Egy speciális kártya behelyezésével a szoftver készítői hozzáférhetnek a felhalmozott információkhoz a számlanyomtatón keresztül, derült ki a SpiderLabs, a Trustwave biztonsági cég kutatói részlege, kutatásából. 2007 vége óta már legalább 16-szor frissítették a kártékony kódot.

A SpiderLabs kutatása szerint egy professzionális fejlesztésről van szó, amely a fejlett szabványokat is betartja. A szoftver különlegessége, hogy egy "adminisztrátor" kártya behelyezésével irányítani lehet a bankautomatát is. Behelyezéskor egy ablak jelenik meg a képernyőn, 10 menüponttal. A lehetőségek között szerepel a begyűjtött adatok kinyomtatása, a logfájlok visszaállítása a trójai telepítése előtti állapotra, valamint a szoftver teljes eltávolítása. Egy másik menüben az ATM összes pénzét ki lehet szedni. Található leírás egy olyan funkcióról, ami valószínűleg nem működik, de a célja az lehet, hogy a begyűjtött adatokat az "adminisztrátor" kártyára másolja.

Legutóbb a Sophos jelentett Oroszországból ATM-eket fertőző rosszindulatú szoftvert, amely kifejezetetten a Diebold cég készülékeit célozta. A SpiderLabs arról nem tudott nyilatkozni, hogy a két esetnek köze van-e egymáshoz, de mindkét támadásnál szükséges, hogy közvetlenül hozzáférhessenek az automaták hardverelemeihez. Lényeges különbség, hogy a mostani trójai nem csak egy cég készülékeit támadja, írta meg a The Register.