Sobald der Trojaner sich auf den Rechner installiert hat verändert er die Hosts-Datei und führt dann eine Selbstzerstörung durch. Wenn die Webseite www.paypal.com aufgerufen wird landet der Nutzer eines infizierten Rechners statt auf der Original-Webseite nun auf eine Phishing-Seite.

Auf der gefälschten Webseite wird der Besucher dann über ein Formular dazu aufgefordert die eigenen sensiblen Kontodaten, die Kreditkarten-Nummer, Postadresse, Telefon-Nummer und Geburtsdatum einzutragen um die Benutzer auf den aktuellsten Stand zu bringen. Nach der Dateneingabe landen die Daten wahrscheinlich bei einem kriminellen Hacker oder Programmierer der dann das Paypal-Konto plündert.

Nach Angaben der Sicherheitsfirma Websense Security Labs wird der Trojaner bislang nicht Virenschutz-Programmen gefunden und kann somit auch nicht vom Rechner entfernt werden.

Damit der eigene Rechner nicht von dem Trojaner infiziert wird sollten fremde eMails am besten sofort in den virtuellen Papierkorb befördert werden besonders dann wenn diese Nachricht einen Datei-Anhang enthält.