Het idee om de malware opdracht te geven om zichzelf te verwijderen komt niet van de FBI zelf: de Franse politie was op dit idee gekomen. Het had het controlecentrum overgenomen dat de malware aanstuurde en kon zo de opdracht geven. De FBI zegt: “Wanneer een computer die is geïnfecteerd met deze variant van PlugX-malware verbinding maakt met internet, kan de PlugX-malware een verzoek sturen om te communiceren met een command-and-control (‘C2′) server, waarvan het IP-adres hard is gecodeerd in de malware. Als antwoord kan de C2-server verschillende mogelijke commando’s sturen naar de PlugX-malware op de computer van het slachtoffer.”

Natuurlijk is het belangrijk om ook de mensen op te rollen die verantwoordelijk zijn voor deze malware, maar dat er nu een wapen is gevonden om er iets tegen te doen is positief, zeker een wapen dat eigenlijk uit de eigen doos komt van de aanvallers. Het is moeilijk om zelf te weten of je systeem geïnfecteerd is, of geïnfecteerd is geweest. De meest voor de hand liggende optie om dit wel te weten te komen is het inzetten van een virusscanner. Soms is malware echter zo gemaakt dat het niet gedetecteerd wordt. Verder kun je het beste zorgen dat je zelf geen dingen doet die de kans op malware vergroten. Denk aan het klikken op onbekende linkjes en software downloaden vanuit een niet-vertrouwde bron.