Der Wurm FormShared.A verbreitet sich über P2P-Programme und installiert nach der Infizierung eines Rechners den Spionage-Trojaner SpyForm.S durch den Einsatz eines P2P-Clients. Außerdem legt er zahlreiche Dateien in dem eigenen erstellten Unterordner Shared des Microsoft Windows Adressverzeichnis an.

Der erste Trojaner Banker.FOH nutzt eMails, FTP, P2P-Netzwerke, CDROMs, Disketten oder Downloads zur Verbreitung und zeichnet Tastatureingaben auf. Dabei kann der Trojaner sensible persönliche Informationen wie Benutzernamen und Passwörter stehlen.

Der zweite Trojaner Banbra.DMW verbreitet sich genauso wie Banker.FOH und verschickt nach der Infizierung eines Rechners eine Mail an einen Cyberkriminellen die wichtige Daten wie Usernamen und Infektionszeitpunkt enthält. Zudem überwacht der Trojaner den Microsoft Internet Explorer um darüber an Zugangsdaten der Kunden bekannter brasilianischer Onlinebanking-Dienste zu gelangen.