El ataque informático está diseñado para utilizar los datos personales de los usuarios cuando éstos utilizan los sistemas bancarios "on line", ya que presenta en pantalla copias de las páginas de entidades bancarias con el objetivo de acceder a los datos personales.

El proceso de infección parte la página Downloader.CYZ, que inicia un proceso de análisis de las vulnerabilidades del sistema conectado y que, en caso de ser exitosa, finaliza con descarga del troyano Trj/Downloader.CYZ, que posee la capacidad de cerrar los avisos de seguridad de modo que el usuario no pueda advertir el peligro.

Una vez conseguido esto, el troyano, que puede ser manejado a través de sistemas remotos, se inicia cada vez que el usuario arranca el sistema interceptando la información confidencial que éste utilice y reenviándola a un servidor remoto.