而該檔案的內容，包含了曾在2019年出現的惡意程式Spectr、檔案同步工具SyncThing，以及上述軟體所需的程式庫。

值得一提的是，Spectr是採用模組化設計的惡意程式，具備從特定資料夾及外接式USB裝置收集檔案的能力，並可搜括Telegram、Signal、Skype等即時通訊軟體，以及Firefox、Edge、Chrome瀏覽器當中的帳密資料，或是連線階段內容。

接著，對方透過SyncThing進行點對點的傳輸，以資料同步的方式將竊得資料流出。對此，CERT-UA表示，所有與SyncThing基礎設施相關（例如：*.syncthing.net）的互動情形，都可能是電腦遭到這波攻擊的跡象。