Der Trojaner befällt Windows-Nutzer und läuft auf den Browsern Explorer, Firefox und Chrome. Einmal installiert, wartet der Trojaner, bis der Nutzer eine der gelisteten japanischen Banking-Websites aufsucht und präsentiert ihm stattdessen eine Phishing-Seite.
Ironischerweise warnt die von den ESET-Forschern analysierte Phishing-Seite ihre Opfer vor den Gefahren durch Cybercrime beim Onlinebanking. Sie fordert die Nutzer dazu auf, vertrauliche Informationen wie Registriernummern, Adressen, Passwörter und PINs einzugeben - angeblich, damit die japanische Finanzaufsichtsbehörde FSA weitere Schutzmaßnahmen bereitstellen kann. Sowohl die japanische Generalstaatsanwaltschaft als auch die FSA warnen vor dieser Art des Missbrauchs.