Trojan nie rozprzestrzenia się sam, ale wykorzystuje niefrasobliwość użytkowników (jest rozsyłany jako spam lub podczas sesji IM). Program przechwytuje zarówno poświadczenia wpisane przez zaatakowanego użytkownika rzekomej aplikacji Skype, jak i wszystkie identyfikatory ID i hasła przechowywane przez przeglądarkę Internet Explorer, a następnie przesyła je do zewnętrznego serwera.

Po wykonaniu programu o nazwie 65404-SkypeDefenderSetup.exe na ekranie komputera pojawia się ekran logowania podobny do tego jaki wyświetla Skype. Wszystkie graficzne elementy interfejsu są takie same oprócz przycisku "sign in", który ma nieco inny wygląd niż w przypadku oryginalnego interfejsu.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Użytkownik może wprowadzić swoje dane, jednak na tym funkcjonalność interfejsu się kończy i inne opcje nie pracują (tylko na ekranie pojawia informacja, że wpisane ID lub hasło jest nieprawidłowe).