Những file này đặc biệt trong môi trường doanh nghiệp và hầu hết những phần mở rộng kết hợp với những ứng dụng Microsoft Office .

Tin tặc phát tán file có tên gọi Aug_1st_java.exe và hiện tại tỉ lệ phát hiện trên Virus Total rất thấp 34/55. Phương pháp phát tán hiện chưa rõ ràng và có thể thông qua thư rác hoặc những lỗ hổng an ninh . Khi nạn nhân cài đặt mã độc này , nó sẽ thay đổi Windows Registry để tự động kích hoạt chính nó sau khi người dùng khởi động lại máy tính .

Những phiên bản của loại Trojan này giả làm một process của Google Chrome , như hình bên dưới . Sau khi cài đặt nó sẽ thu thập dữ liệu về máy tính hiện tại và chuyển dữ liệu tới máy chủ CnC , truyền thông qua giao thức MSMQ (Windows Message Queuing) .

Dữ liệu thu thập được bao gồm tên máy tính , Username , phiên bản Windows , danh sách những ứng dụng đang cài đặt .

Lawrence Abrams, là nhà phân tích mã độc cho Bleeping Computer, đã xác định được máy chủ truyền thông có vị trí ở web4solution.net . Anh này đã liên hệ với công ty trả tiền cho tên miền này để cảnh báo tranh web của họ đã bị xâm nhập và đang tải iFrame ẩn để chuyển tiếp lưu lượng tới máy chủ CnC thật . Công ty  trên đã làm sạch trang web của họ nhưng máy chủ CnC vẫn duy trì và sẽ tiếp tục làm việc thông qua một trang web bị hack khác .

Sau khi Trojan liên hệ với máy chủ CnC , nó sẽ tiếp tục quét 11 kiểu file khác nhau trên máy tính bị lây nhiễm bao gồm : INP, SQL, PDF, RTF, TXT, XLSX, XLS, PPTX, PPT, DOCX, và DOC để đánh cắp những loại file này rồi gửi tới máy chủ CnC .