Eksperci tłumaczą, że ta funkcjonalność ma ułatwić trojanowi (o nazwie PWSteal-Bancos-Q) wykradanie danych klientów banków, w których jednym z zabezpieczeń jest wirtualna klawiatura, przy pomocy której użytkownik podaje hasło. Wiele e-banków korzysta już z takiej metody - dzięki temu standardowe keyloggery nie są w stanie wykraść hasła. Z zabezpieczeniem tym potrafi już sobie poradzić PWSteal-Bancos-Q - trojan rejestruje bowiem również akcje wykonywane przy pomocy myszy.

Zgromadzone w ten sposób dane "szkodnik" wysyła za pośrednictwem protokołu FTP do swojego autora. Trojan dystrybuowany jest na kilka sposobów - m.in. poprzez pocztę elektroniczną.

Aby usunąć z systemu PWSteal-Bancos-Q, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Szczepionki na PWSteal-Bancos-Q są juz dostępne.