این تهدید جدید که Pandemiya نام گرفته است قابلیتهایی مشابه بدافزار معروف Zeus دارد. مجرمان سایبری سالها از بدافزار Zeus برای سرقت اطلاعات مالی کاربران و شرکتها استفاده میکردند. در اوایل سال 1390، کدهای منبع بدافزار Zeus لو رفت و سبب شد بدافزارنویسان از کدهای آن برای توسعه بدافزارهایی همچون Citadel و GameOver Zeus استفاده کنند.
بررسیهای انجام شده توسط محققان شرکت امنیتی RSA، مشخص نموده که بدافزار Pandemiya بر مبنای کدهای Zeus ساخته نشده است. بلکه این بررسیها نشان میدهد که نویسندگان Pandemiya، برای طراحی و ساخت این بدافزار 25 هزار خطی که به زبان C نوشته شده است، نزدیک به یک سال وقت صرف کردهاند.
این اسب تروای جدید میتواند کد مخرب را به وبگاههای فراخوانی شده در مرورگر قربانی تزریق، اطلاعات وارد شده در این صفحات را جمعآوری و به همراه تصاویر گرفته شده از صفحه، به مرکز فرماندهی (Command & Control) خود ارسال کند. با توجه به اینکه برای ساخت آن از برنامهنویسی پودمانی بهره گرفته شده است، قابلیتهای جدید و اضافه میتوانند به راحتی بعنوان یک افزایه در قالب فایلهای DLL مستقل به بدافزار افزوده شوند.
بدافزار جدید pandemiya مشابه Zeus از ارتباطات رمز شده در زمان برقراری ارتباط با مرکز فرماندهی خود استفاده میکند که شناسایی شدن آن را توسط دیوارههای آتش دشوار میسازد.
در حال حاضر در بازارهای زیرزمینی، هسته اجرایی بدافزار Pandemiya با قیمت 1500 دلار به فروش میرسد. با پرداخت 500 دلار دیگر خریدار میتواند افزایههایی همچون پراکسی معکوس و آلودهکننده اجراییهای انتقالپذیر (Portable Executable) را نیز در اختیار داشته باشد.