Si bien las funciones de la 'botnet' están entre las habituales -es capaz, por ejemplo, de generar ataques DDoS o permitir el acceso a los datos personales almacenados en las máquinas infectadas-, lo realmente novedoso es la localización de su puesto de mando dentro de Tor.
Además, esta red permite a los dueños de la 'botnet' mantener en el anonimato su servidor, impidiendo localizar la identidad de los ciberdelincuentes, lo que dificulta los intentos de dejar fuera de servicio el servidor de los ciberdelincuentes. Además, cifra el tráfico y dificulta la detección por parte de los sistemas de intrusión.
Junto a estas características, el creador de la 'botnet' también se aprovecha de que no necesita crear su propio protocolo de comunicación propio y puede utilizar, como es el caso, el ya conocido IRC (Internet Relay Chat).
A pesar de estas ventajas, los creadores de la 'botnet' también "heredan", según G Data, algunos de los inconvenientes propios de esta red, entre ellos que no siempre es rápida ni estable. Además, el éxito a la hora de cifrar mensajes y ocultar en este caso al estafador no significa que el 'malware' distribuido pueda ser bloqueado por las firmas y los mecanismos basados en los análisis de comportamiento incorporados en las soluciones antivirus.