Som sin forgænger kigger CRv2 efter de samme svagheder. Det er igen IIS serverne som ikke er blevet patchet der er er sårbare for angrebet. CRv2’en angriber den forholdsvis ubeskyttede idg.dll fil.
Den største forskel på CRv2 og CRv1 er at 2’eren er meget mere aggressiv, ikke nok med at den har samme spredningsmønster som 1’eren, så efterlader den også en Trojansk hest tilbage på den ramte server som gør serveren utrolig sårbar for komplet overtagelse senere hen.
Hvis man allerede har installeret patchen (MS01-033) fra Microsoft, så skulle man også være sikret imod denne nye version af CRv.