Der Trojaner Nabload.TH verbreitet sich per eMail, Disketten, CDROMs, Downloads, FTP, P2P und weiteren Verbreitungswegen. Nach der Infizierung eines Rechners verbindet sich der Trojaner mit bestimmten Webseiten und lädt den Trojaner Banker.FFX auf das System. Die Bedrohung stuft Panda Software als gering ein.

Der Banking-Trojaner Banker.FFX gelangt über Nabload.TH auf den Rechner und überwacht den Datenverkehr wenn im Netz gesurft wird. Sobald der Anwender die Webseiten der Banken Banco de Brasil, Bradesco, HSBC, Internet Banking Caixa und Itau besucht zeichnet der Trojaner die dort dann eingetragenen Bankdaten auf und speichert diese anschließend im Adressbuch des Betriebssystems Microsoft Windows.

Der Wurm Spamta.LZ kommt über den Trojaner SpamtaLoad.BE auf den Rechner der sich per eMail verbreitet wobei der zweitgenannte digitale Störenfried für den Anwender unsichtbar ist. Im Anschluss nach der Infizierung des Rechners werden die Dateien MSSERRV32.EXE, MSSERRV32.DAT und MSSERRV32.WAX in der Windows Registry generiert.