A Bankcenter trójai egy meglehetősen megtévesztő megoldás révén próbál bizalmas adatokhoz jutni, és azokat előre meghatározott helyekre továbbítani.
A Bankcenter trójai egy hamis Windows Security Center címsorral rendelkező ablakot jelenít meg. Első ránézésre úgy tűnhet, mintha a Windows Biztonsági Központja szeretne különböző adatokat bekérni a felhasználótól. A valóságban azonban arról van szó, hogy a trójai a megtévesztően megszerkesztett ablak segítségével különböző bizalmas információkat próbál megszerezni. Így például személyes és banki adatok után is érdeklődik.
A kártékony program a működése közben egy Internet Explorert is nyit, amelyben a Microsoft weboldalát jeleníti meg.
Amikor a Bankcenter trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Elindítja az Internet Explorert, és csatlakozik a www.microsoft.com weboldalhoz.
2. Megjelenít egy megtévesztő Windows ablakot, amely révén számos bizalmas adatot próbál megszerezni a felhasználóktól. Ezen adatok közé tartoznak többek között az alábbiak is:
- név
- cím
- születési év
- telefonszám
- hitelkártyaszám
- bankkártya adatok
- licensz számok
- társadalombiztosítási szám.
A trójai által megjelenített ablak a következő:
