Según F-Secure, se trata de una puerta trasera en la herramienta RBCalc.exe, conocida como Rakebcack Calculator. La herramienta es distribuida por el sitio checkraised.com. Los autores del programa habrían usado tecnología rootkit para ocultar el software.
La puerta trasera, que permite el control remoto ilegal de los PC infectados, funciona instalando cuatro archivos ejecutables en el PC. Al estar instalados estos archivos en el PC, el atacante puede tener acceso a la información de inicio de sesiones en servicios como Partypoker, Empirepoker, Eurobetpoker y Pokernow. Mediante este acceso, el atacante puede jugar poker consigo mismo y perder deliberadamente.
Poco tiempo después de que F-Secure publicara la información, el código fue eliminado del sitio de Checkraised.com.
La compañía ha publicado una explicación oficial, donde exhorta a los usuarios a cambiar las contraseñas que usan en sitios de poker en línea. De igual modo, explica la forma de eliminar manualmente el código intruso.
