Segundo o especialista em segurança, Denny Roger, este código malicioso está programado para sobrepor a tela de teclado virtual de alguns internet banking para roubar dados da conta. ?Caso o usuário minimize a página do banco, a tela falsa de senha é detectada?, alerta.

Mas se a máquina for infectada pelo trojan, sempre que o usuário acessar a página do banco, o código malicioso inicia um processo de gravação de todas as teclas digitas. ?Quando o usuário finaliza o acesso ao internet banking, o trojan para de gravar as informações e as transmite via e-mail para o Cracker?, detalha o especialista.

Para dificultar a rastreabilidade e ganhar mais tempo, o Cracker cria uma regra de redirecionamento no e-mail que está recebendo as senhas dos clientes dos bancos. ?O trojan envia a informação para um determinado e-mail, este recebe e redireciona para outra conta que reenvia a mensagem para outro endereço. Geralmente existem entre três e cinco redirecionamentos?. Caso haja investigação isso dificultará a busca.

Dos 32 softwares antivírus utilizados por Denny Roger na análise, apenas quatro detectaram a praga. Entre os programas que não identificaram o vírus estão: AhnLab-V3, Authentium, Avast, AVG, BitDefender, ClamAV, DrWeb, eSafe, eTrust-Vet, Ewido, F-Prot, F-Secure, FileAdvisor, Fortinet, Kaspersky, McAfee, Microsoft, NOD32v2, Norman, Panda, Prevx1, Rising, Sophos, Sunbelt, Symantec, TheHacker, VBA32 e VirusBuster.