Hírcsoportból is jönnek a trójaik

Maga a trójai ezúttal meglehetősen egyszerű, de ha aktiválódik, előbb a Google Accounts-szal az adott felhasználónevekkel és jelszavakkal bejelentkezik, majd a Google csoporthoz tartozó weboldalról titkosított parancsokat tölt le. Ezeket a rosszindulatú számítógépes program helyi állományba menti és végrehajtja.
 
A forráskód-elemzés alapján a Symantec úgy véli, a most felfedett trójai csak prototípus implementáció, mely azt teszteli, reálisan megvalósítható-e webes newsgroupokat irányító és ellenőrző rendszerekként használni. Az analízis abból indul ki, hogy ez a trójai is arra törekszik, hogy észrevétlen maradva információkat gyűjtsön egy esetleges későbbi támadáshoz. Ilyen típusú trójai alkalmas például célzott vállalati kémkedésre, amikor is a névtelenség és az észrevétlenség elsődleges szempont.