Jak ostrzega mBank, złośliwe oprogramowanie przejmuje kontrolę nad komputerem i przeglądarką internetową, dzięki czemu może dowolnie zmieniać treść wyświetlanej strony WWW. Wykorzystując te możliwości, trojan zmienia zawartość bankowego serwisu w ten sposób, że użytkownik zamiast listy posiadanych w mBanku rachunków widzi fałszywą informację z żądaniem zwrotu środków, które rzekomo zostały przesłane przez obcą osobę na jego konto. Szata graficzna komunikatu oraz jego treść zostały przygotowane w taki sposób, aby nakłonić użytkownika do przelania żądanej kwoty na podany w wiadomości rachunek.
Specjaliści ds. bezpieczeństwa od dawna przypominają, że bank nigdy nie prosi o wykonywanie przelewów testowych czy zwrot środków na konta innych osób. Przestrzegają też, aby nigdy nie podawać obcym osobom identyfikatorów, haseł czy numerów PIN do rachunków i kart. Proponują też unikać logowania do systemów transakcyjnych banków przy wykorzystaniu ogólnodostępnych sieci WiFi.
