Das Trojaner-Programm installierte sich selbständig und für
den Anwender unbemerkt auf dem Computer des Emailempfängers, sobald dieser den
Anhang anklickte. War das Programm einmal installiert, konnte der Angeschuldigte
sämtliche Tastaturbewegungen auf dem Computer über eine ihm zugängliche Webseite
durch so genannte Keylogdateien nachvollziehen. Insgesamt hat sich der
Angeschuldigte rund 27'000 solche Keylogdateien über die ihm zugängliche Webseite
auf seinen Rechner übermittelt und bekam auf diese Weise unter anderem Einsicht in
Dateieingaben, eingegebene Benutzernamen, Passworte, das Surfverhalten im World
Wide Web und ähnlichem.