Den nye variant, Twizt, som er en efterkommer af Phorpiex, stjæler kryptovaluta under igangværende transaktioner ved automatisk at erstatte den påtænkte tegnebogsadresse med adressen på den kriminelle gruppes tegnebog.

Twizt kan arbejde selv uden en aktiv command-and-control-server, hvilket gør det muligt at undgå sikkerhedsmekanismer. Twizt bruger også en peer-to-peer-model og kan modtage kommandoer og opdateringer fra tusindvis af andre inficerede maskiner. Et peer-to-peer botnet er sværere at stoppe eller eliminere. Dette gør Twizt mere stabil end tidligere versioner af Phorpiex. Twizt understøtter også mere end 30 forskellige kryptovaluta wallets fra forskellige blockchains, herunder nogle af de store spillere som Bitcoin, Ethereum, Dash og Monero.