O Trojan descarrega uma série de ficheiros TXT, onde guarda a informação obtida, procurando em seguida enviá-la para um endereço na Web. Da análise efectuada ao código, e devido ao vídeo utilizado, o malware é provavelmente de origem brasileira e está especialmente direccionado para os utilizadores brasileiros e portugueses.

Como afirma Rui Lopes, Director Técnico da Panda Security Portugal, “este é mais um exemplo de um trojan bancário de origem brasileira, uma categoria de malware especialmente activa em Portugal e bastante perigosa. Este tipo de malware é distribuído através de e-mail e aproveita-se da curiosidade ou de outro elemento atractivo para os utilizadores (neste caso um motivo religioso). A infecção passa despercebida porque o vídeo é executado e, a partir daí, o utilizador passa a ter o seu tráfego monitorizado”.

Para o especialista da Panda Security, a prevenção é essencial “os utilizadores devem evitar abrir e-mails desconhecidos  ou de proveniência duvidosa, e manter sempre uma boa solução de segurança actualizada”.