Standaard steelt Zeus de inloggegevens van verschillende bank- en betaalsites, maar de aan te vallen websites zijn via een configuratiebestand aan te passen. Door deze opzet kan de botnetbeheerder verschillende bestanden gebruiken, afhankelijk van wat hij van plan is. De volgende stap is het maken van de "bot agent", die straks op de client computers zal draaien. Wederom volstaat een enkele muisklik. Verder is er een PHP installatie script aanwezig dat de botnetbeheerder op een gehoste server kan gebruiken en komt hij of zij er niet meer uit, dan is er nog altijd een hulpbestand.
Detectie
Hoewel deze specifieke Zeus toolkit al sinds mei beschikbaar is, weet slechts 56% van de virusscanners die te detecteren. "Ik verwachtte dat de standaard bot die deze doe-het-zelf toolkit produceert door tenminste 90% van de oplossingen na zeven maanden zou worden gedetecteerd", zegt Elisan. Als de bot aan een ander bestand wordt gekoppeld, daalt de detectie door virusscanners naar een getal dat "te eng is om te noemen."