Trojan Nabload.U zaraz po zainstalowaniu się na komputerze swojej ofiary ściąga kolejnego konia trojańskiego o nazwie Banker.bsx. Celem drugiego programu jest uzyskanie kodów i haseł użytkowników wyznaczonych banków, głownie tych ulokowanych na terenie Hiszpanii.
Niezwykłe jest to, że Banker.bsx przy zdobywaniu haseł i kodów nie korzysta z tradycyjnego key loggera. Czyni go to jeszcze bardziej niebezpiecznym. Zagrożone są nawet banki korzystające z tzw. wirtualnej klawiatury oraz oczywiście ich klienci.
Luis Corrons, dyrektor PandaLabs oświadczył, że trojany te są przykładem hybryd komputerowych wirusów, które wykorzystują różne metody działania. Najpierw użytkownik zwabiony pierwszym Trojanem wchodzi na niebezpieczną stronę, skąd program instaluje kolejnego konia trojańskiego. Następnie użytkownik zwabiony technikami przypominającymi te stosowane przez spyware oraz phishing zostaje pozbawiony swojego hasła lub kodu dostępu do swojego internetowego banku. Informacje zdobyte w ten sposób wysyłane są na adres mailowy hakera, który z pewnością zrobi z nich odpowiedni dla siebie użytek.
