Troyano que abre una puerta trasera en el sistema afectado a través del puerto TCP 53.
Entre las acciones que el atacante puede realizar en el equipo, se incluyen el robo de información, la captura de las pulsaciones del teclado, la descarga de ficheros y la ejecución de comandos.
Utiliza técnicas de ‘rootkit’ para ocultar su presencia en el sistema y hacer más difícil su detección.