Als besonders heimtückisch erwies sich Banbra.BZY, der den Internet Explorer überwacht. Besucht der Anwender eines Banbra-verseuchten PCs eine Online-Bank, öffnet der Trojaner unter Umständen eine täuschend ähnliche Seite, in die der nichtsahnende Anwender dann seine Zugangsdaten eingibt. Die landen im Klartext bei dem Urheber der gefälschten Seite.
Ähnlich geht der Trojaner KurtAgent.A vor. Er zeichnet nicht nur Tastaturanschläge auf, sondern entnimmt daraus gezielt Kennwörter, die Adressen besuchter Internetseiten, stiehlt Informationen zu E-Mail-Konten und weiteres mehr. Er wird seinem Opfer allerdings gezielt zugesandt, eine automatische Verbreitung ist nicht möglich.
