הווירוס גנב כל טקסט שהוקלד על ידי המשתמש, מסיסמאות רגישות, פרופילים, הודעות, מיילים וטקסטים מקבצי וורד. הוא תוכנת בצורה כזו, שבכל פרק זמן מסוים כל המידע אשר נאסף במחשב המודבק נשלח ישר לתקופים דרך כלי יצירת הטפסים של גוגל "גוגל פורם". כך התוקפים קיבלו כמויות של מידע על כל מחשב מודבק בכל כמה דקות.
עמית סרפר, ראש תחום מחקר בסייבריזן הסביר: "ביצענו מחקר מעמיק שכלל גם הנדסה הפוכה של פירוק הקוד לכל רכיבי הווירוס. מצאנו כי בעצם התקיפה הייתה בסיסית ופשוטה עד כדי כך שאנטי וירוסים רגילים לא עלו עליה". הוא הוסיף כי "לאחר שהבנו כי התוקפים משתמשים בתשתיות של גוגל להזלגה של מידע, יצרנו קשר עם גוגל בבקשה שיחסמו את התקיפה שהסתובבה ברשת מספר חודשים וכך הם עשו".