Neben der Verbreitung als MSN-Nachricht nutzt der Trojaner Spymaster.A außerdem eMail-Anhänge, Downloads, CDs, DVDs und P2P-Netzwerke. Nachdem der Anwender die Datei mit dem Trojaner auf seinen Rechner geladen hat installiert sich Spymaster.A und generiert unter den Namen syscont.exe eine Kopie von sich selbst.

Sobald sich der Trojaner installiert hat erfolgen Eintragungen in der Windows-Registry damit Spymaster.A bei jedem Bootvorgang des Rechner gestartet wird. Mit einer weiteren Datei die syslogy.cc heißt, zeichnet der Trojaner alle Tastatureingaben und die Webadressen besuchter Webseiten auf.

Die in der Datei gespeicherten Informationen sendet Spymaster.A anschließend per FTP an den Autor des Trojaners. Der Autor kann damit eventuell abgespeicherte Kontodaten dazu nutzen um ein Konto zu plündern.

"Internet-Betrüger setzten Keylogger Trojaner zum Stehlen von vertraulichen Daten ein. Bedenkt man, dass der finanzielle Gewinn die Hauptmotivation von Malware-Autoren ist, muss man von einem Anstieg solcher Aktivitäten ausgehen. Dazu kommt, dass die schadhaften Exemplare technisch verfeinert werden und immer schwieriger zu entdecken sind. Spymaster.A ist ein gutes Beispiel für den Einsatz von heimlichen Abläufen im Datenspeicher", sagte Luis Corrons der Leiter von PandaLabs.