Złośliwy program rejestruje się pośród plików systemowych Firefox'a używając nazwy "Greasemonkey", podszywając się pod pakiet skryptów usprawniający funkcjonalność przeglądarki, występujący pod tą samą nazwą. Trojan.PWS.ChromeInject.A uaktywnia się każdorazowo, w momencie uruchamiania Mozilla Firefox, udając wtyczkę do przeglądarki. Trojan filtruje informacje przesyłane przez użytkownika do ponad 100 internetowych witryn bankowych (a także do popularnego serwisu transferującego pieniądze – paypal.com), a wykradzione dane dostępowe przesyła na stronę umieszczoną na rosyjskim serwerze. Według specjalistów z firmy G DATA Software, jest to pierwszy szkodnik wykradający hasła wykorzystując tylko przeglądarkę Mozilla Firefox.