A 2012-es Poker Agent típusú Facebook károkozók már régóta ismertek lehetnek sokaknak, de ez a mostani kártevő célzottan a két legnagyobb online póker oldal, a PokerStars és a Full Tilt Poker ellen irányul.

A Win32/Spy.Odlanor trójaiként legtöbbször maguk a felhasználók telepítik a gépükre olyan pókerrel kapcsolatos fertőzött segédprogramokkal, mint pókerjátékos adatbázisok, póker kalkulátorok, (Tournament Shark, Poker Calculator Pro Smart Buddy, Poker Office), stb. Illetve a biztonsági kutatók fertőzött trójai változatokat találtak olyan általános segédprogramokból is, mint péládul a Daemon Tools és mTorrent.

A trójai folyamatosan kommunikál a támadók C&C vezérlő szerverével, és az összegyűjtött adatokat - képernyőképeket, ellopott jelszavakat - elküldi. Az nem derült ki egyértelműen, hogy a kártevő készítői a lopott adatok birtokában manuálisan játszik a játékkal, vagy pedig valamilyen automatizált botnetes módon.

Az ESET kutatóinak elemzéséből az derült ki, hogy bár a kártevő főként Oroszországban és Ukrajnában terjedt, de emellett a Cseh Köztársaságban, Lengyelországban és Magyarországon is található több áldozat.

Az ESET programjai a kártevőt Win32/Spy.Odlanor néven detektálják.