Зловредна програма позволява на престъпници да контролират отдалечено банкомати с помощта на мобилен телефон и да крадат пари чрез куриери „мулета”.
Схемата работи по следния начин. Спецовете свързват телефон към банкомата през USB кабел и инжектират вирус в машината. Впоследствие, телефонът приема SMS съобщения, съдържащи кодове на команди, и заставя вируса в банкомата да ги изпълнява и респ. да издава пари.

Програмата, засечена от Symantec, се явява разновидност на Backdoor.Ploutus.B. Тя включва модул за анализ на целия мрежов трафик към банкомата. Веднага щом получи коректен TCP или UDP пакет от телефона, модулът го анализира и търси последователност 5449610000583686. Когато я намери, модулът прочита следващите 16 цифри и ги използва за генериране на команди към малуера Ploutus, който заставя банкомата да издаде пари.
В по-ранните версии на програмата престъпниците трябваше да съобщават кода на „куриер”, който въвежда цифрите през таблото на банкомата или от прикачена клавиатура, за да задейства Ploutus. Това увеличаваше времето за „работа” при банкомата и съответно риска за крадците.
При новата версия на Ploutus управлението е дистанционно, а куриерът в ролята на муле, което събира парите, никога няма да види 16-те цифри и да измами поръчителите. Новата схема повишава сигурността на крадците и им позволява да централизират събирането на пари. Кодът действа в продължение на 24 часа.
Подобен подход изисква физически достъп до машината, така че е приложим най-вече към самостоятелни банкомати. Symantec не уточнява кои машини са уязвими на кражба чрез описаната схема.