Die beiden Trojaner Nabload.U und Banker.BSX verbreiten sich per MSN Messenger als angebliche Nachricht eines Freundes. Diese Nachrichte bittet um den Besuch einer Webseite aber sobald diese Seite aufgerufen wird, infizieren die zwei Trojaner zusammen den Rechner.

Nach der Infizierung des Rechners öffnet Nabload.U den Port 1160 und blockiert den Zugang zu Webseiten spanischer Banken. Wenn der Surfer eine dieser Bank-Webseiten aufruft, stehlen beide Trojaner alle sensible Kontodaten und schicken sie dann an eine unbekannte eMail-Adresse.

Der dritte Trojaner AKStealer.A verbreitet sich über eMails, Downloads sowie FTP und kann darüber den Rechner infizieren. Nach der Infizierung des Rechners entwendet der Trojaner alle Benutzernamen und Passwörter von Ebay, Google Gmail, Google Orkut, Monster.com, Paypal, e-gold, Careerbuilder.com, gmx.net, Passport und Internet Explorer Proxies.

Nachdem er alle Informationen hat speichert er diese in der Windows Registry und sendet sie im Anschluss per PHP-Script an eine Webseite. Als nächstes merkt er sich die IP-Adresse und installiert einen Proxy-Server auf den Rechner.

Das Sicherheitsleck im Windows Media File (WMF) welches von Microsoft bisher noch nicht per Patch geschlossen wurde bedroht die Betriebssysteme Windows´98, Windows 2000, Windows Server 2003, Windows ME und Windows XP.

Damit der eigene Rechner nicht über ein manipuliertes WMF-Bild infiziert wird ist es ratsam bei den Einstellungen des Internet Explorer die Datei-Endung .wmf zu deaktivieren und sollte auf einen Alternativ-Browser wie Firefox oder Opera ausweichen.