Троянец привлек внимание AVG, поскольку его заподозрили в краже личных данных игроков в Diablo III. Чтобы проверить, так это или нет, один из сотрудников AVG загрузил вредоносную программу и запустил ее в виртуальной машине.
Когда сотрудник AVG изучал код программы, на экране всплыло окно с сообщением. "Чем ты занят? Зачем ты изучаешь моего троянца?" - говорилось в нем. Писавший также пожалел, что не может "увидеть лицо" исследователя, поскольку у того не было веб-камеры.
Выяснилось, что во вредоносную программу встроен мессенджер, который позволяет ее автору писать сообщения своим жертвам. Создатель троянца видит содержимое экрана зараженного компьютера, а также может отслеживать движения курсора мышки и получать картинку с веб-камеры.
Диалог в мессенджере завершился тем, что разработчик троянца удаленно закрыл виртуальную машину, в которой работал исследователь. Предположительно, автор программы проживает в Китае, поскольку все сообщения писались на китайском языке.
Сотрудники AVG установили, что программа не может воровать данные любителей Diablo III, однако фиксирует логины и пароли для подключения dial-up. AVG установила, что троянец принадлежит к классу программ Trojan horse BackDoor.Generic.