Wirus składa się z trzech komponentów. Pierwszym z nich jest Trojan-Dropper:OSX/Revir.A. Jest to szkodliwe oprogramowanie mające postać pliku wykonywalnego udającego plik PDF, najprawdopodobniej za pomocą odpowiedniej ikonki. Po uruchomieniu dropper tworzy na dysku plik PDF korzystając z zapisanych w sobie danych, następnie otwiera go. W ten sposób chce zmylić użytkownika aby myślał, że uruchamiając wirusa otwiera rzeczywiście zwykły plik PDF. Ponadto w tle ściągany jest kolejny komponent: Trojan-Downloader:OSX/Revir.A. Jego zadaniem jest ściągnięcie i uruchomienie backdoora nazwanego Backdoor:OSX/Imuler.A, który oczekuje na polecenia z serwera. Backdoor pozwala m.in. na wykonywanie zrzutów ekranu oraz kopiowanie plików z systemu ofiary.
Ustalono, że serwer mający wydawać polecenia trojanowi, obecnie nie działa. Użytkownicy Mac OS X powinni jednak zachować ostrożność, tym bardziej, że nie wiadomo dokładnie jak wirus się rozprzestrzenia. Najprawdopodobniej następuje to przez e-mail.
