A Trojan.Spy.YEK azért is különösen veszélyes, mert mind adathalász, mind úgynevezett hátsó ajtó klienssel rendelkezik. A magát dll. Fájlnak álcázó trójai a windowssystem32netconf32.dll könyvtárba írja be magát, és miután megkezdi működését, képes a megszerzett adatokat nyomtalanul egy FTP szerverre elküldeni. Terjedése érdekében e-mail (.eml, .dbx), címtár (.wab), adatbázis és dokumentum (.doc, .odt, .pdf, stb.) állományok után kutat, és rendkívül jól beépül a rendszerekbe. A kártevő folyamatosan terjed, és nagyobb cégeket is megfertőzött már.

Sikerének egyik kulcsa sokoldalúsága, egyáltalán nem rendszer-specifikus, a Windows 95-től a Windows 7-ig minden rendszerbe gond nélkül beírja magát, így egy vegyes operációs rendszereket futtató géppark sem állja útját. Ha  mindez nem lenne elég, a képernyőről is mentéseket készít, lefényképezi a támadó számára az adott képernyő tartalmát, ezzel további esetlegesen védett információkkal gazdagítva a támadót.