Der Schädling tarnt sich laut Doctor Web als Update für Adobe Flash Player und nistet sich in Windows-Systemen ein. Über Teamviewer erhält er Zugang zum infizierten Rechner. Er kann eine Verbindung zu einem Remote-Server aufbauen und den Datenverkehr an eine vordefinierte Adresse weiterleiten.
