Een nieuw Trojaans paard gebruikt Microsoft's DirectX voor het stelen van waardevolle gegevens. De Cashcab (Kykymber) Trojan verandert verschillende DirectX-bestanden, zoals DirectSound, Direct3D of DirectDraw. De malware wordt zodoende alleen gestart als Windows de bestanden laadt, iets wat meestal bij het spelen van games is. Cashcab schakelt zichzelf weer uit als het slachtoffer stopt met spelen. Het Trojaanse paard steelt niet alleen toetsaanslagen, maar maakt ook screenshots ten tijde dat de gebruiker aan het spelen is. De bestanden worden als .cab bestand ingepakt en naar een remote server gestuurd.

Het is Cashcab vooral om populaire online games te doen, zoals World of WarCraft en Aion. Volgens Andrew Brandt van Webroot is het vrij simpel om te controleren of de Trojan aanwezig is. Het starten van DirectX Diagnostics, waarmee de digitale handtekening van de bestanden is te controleren, volstaat. Om de malware te verwijderen hoeft men alleen de laatste versie van DirectX te installeren, waardoor de aangepaste bestanden worden overschreven.