Vírus sa môže dostať do počítača z nezabezpečených internetových stránok. Aktivuje sa v okamžiku, kedy sa používateľ počítača pripojí do internetového bankovníctva a dokáže zaznamenať prihlasovacie údaje. Citlivé dáta následne odosiela zlodejom. Zároveň vírus dokáže vytvoriť falošnú správu od banky, v ktorej z používateľa vyláka číslo jeho platobnej karty.
Vírus taktiež vytvára kópiu stránky, ktorá sa zobrazuje používateľov počítača pri ďalšom prihlásení do internetového bankovníctva. Umožňuje tak zakryť stopy o ukradnutí peňazí z účtu, či už ich priamym odoslaním alebo pomocou ukradnutých údajov o platobnej karte. Majiteľ účtu sa tak v horšom prípade o ukradnutí peňazí dozvie len z výpisu z účtu alebo pokiaľ sa do bankovníctva pripojí z iného (nenapadnutého) počítača.
Podľa firmy Trusteer, ktorá sa venuje internetovej bezpečnosti, nový vírus oddiali okamžik, kedy sa poškodený človek dozvie o napadnutí svojho účtu. To umožní zlodejom zvýšiť svoj zisk, pretože ich obeť neskôr nahlási zneužitie účtu či karty a banka prístup k nim zablokuje neskôr.