Sie startet mit der Aufzeichnung aller Tastatureingaben, sobald etwa die Open-Source-Passwort-Manager Password Safe und KeePass aktiv sind. Ziel der Kriminellen ist es, ans Master-Passwort zu gelangen. Auch der für Finanztransaktionen genutzte Nexus Personal Security Client steht auf der Liste der Ziel-Anwendungen.