كمية ضخمة من الرسائل المزعجة تم من خلالها تثبيت برمجيات خبيثة على عشرات المئات من أجهزة الكمبيوتر في البنوك، وذلك من أجل سرقة بيانات العملاء المالية، وقد حذر الباحثين الأمنيين من هذه البرمجيات الخبيثة.

هذه الرسائل يوجد بداخلها رابط لملف HTML. يقوم بتحويل المستخدم على صفحة تحتوي على كود جافا سكريبت يقوم هذا الكود بتحميل ملف ZIP ARCHIVE بطريقة تلقائية.

ومن المثير للاهتمام حقاً، أن كل عملية تحميل يقوم الملف بأخذ اسم مختلف عن الاسم الذي تم تحميله به أول مره وذلك حتى لا يستطيع برنامج مضاد الفيروسات لديك أن يقوم باكتشافه. هذه التقنية تسمى server-side polymorphism .

وليتم خداع المستخدم يقوم كود الجافا سكربت بتحويله مرة أخرى إلى صفحة ويب تقوم بتقديم خدمة فاكس وذلك حتى تتم عملية تحميل ملف الـ Zip archive.

ملف الـ archive هذا يشبه ملف الـ PDF. لكنه في الواقع عبارة عن ملف تنفيذي لكن يشبه أيقونة الـ PDF. يتم تنزيل هذا الملف تلقائياً ومن ثم يقوم بتثبيت البرمجيات الخبيثة على الجهاز التي تعرف باسم Dyreza banker Trojan و Dyre.