De 37-jarige man uit Madrid verspreidde het Trojaans paard volgens de politie via peer-to-peer (p2p) netwerken zoals Kazaa. Het programma maakte het voor de man mogelijk om toegang te krijgen tot andermans pc. Daardoor had hij onder meer de mogelijkheid om een keylogger op een geïnfecteerde computer te installeren. Een keylogger is een programma dat de toetsaanslagen bijhoudt en een aanvaller onder meer de mogelijkheid biedt om wachtwoorden en dergelijke te achterhalen. Het Trojaanse paard stelde de opgepakte verdachte ook in staat om de webcams die zijn aangesloten op geïnfecteerde computers, te bedienen. Bij de inval van de Spaanse politie was de Madrileen de webcams van internetgebruikers aan het bekijken. De Spaanse politie kwam de man (initialen: J.A.S.) op het spoor toen een internetter uit Alicante contact opnam met de politie over een computerprobleem. Bij de opsporing van de man werkte de politie samen met een Spaans antivirusbedrijf.