Durante una ricerca riguardante la sicurezza dei computer, acquistati in Cina, la Microsoft ha trovato alcuni di questi infetti.
La società ha quindi ottenuto un ordine del tribunale che le permette di adottare misure per bloccare la botnet Nitol che agirebbe su questi dispositivi.

Questo impegno della Microsoft, chiamato operazione 870 è iniziato nell'estate 2011, per cercare di accertare se realmente software non legale e malware venissero istallati nei computer, prima che questi arrivassero nei negozi al dettaglio e fossero acquistati dai consumatori cinesi.
Quindi alcuni rappresentanti Microsoft si sono recati nei grandi centri di vendita PC in Cina ed hanno acquistato computer, che qualunque cliente medio cinese avrebbe comprato.

L' esame dei dispositivi ha dimostrato che 4 sui 20 computer acquistati, avevano pre-caricati malware. Uno, in particolare era stato infettato con il virus Nitol che rende il dispositivo parte di una botnet utilizzata per inviare spam o consentire l'attacco di siti web.
Dopo, come detto, aver ottenuto il permesso dalla corte federale del distretto orientale della Virginia, la Microsoft ha potuto agire contro il server a cui corrispondeva il dominio 3322.org.bloccando i 70,000 sottodomini maligni che ospitavano oltre 565 malware, permettendo invece il normale funzionamento dei sotto-domini legittimi.

Per quello che riguarda, invece, l'introduzione di malware nei nuovi computer durante il passaggio fra grossista e dettagliante, la Microsoft ha detto che si tratta di un problema politico e che i rappresentanti del governo dovrebbero addoperarsi perchè tale passaggio sia sottoposto a maggiori controlli riguardanti la sicurezza.