Wenn "Adore", so sein Name, solche entdeckt, installiert er sich versteckt und schickt ein File mit Systeminformationen an vier E-Mail-Adressen in den USA und China. Um 4.02 Uhr lokaler Zeit startet er ein Programm, das eine Hintertür im System einrichtet, sämtliche anderen Spuren seiner Existenz löscht und den Computer neu bootet.

Angriffsmöglichkeiten bestehen besonders in Red Hats Linux-Versionen 6.2 und 7.0, wenn man verfügbare Patches nicht installiert hat. Das Institut Sans, www.sans.org, hat das Tool "Adorefind" bereitgestellt und gibt Hinweise zu seiner Benutzung.