Вредоносное ПО, названное оригинальным именем "Т9000" и относящееся к семейству Plat1, применяется для фишинговых атак, направленных на американские организации.
Распространяется данный зловред при помощи зараженного файла с расширением rtf, отправляемого с фишинговым сообщением. Процесс установки является многоступенчатым и позволяет бэкдору избежать детектирования антивирусными программами. По оценке специалистов Palo Alto Networks, данный вирус является достаточно опасным для невнимательных пользователей.