Bei der Onlinebanking-Technik Virtual Keyboard geben Kunden ihre Bankdaten in einer virtuellen grafischen Tastatur ein um eine Überweisung zu tätigen. Sobald der Trojaner Banbra DCY einen Rechner infiziert hat und Kunden per Virtual Keyboard online ihr Konto abrufen zeichnet er die Benutzerdaten als Screenshot auf und schickt diese .avi-Aufnahme anschließend an einen Cyberkriminellen.

Wenn der Cyberkriminelle nun im Besitz der Kontodaten ist kann er das Konto des betroffenen Kontos plünern oder eine Shoppingtour starten. Von dem Trojaner Banbra DCY sind bisher jedoch nur Kunden von brasilianischen Banken betroffen allerdings erwarten die Panda Software Sicherheitsexperten dass sich diese neue Angriffstechnik auch in andere Länder eingesetzt wird.