Jest to narzędzie zdalnej administracji. Ma postać pliku PE EXE o rozmiarze około 47 KB (kompresja MEW, rozmiar po rozpakowaniu - około 303 KB).

Instalacja

Po uruchomieniu trojan tworzy w rejestrze systemowym wpis zapewniający mu uruchamianie wraz z każdym startem systemu operacyjnego:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"DrCache"="(ścieżka dostępu do zainfekowanego pliku)"

Funkcja dodatkowa

Backdoor otwiera losowy port TCP, co pozwala zdalnemu użytkownikowi na uzyskanie dostępu do zainfekowanego komputera.

Backdoor ma możliwość pobierania, uruchamiania i usuwania plików, zamykania procesów oraz pobierania informacji o zainfekowanym systemie i jego użytkowniku. Downloader-AAD (McAfee),   TROJ_AGENT.SY (Trend Micro),   BDS/Agent.JM (H+BEDV),   Trojan.Agent-75 (ClamAV)