Утилита содержит весь необходимый HTML-код и графику для сайта, который маскируется под сайт одного из финансовых учреждений. При запуске утилиты страницы и графика автоматически инсталлируются в нужные директории захваченного сервера, что избавляет атакующего от необходимости многократного подключения к нему для ручной загрузки.