Nommé « WinCE/InfoJack », il permet une fois le PDA infecté d'envoyer le numéro de série de l'appareil, des informations sur son système d'exploitation en plus d'autres informations personnelles... directement à l'auteur du virus en question. Il agit également sur les processus de sécurité du PDA, permettant d'y installer sans aucune notification préalable des applications - signées ou non signées - tout en se faisant passer pour un programme impossible à désinstaller.
Pour contracter le virus, il faudra installer différentes applications sur des sites non officiels qui proposent en téléchargement notamment Google Maps, des jeux ou encore des applications boursières. A noter que l'auteur du virus a annoncé que le programme malicieux n'a été développé que pour avoir des statistiques de consultation de son propre site web mais il pourrait tout à fait être utilisé dans d'autres buts moins avouables. Surtout que le programme en question est fourni sans aucune notice pour le désinstaller et avec une fonction permettant d'être mis à jour par son seul auteur.
