A trójai megfertőzi a számítógépet, és egyszerűen leszívja az ezeken a portokon keresztül továbbított bankkártya adatokat — figyelmeztetnek a Kaspersky szakértői. A PIN-t, megadása után azonnal titkosítják, többnyire tripla DES titkosítással. Azonban a Track1 típusú adatokat (hitelkártya-szám, lejárat ideje, szervízkód és CVV) és a nyilvános chip adatokat a régebbi, elavult eszközök hardverében nem titkosítják. Ezeket közönséges szövegként továbbítják apc-re, usb-n vagy soros porton keresztül. Márpedig ezen adatok megszerzése elég a hitelkártya klónozásához.