Biến thể của mã độc được mệnh danh "hacker's door" hướng đến các mẫu máy tính chạy Windows 7 và Windows 8.1.
Mã độc do VNCERT phát hiện có khả năng đánh cắp thông tin và phá hủy hệ thống, tuy nhiên chúng chưa được kích hoạt để hoạt động mà còn ở chế độ "ngủ đông".