これが実行されると、自分自身のコピーをSystem32フォルダ"EXPLORER.EXE"というファイル名で作成します。
さらに、HTDLL.DLL（サイズは23,040バイトでUPXで圧縮されています）というコンポーネントもSystem32ディレクトリに作成します。このコンポーネントは、NOD32アンチウイルスでは、Win32/PSW.Delf.FZとして検出します。

このトロイの木馬は、作成したファイルがWindowsの再起動時に実行されるように、次のレジストリキーを追加します。
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"load" = "%SYSTEM32%\explorer.exe"

HTDLL.DLLファイルは、Windowsのエクスプローラにインジェクトされます。つまり、エクスプローラが実行されていれば、このトロイの木馬はメモリ上でアクティブになります。

このファイルは、実行ファイルや関連するマップファイルを検索することによって ゲームデータの在り処を検索します。

このトロイの木馬は、取得したすべてのデータをc:\GaMeJTT1.TXTに保存して、送信データ（送信先のサーバーのアドレスとパスワード）として使います。

このトロイの木馬は、いくつかのファイアウォールとKasperskyファイアウォールやMailmonitor, ZoneAlarm, EGHostを含むセキュリティソフトを停止します。

このトロイの木馬は、Webサーバーからファイルのダウンロードや実行も試みます。
http://www.***.com/hehe/123.exe
また、このトロイの木馬は、explorer.exeの代わりに、rundll32.exeまたはinternat.exeも使用することがあります。

NOD32アンチウイルスは、アドバンスドヒューリスティック機能によって、ウイルス定義ファイルの更新を行なうことなく、Win32/PSW.Delf.FZ を検出することができます。

NOD32アンチウイルスは、ウイルス定義ファイルのバージョン1.1093にて対応しています。