El troyano bancario se ejecuta al pasar el ratón sobre el enlace en el documento de PowerPoint, no requiere que se haga click en el hipervinculo. El método -que se utilizó en una reciente campaña de spam que intentó instalar una puerta trasera de fraude bancario conocida alternativamente como Zusy, OTLARD y Gootkit- es notable porque no se basaba en macros, scripts básicos visuales o JavaScript para entregar su carga útil.