Анализът е написан от Джузепе Бонфа (Giuseppe Bonfa), занимаващ се с дизасемблиране и реверсивно инженерство в InfoSec Institute, специализирана в информационната безопасност. Описва се руткит, който е невъзможно да бъде премахнат, без това да доведе до повреда на операционната система. Използват се програмни прекъсвания, работещи на най-ниско ниво, предназначени за създаване на малки и обособени дялове в твърдия диск, които е много трудно да бъдат засечени със стандартни средства.
За дизасемблирането е използван OllyDbg, а анализът подробно разкрива технологията, инсталирането и функционирането на тази сложна и опасна злонамерена програма.
Към сегашния момент ZeroAccess се използва като платформа за инсталиране на фалшиви антивирусни програми, но е очевидно, че може да се използва за инсталиране на произволно програмно осигуряване.
Самият анализ