Theo nghiên cứu và phân tích, khi được thực thi trên máy không có kết nối internet, mã độc thực hiện việc đánh cắp dữ liệu bằng cách sao chép tất cả dữ liệu vào một thư mục giả mạo thùng rác của hệ thống trong USB. Để lây lan sang máy khác, mã độc tạo một shortcut giả mạo kèm mã thực thi để đánh lừa người dùng nhấn vào. Bằng cách này, khi người dùng cắm USB vào máy không có internet và nhấn vào shortcut, mã độc sẽ được thực thi và đánh cắp tất cả dữ liệu, giấu vào USB.
Khi được thực thi trên máy có kết nối internet, mã độc sẽ gửi toàn bộ dữ liệu đánh cắp được về máy chủ (Server). Ngoài ra mã độc cũng có chức năng nhận lệnh và thực thi các lệnh nhận được từ Server và đánh cắp các thông tin khác liên quan tới máy của nạn nhân như tên máy, cấu hình máy…
Mã độc lây lan vào USB, copy hết các file dữ liệu vào thư mục ẩn. Để tránh bị tấn công đánh cắp dữ liệu bởi mã độc này, các chuyên gia Bkav khuyến cáo người dùng cần nâng cao cảnh giác khi sử dụng các thiết bị ngoại vi để sao chép dữ liệu giữa các máy tính, có thể đưa ra chính sách không sử dụng USB nếu cần thiết.
Luôn bật chế độ hiện file ẩn và kiểm tra shortcut trong USB trước khi nhấn vào, phương pháp giả mạo shortcut trong USB này cũng được rất nhiều dòng mã độc khác sử dụng.
Đồng thời sử dụng các giải pháp, phần mềm an ninh mạng để bảo vệ máy tính và hệ thống máy tính khỏi những mối nguy hại mà người dùng khó phát hiện thấy.