Nie pierwszy i nie ostatni raz w sieci pojawiło się złośliwe oprogramowanie, które jest wielo-platformowe. Uruchamia się na systemach z rodziny Windows, Mac i Linux, jeśli w systemie zainstalowana jest Java. Co zabawne, ten trojan do automatycznej instalacji bez wiedzy użytkownika wykorzystuje podatność właśnie w silniku Java (podatność CVE-2013-2465). Po zainfekowaniu maszyny, w zależności od systemu operacyjnego dokonywane są odpowiednie wpisy umożliwiające uruchomienie się trojana po restarcie komputera.Windows: Rejestr – HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Mac OS: wykorzystywana jest usługa launchd
Linux: Katalog – /etc/init.d/
Do głównej funkcjonalności bota należy masowe atakowanie przez sieć innych systemów. Wykorzystywane są do tego protokoły HTTP oraz UDP. Z użyciem protokołu IRC bot otrzymuje informacje takie jak: adresy IP atakowanego systemu, rodzaj ataku, numer portu, długość trwania ataku, ilość uruchomionych wątków programu atakującego. Firma Kaspersky oznaczyła to złośliwe oprogramowanie jako HEUR:Backdoor.Java.Agent.a.