A Bankcenter trójai egy meglehetősen megtévesztő megoldás révén próbál bizalmas adatokhoz jutni, és azokat előre meghatározott helyekre továbbítani.

A Bankcenter trójai egy hamis Windows Security Center címsorral rendelkező ablakot jelenít meg. Első ránézésre úgy tűnhet, mintha a Windows Biztonsági Központja szeretne különböző adatokat bekérni a felhasználótól. A valóságban azonban arról van szó, hogy a trójai a megtévesztően megszerkesztett ablak segítségével különböző bizalmas információkat próbál megszerezni. Így például személyes és banki adatok után is érdeklődik.

A kártékony program a működése közben egy Internet Explorert is nyit, amelyben a Microsoft weboldalát jeleníti meg.

Amikor a Bankcenter trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Elindítja az Internet Explorert, és csatlakozik a www.microsoft.com weboldalhoz.

2. Megjelenít egy megtévesztő Windows ablakot, amely révén számos bizalmas adatot próbál megszerezni a felhasználóktól. Ezen adatok közé tartoznak többek között az alábbiak is:
– név
– cím
– születési év
– telefonszám
– hitelkártyaszám
– bankkártya adatok
– licensz számok
– társadalombiztosítási szám.

A trójai által megjelenített ablak a következő:


Bankcenter trójai a banki adataink réme