security_350_210.jpgTrojští koně podle serveru iTWire postupují vždy stejně, do HOSTS souboru ve Windows přidají svůj kód. Teto soubor spojuje host names s určitými IP adresami, bez odkazu na DNS.

Trojský kůň Bancos-BDF Trojan to používá k asociaci host names odpovídajících South American Banking  s IP adresami, které nemají s bankovnictvím nic společného.

Chris Mitchell ze společnosti SophosLabs Australia uvádí, že při jakémkoliv pokusu o přístup na web banky, jako je logování, zjišťování zůstatku na kontě nebo dokonce i mailová korespondence jsou informace poslány na IP adresu útočníka. To dává útočníkovi veškeré údaje, které potřebuje, a tak může v účtu způsobit značné škody. Podle Mitchella je tento útok jedním z nejefektivnějších, které za čtyři roky podobných napadení zažil.