Ботнет может отключать средства контроля безопасности, копировать файлы, а также маскироваться под другие программы для того, чтобы не быть замеченным. Вместе с этим специалисты также выявили попытки кражи паролей администратора.
Стоит отметить, что Prometei работает с начала марта текущего года. С тех пор предположительно он заразил около пяти тысяч компьютерных систем.
Представители Cisco Talos предполагают, что ботнет был создан профессиональным программистом из Восточной Европы, но в настоящий момент идентифицировать злоумышленника так и не удалось.