به گزارش ایتنا و به نقل از تک‌اسپات، این بدافزار، به‌عنوان یک تروجان درب‌پشتی، قابلیت‌هایی مانند جمع‌آوری اطلاعات سیستمی، ارسال داده‌ها از طریق SMTP، پایداری در سیستم از طریق رجیستری ویندوز و حتی تکثیر از طریق حافظه‌های USB را دارد. فایل آلوده در مسیر پنهانی C:ProgramDataSynaptics ذخیره شده بود.

کاربر مذکور اعلام کرده که مسیر دانلود ابزار بین ۲ تا ۱۷ ژوئیه تغییر کرده و نسخه اولیه، از طریق CDN رسمی شرکت Endgame توزیع شده است، نه از طریق منابع شخص ثالث. این موضوع احتمال وجود نقص امنیتی در زنجیره تأمین، نفوذ به سرورهای CDN یا مدیریت نادرست فایل‌ها را مطرح می‌کند.

در نهایت، Endgame با انتشار بیانیه‌ای تأیید کرد که نسخه‌ای از ابزار پیکربندی آلوده بوده، اما مدعی شد که سایر فایل‌های دانلودی رسمی از نظر امنیتی بررسی شده و بدون مشکل هستند. این شرکت هم‌اکنون در حال انجام بررسی‌های دقیق برای شناسایی نحوه نفوذ بدافزار است و راهنمایی‌هایی برای حذف فایل آلوده منتشر کرده است.