Trojan cũng trích xuất ra file sau từ bản thân file thực thi:
         %Temp%\<random symbols>.dll
         File  này có dung  lượng  29994  byte.  Nó  sẽ  bị  Kaspersky  Anti-
         Vừus phát hiện là Trojan-GameThief.Win32.OnLineGames.yyq.

         Hoạt động
            Trojan  sẽ  tải  file.dll  vào  tất  cả  các tiến  trình  được  khởi
         chạy  trong  hệ  thống.  Ngoài  ra,  Trojan  còn  chặn  đứng  các
         hoạt  động  của  chuột  và  bàn  phím  nếu  bất  kỳ  tiến  trình  nào
         sau đây được chạy:
           maplestory.exe
           dekaron.exe
           gc.exe
           RagFree.exe
           Ragexe.exe
           ybclient.exe
           wsm.exe
           sro_client.exe
           so3d.exe
           ge.exe
           elementclient.exe
         Nó phát hiện lưu lượng gửi tới các địa chỉ sau:

            61.220.60.***
            61.22060***
            61.220 62 ***
            61.220 56 ***
            61.220.56.***
            61.220.62.***
            61 220 62 ***
            203.69 46 ***
            203.69 46.***
            220T30G13.***
         Nó sẽ thu thập dữ liệu tài khoản các game sau:


                                     308