Marcus Sachs, az Internet Storm Center igazgatója szerint a program az ellopott kódokat ezután a valószínűsíthetően dél-amerikai támadókhoz továbbítja. A trójai vírus több közelmúltbeli társához hasonlóan az Internet Explorer egyik Microsoft által eddig ki nem javított biztonsági rését használja ki arra, hogy számítógépeket fertőzzön meg, majd egy szinte minden böngészőprogram által támogatott funkció, egy úgynevezett segítő fájl révén szerzi meg a szükséges információt. A vírust először egy nagyobb internetes cég egyik dolgozója fedezte föl, amikor az megpróbálta magát számítógépére telepíteni, ám ez a magas biztonsági beállításoknak köszönhetően szerencsére nem sikerült.

Az utóbbi időben egyre több támadás használja ki az IE biztonsági rését. Nemrég például egy olyan vírusról számoltak be biztonsági szakértők, amely a bizonyos jelentősebb weboldalakra látogató felhasználókat tudtukon kívül egy orosz szerverhez kapcsolta, ahonnan aztán olyan szoftvert telepítettek számítógépükre, aminek segítségével a támadók átvehették felette az ellenőrzést. Ezt a támadást a szerver hatástalanításával a múlt héten sikerült megfékezni. A hasonló esetek elkerülése érdekében a Microsoft azt tanácsolja az Internet Explorer felhasználóknak, hogy állítsák magas fokozatra böngészőjük biztonsági beállításait, amíg a cég ki nem bocsátja a szükséges javításokat.