Эта вредоносная программа предназначена для кражи паролей от некоторых популярных интернет-приложений. Отмечается, что троянская программа с подобным функционалом, способная работать одновременно в указанных операционных системах, была обнаружена впервые.
Механизм распространения бэкдора еще выясняется. В момент запуска он создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером программой используется алгоритм шифрования AES.
Троянская программа включает в свой состав кейлоггер, способный фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам. Программа похищает пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также от таких приложений, как Thunderbird, SeaMonkey, Pidgin.