Su principal característica, la cual lo diferencia del resto de troyanos bancarios, es la forma de realizar el binary padding, que consiste en aumentar el tamaño del binario para que supere el límite de tamaño que los mecanismos tienen establecido a la hora de analizar archivos malicioso y así no ser detectado.
Su principal función es la de obtener credenciales bancarias, incluyendo direcciones de wallets de BTC. También actúa como backdoor, permitiendo realizar acciones sobre el equipo infectado a través de sus C2C.
