Вирус был обнаружен специалистами по информационной безопасности из белорусской компании VirusBlokAda. Предварительный анализ свидетельствует о том, что вирус предназначен для кражи промышленных секретов и, возможно, создан в целях получения информации, необходимой для изготовления контрафактных изделий. Вирус использует еще не опубликованную уязвимость в Windows. Заражение происходит через USB-накопитель. После запуска вирус ищет на компьютере WinCC и при обнаружении пытается войти с помощью пароля, используемого в системе по умолчанию. Кроме того, он копирует себя на другие USB-накопители.