Offensichtlich offeriert die Firma die ganze Palette an illegalen Dienstleistungen, angefangen beim Angebot, Benutzerdaten auszuspähen, der erfolgreichen Installation von DNSchanger-Trojanern mit Hilfe von gefälschten Videoangeboten, oder dem Missbrauch gekaperter PCs für illegale Aktionen - Infiziert werden die Rechner der Anwender hauptsächlich beim Besuch gehackter Pornoseiten, auf welchen zum Download eines vorgeblichen Antivirenschutzprogramms aufgefordert wird (FakeAV).
Auch in der Cybercrime-Unterwelt gilt es, Geschäftsprozesse abzusichern. Das Unternehmen aus Estland hat sich und sein gigantisches Netzwerk gegen Störungen gewappnet und relevante Datenzentren auf mehrere Web Hosting-Anbieter auf der ganzen Welt verteilt. Dadurch wird auch dann ein unterbrechungsfreier Geschäftsbetrieb garantiert, sollte der Zugriff auf ein Datenzentrum gekappt werden - wie bereits im Jahr 2008 geschehen, wodurch der Geschäftsbetrieb nahezu zum Erliegen kam.