Botnet se zaměřuje na hledání seřizovacích portů včetně portu 5555, který se pak využívá závažnou součástí systému Android a otevírá přístup ke klíčovým funkcím. Škodlivý program proniká do přístroje a využívá ho k těžbě kryptoměny Monero.
Podle informace odborníků je už nakaženo asi 7,4 tisíc přístrojů a sám botnet roste působivým tempem. Většina nakažených přístrojů je zatím v Číně (asi 40%) a v Jižní Koreji (asi 30%).
Nebezpečný program označovaný jako ADB.miner využívá prvků kódu od Mirai — botnetu, který se objevil v roce 2016 a pokládá se za největší na světě. Mirai nakazil tehdy tisíce zařízení po celém světě a zapříčinil zastavení činnosti velkého množství portálů.