Вредоносный код распространяется во вложениях электронных сообщений или вместе с Интернет-загрузками. При запуске он открывает Windows Explorer с картинками сексуального содержания. Эти картинки призваны отвлекать внимание жертвы, пока троян копирует в систему свой файл. Такой файл предназначен для кражи паролей, деталей логинов, телефонных номеров, используемых для коммутируемого доступа в Интернет и т.п.

LdPinch.ZO собирает вышеперечисленную информацию из браузеров (FireFox, Mozilla, Internet Explorer,…), FTP-клиентов ( CuteFTP, SmartFTP, …), программ для обмена мгновенными сообщениями и других источников. Троян отсылает всю собранную информацию своему создателю по электронной почте, а тот уже может использовать еe в своих мошеннических целях: — для кражи банковских данных, конфиденциальной информации и т.д.