该活动由两个主要组件组成：窃密模块和加密货币挖矿模块。SteelFox从受害者的计算机中收集大量信息，包括浏览器数据、账户凭证、信用卡信息以及已安装软件和反病毒解决方案的详细信息。它还能够捕获Wi-Fi密码、系统信息和时区数据。此外，攻击者利用修改版的XMRig（一种开源挖矿工具）来利用受感染设备的算力进行加密货币挖矿，其挖矿的加密货币可能是Monero。