Эта вредоносная программа работает по принципу троянского вируса и активизируется при каждом запуске зараженного файла. Кроме того, его запуск может производиться автоматически или по команде хакеров. Об этом 11 декабря сообщило агентство RNS.
Основной удар от этого вируса приходится на СМС-сообщения, сведения о контактах и историю вызовов жертвы. Несмотря на удаление программы после ее обнаружения, могут появляться другие измененные модификации кибершпиона.