vir: Symantec
Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano elektronsko pošto. Odinaff potem spremlja dogajanje na računalnikih, tako da na primer vsakih nekaj sekund zajame zaslonsko sliko in jo pošlje svojim avtorjem. Prav tako spremlja s tipkovnico vnesene znake in drugo dogajanje, da dobi čim boljši vpogled v običajno dogajanje. Okuženih naj bi bilo med 10 in 20 inštitucij iz ZDA, Hongkonga, Avstralije, Velike Britanije in Ukrajine.
Nepridipravi potem pridobljene informacije o običajnem dogajanju v medbančnem omrežju in nadzor nad računalniki izkoristijo zato, da med promet skrijejo svoje transakcije, s katerimi želijo čim bolj neopazno prenesti večje količine denarja. Kaže, da ne gre za delo nobene državne ali vojaške hekerske skupine, temveč klasično kriminalno združbo. Odinaff je tudi povezan s skupino Carbanak, ki je v letih 2013 in 2014 nakradla za več kot milijardo dolarjev. Infrastruktura, ki jo uporablja Odinaff, je namreč v nekaterih delih enaka kot Carbanakova, tudi nekatere iste IP-naslove uporablja.