Вирус был обнаружен специалистами по информационной безопасности из белорусской компании VirusBlokAda. Предварительный анализ свидетельствует о том, что он предназначен для кражи промышленных секретов, и возможно, создан в целях получения информации, необходимой для изготовления контрафактных изделий.

Вирус использует еще не опубликованную уязвимость в Windows, имеющуюся во всех разновидностях данной операционной системы, включая Windows 7. Заражение происходит через USB-накопитель. После запуска вирус ищет на компьютере WinCC и при обнаружении пытается войти с помощью пароля, используемого в системе по умолчанию. Кроме того, он копирует себя на другие USB-накопители при их обнаружении. Чтобы проникнуть в системы, требующие цифровой подписи при установке ПО, вирус пользуется цифровой подписью, присвоенной разработчику микросхем Realtek.