Jest to trojan infekujący telefony komórkowe wykorzystujące Javę (J2ME). Rozprzestrzenia się pod postacią programu o nazwie "RedBrowser", który rzekomo pozwala użytkownikowi na otwieranie stron WAP bez nawiązywania połączenia WAP. Według autora trojana jest to możliwe poprzez wysyłanie i otrzymywanie darmowych SMS-ów. W rzeczywistości trojan wysyła SMS-y na płatne numery. Cena jednej wiadomości to 5 - 6 dolarów amerykańskich.

Trojan ma postać aplikacji Java - archiwum JAR. Zainfekowany plik posiada nazwę redbrowser.jar, a jego rozmiar to 54 482 bajtów.

Trojan może zostać pobrany na telefon użytkownika z Internetu (ze strony WAP) lub poprzez technologię Bluetooth z komputera PC.

Archwium zawiera następujące pliki:

• FS.class - plik dodatkowy (rozmiar - 2 719 bajtów)
• FW.class - plik dodatkowy (rozmiar - 2 664 bajtów)
• icon.png - plik z grafiką (rozmiar - 3165 bajtów)
• logo101.png - plik z grafiką (rozmiar - 16829 bajtów)
• logo128.pnh - plik z grafiką (rozmiar - 27375 bajtów)
• M.class - plik interfejsem (rozmiar - 5339 bajtów)
• SM.class - trojan wysyłający SMS-y (rozmiar - 1945 bajtów)

Użytkownik może pozbyć się trojana z telefonu przy użyciu standardowych narzędzi systemowych pozwalających na instalowanie i usuwanie aplikacji.