Randex verbreitet sich mit Hilfe von Instant Messengern, nutzt Netzwerkfreigaben und eben auch die bekannten - aber eigentlich schon geschlossenen - Windows-Sicherheitslücken.
Der Schädling legt eine Datei namens Javanet.exe im Systemverzeichnis ab und trägt diese als neuen Dienst in die Registry ein. Er stellt dann eine IRC-Verbindung her, über die er Befehle von seinen Urhebern entgegennimmt. Randex kann für diverse Spionage- und DoS-Angriffe missbraucht werden.
Anwender sind gut beraten, die von Microsoft bereitgestellten Updates - am einfachsten über das Windows-Update - zu installieren.