Este carregador furtivo evita AV/EDR usando execução de GPU, ofuscação de sono e falsificação de pilha de chamadas.
Ele se disfarça como ASUS Armoury Crate para entrar sem ser detectado, é executado a cada 10 minutos e entrega payloads de segundo estágio via HTTPS, como o Rhadamanthys.