Trojan này được phát tán qua thư rác với chứa file Excel đính kèm độc hại . Khi mở file này nó sẽ lôi kéo người dùng  kích hoạt tính năng Macro . Khi macro được kích hoạt , file Excel có chứa mã để tải file RAR từ web , giải nén file này để chạy file bên trong .

Khi BackDoor.Apper xâm nhập nó sẽ thu thập thông tin và hệ thống  cục bộ bao gồm tên máy tính , tính năng phần cứng , trang thái sử dụng của ổ cứng và gửi nó tới máy chủ . Địa chỉ MAC của nạn nhân cũng được dùng để tạo ra ID riêng biệt để Botnet của tin tặc nhận biết những nạn nhân đã bị lây nhiễm .

Sau việc này , cách thức độc hại mới bắt đầu , BackDoor.Apper bắt đầu thu thập thông tin được gõ từ bàn phím , chụp ảnh màn hình nền và cứ đều đặn trong một khoảng thời gian nhất định sẽ gửi tới máy chủ của tin tặc .

Trojan cũng có thể thực hiện những hoạt động khác nhau dựa trên mệnh lệnh nhận được từ máy chủ . BackDoor.Apper có thể tải những file từ máy chủ , chạy những file này , tạo danh sách những file có trong một thực mục và gửi tới máy chủ .

Dr.Web không nói tới việc BackDoor.Apper có phải là mã độc APT hay không và cũng không rõ nó có phải là mã độc của nhóm tội phạm tài chính hay không nhưng rõ ràng cách thức hoạt động của nó nói lên phần nào của mục đích tin tặc đứng sau mã độc này .