根据Trustwave的报告称，该恶意软件主要针对运行Windows XP的ATM自动取款机，在东欧国家的ATM自动取款机上已经发现了这种恶意软件。

　　该恶意软件可以记录银行卡磁条信息和个人识别码，犯罪分子利用这些信息可以克隆银行卡并提取现金。

　　Trustwave的报告显示，恶意软件对信用卡资料的收集使用的是加密的DES (数据加密标准)算法，可以通过ATM的收据打印机打印出来。

　　当犯罪分子将一个所谓的“触发卡”插入自动取款机时，被控制的恶意软件通过GUI(图形用户界面)显示。触发卡会打开一个小窗口，显示出10个命令选项，犯罪分子有10秒的时间使用ATM机的键盘从中选择一个命令。

　　据Trustwave的报告介绍，“恶意软件包含先进的管理功能，允许攻击者通过自定义用户界面完全控制被内置了恶意软件的ATM机 ”。然后犯罪分子可以查看交易次数、打印银行卡数据、重启机器、甚至卸载恶意软件等。另一个菜单选项允许自动柜员机的现金盒吐出现金。

　　Trustwave已经收集了多个版本的恶意软件。该公司认为，他们分析的只是一个早期版本的恶意软件，后期的那些版本明显已经增加了更多的恶意功能。

　　该公司建议银行对他们的自动取款机进行扫描，以检查它们是否已经感染了恶意软件。