zespół CERT Polska. Dzięki współpracy wyżej wymienionych organizacji i skutecznej akcji organów ścigania, infrastruktura zarządzająca botnetem Dorkbot została mocno osłabiona.

Firma ESET opracował i udostępnia narzędzie, dzięki któremu każdy internauta może sprawdzić, czy jego komputer nie został zainfekowany Dorkbotem i nie dołączył do komputerów zombie. Narzędzie jest dostępne pod tym adresem.