ただ、このマルウェアは、一種のキーロガー（キー入力を監視してそれを記録するソフトウェア）として機能することにより、POSに読み込まれたクレジットカードの情報を外部サーバーに送信していた。しかし、このマルウェアは、単純な作りで、洗練された自己防衛メカニズムが実装されていたわけでもないのにも関わらず、たったの２ヶ月間で、世界中の流通業のPOS端末から膨大な量のクレジットカードを盗み取っていたという。

このマルウェアは、他のライブラリーファイルには依存しない単一のプログラムでできており、ターゲットとなるWindows（POSのほとんどはWindowsを利用している）のStartupフォルダーに「spoolsv.exe」というプログラム名でインストールされることにより実行されていた。
spoolsv.exeというプログラム名は、Windowsのシステムが利用しているプリンターのスプールサービスに見せかけるためのものでStartupフォルダーにインストールされることにより、POSが起動すると自動的に起動するようになっていたという。
以上。
こうした事件は、ネタ不足の時に発生させた場合、報道機関から山のように報道され、発生させた企業は批判にさらされ信用も失うが、ネタだらけの場合は僅かな行でしか報道されず、大きな問題にもされない。
日本では、こうしたクレジット番号のスパイウェアによる取得や詐欺の出し子に中国人がよく登場する。当然、ウイルスも詐欺も中国人たちが仕組んでいようが、先般福岡では出し子役で中国人女子留学生も逮捕されていた。　情報は何段階も寸断されており、出し子逮捕でも仕組んだものへなかなかたどり着けないだろう。逆の場合は簡単のようだ。