این بدافزار كه با استفاده از كیت بدافزاری Blackhole منتشر میشود، كار خود را با یك قفل صفحه نمایش شروع میكند و به بهانهای جعلی كه معمولاً جریمه پلیس برای یك جرم كامپیوتری خیالی است، درخواست پول مینماید.
اما Reventon در پسزمینه یك برنامه سرقت كلمه عبور را دانلود میكند كه سیستم را به دنبال گستره متنوعی از كلمات عبور لاگینها از جمله FTP، بازیها، ایمیل، پیامهای فوری و هر كلمه عبوری كه با استفاده از مرورگر ذخیره شده باشد زیر و رو میكند.
اما نكته اینجاست كه حتی اگر كاربر راهی برای رهایی از دست گروگانگیر و عدم پرداخت پول پیدا كند، باز هم جزء پنهان به كار خود ادامه داده و كلمات عبور را سرقت مینماید و بخش ثبت كننده ضربات صفحه كلید نیز به كار خود ادامه میدهد.
چیزی كه تحقیق مایكروسافت نشان میدهد این است كه این نوع خاص Blackhole در ژانویه 2013 تأثیرگذاری قابل توجهی داشته است. این كیت در همین زمان با استفاده از آسیبپذیری جاوای CVE-2013-0422 توانست به صدها هزار كامپیوتر ضربه وارد كند.
موسسه نرم افزاری ترسیم رایانه شرق