Der Trojaner nutzt zu seiner Ausbreitung die frisch geöffnete Lücke. Einmal auf dem Rechner aktiv, stiehlt er Daten, die in Online-Formulare eingegeben werden, sowie lokal gespeicherte E-Mail-Adressen und Kennwörter. Außerdem hat er es gezielt auf Kreditkartendaten abgesehen.
Die gesammelten Informationen versucht der Trojaner, über das Internet an einen Angreifer zu schicken.
Der Trojaner überwacht zudem Sicherheitsmeldungen der Firewall, verschiebt entsprechende Meldungsfenster in den Hintergrund und erteilt sich dabei selbst alle erforderlichen Rechte.
Das heimtückische Programm ist erst heute entdeckt worden. Die Verbreitungsrate ist noch nicht hoch. Damit das so bleibt, sollten Anwender umgehend ihren Virenschutz aktualisieren.