A Popureb trójai legújabb, SMA betűjelű variánsa meglehetősen összetett műveleteket végez, és elsősorban a regisztrációs adatbázisban idéz elő jelentősebb változásokat. Bejegyzéseket hoz létre, módosít, illetve töröl. Leginkább megjelenítési beállításokat manipulál, amelyek révén az Internet Explorer, a Windows Intéző és az asztal egyes tulajdonságait módosítja.
Az Isidor Biztonsági Központ közleménye kitér arra, hogy a Popureb.SMA interneten keresztül távoli szerverekhez csatlakozik, amelyekre rendszerinformációkat tölt fel, illetve különböző konfigurációs állományokat tölt le. Ezt követően feltérképezi, hogy a fertőzött számítógépen fut-e valamilyen webböngésző. Amennyiben igen, akkor megfertőzi az ahhoz tartozó folyamatot. A trójai többek között az Internet Explorer, a Firefox, a Chrome valamint a Maxthon böngészőkkel is kompatibilis.
A trójai folyamatosan monitorozza a webes adatforgalmat, és időnként felbukkanó ablakokban különféle reklámokat jelenít meg.
Amikor a Popureb.SMA trójai elindul, akkor az alábbi műveleteket hajtja végre:
