El Inteco también confirma que tiene además la posibilidad de comunicarse con servidores externos para enviar información del equipo comprometido.
Este troyano puede llegar al equipo a través de otro código malicioso, una página web infectada o un programa de compartición de ficheros. En todo caso, se instala en el equipo sin conocimiento del usuario y modifica la configuración del firewall y de Internet Explorer para que su actividad no sea detectada.
El troyano se queda residente en el sistema y se ejecuta en cada inicio de Windows, comunicándose con sitios maliciosos remotos y descargando e instalando nuevo malware. También recaba información en el equipo y la manda a los ciberdelincuentes, según un comunicado del Inteco recogido por Europa Press.