Der Trojaner macht dabei Jagd auf die Zugangsdaten von gut 100 Online-Banking-Websites wie bankofamerica.com, chase.com, halifax.co.uk, aber auch von in Deutschland genutzten Instituten wie Paypal oder E-Gold. Das Plugin bleibt äußerlich passiv und beobachtet lediglich das Surfverhalten des Nutzers. Erst wenn dieser eine Online-Banking-Website aufruft, protokolliert es die Eingaben und leitet sie an seinen Urheber weiter.
„Es ist davon auszugehen“, so Harald Philipp, Geschäftsführer der BitDefender GmbH, „dass sich diese Bedrohung kurzfristig auch auf Online-Banking-Nutzer von deutschen Bankinstituten ausweitet. Wir raten allen Anwendern derzeit zur besonderen Vorsicht und empfehlen, geeignete Schutzmaßnahmen zu ergreifen."