Sięgając po taką metodę twórcy Trojana sygnalizują, że traktują opracowany przez siebie malware jako specyficznego rodzaju własność intelektualną. Trojan pracuje w taki sposób, że pobranych przez niego plików nie można w żaden sposób odzyskać i tym samym nie można ich wyizolować czy poddać analizie.

"Analizując downloader nie mogliśmy w żaden sposób znaleźć w systemie pobranych plików", napisał w blogu Jonathan San Jose, pracownik Microsoftu, członek zespołu Malware Protection Center,. "Nawet wtedy gdy sięgnęliśmy po narzędzia odzyskujące pliki, mogliśmy zobaczyć co najwyżej nazwy usuniętych plików, ale nie byliśmy w stanie odzyskać ich zawartości".

Microsoftowi udało się wyodrębnić niektóre elementy, wtedy gdy downloder pobierał je ze zdalnego serwera. Malware realizuje dwa główne zadania: infekuje wykonywalne pliki przechowywane na przenośnych dyskach oraz uruchamia program wykradający hasła towarzyszące kontom e-mail oraz używane przez programy Windows Messenger/Live Messenger, Gmail Notifier, Google Desktop i Google Talk.

Jedynym zadaniem downloderów jest zazwyczaj dostarczenie kodu malware’u. W tym przypadku jest inaczej. Donwloader dostarcza kod i pracuje dalej, stając się integralną częścią całej operacji.