Las autoridades policiales ya han sido advertidas por Panda Software de la aparición de este código malicioso.

Este troyano no puede propagarse por sus propios medios, por lo que requiere ser distribuido manualmente por terceros. De este modo, "Bancos.NL" puede ser difundido por medio de soportes físicos tradicionales (disquete y cd-rom), o mensajes de correo electrónico, descargas de Internet, transferencias por protocolo "FTP" y redes de intercambio de archivos "peer to peer" (P2P).

Una vez que el usuario ejecuta el archivo que contiene el troyano, éste se instala en el sistema como "MSCVC.EXE", y comienza a controlar la actividad en Internet del usuario, esperando a que éste se conecte a alguna de las 2.500 direcciones de Internet que tiene registradas en su código.

En el momento en que esto ocurre, registra toda la información introducida por el usuario relativa a números de cuenta, de tarjetas de crédito, contraseñas, o cualquier otro dato que el usuario utiliza para operar en su banco. Dicha información es enviada a un servidor, donde puede ser recogida por delincuentes cibernéticos.

Según PandaLabs, si bien no se trata de un código malicioso que presente características técnicas que lo distingan de otros troyanos diseñados para robar datos bancarios, su peligrosidad radica en la gran cantidad de usuarios que, potencialmente, pueden verse afectados por "Bancos.NL".

De hecho, 120 países de todo el mundo se reparten las más de 2.500 direcciones de portales bancarios que el troyano incluye en su código. Entre ellos, destacan Alemania y Suiza con más de 200 direcciones cada uno de ellos.