Een Trojaans paard dat speciaal gemaakt is om geld van online bankrekeningen te stelen vermomt zich op besmette computers als Avast! Antivirus. De 386KB grote, in de Delphi geschreven banking Trojan wordt via e-mail verspreidt. Zodra de malware actief is plaatst die een icoon van Avast! Antivirus in de taakbalk, rechts onderin het scherm.

Als gebruikers hierop klikken verschijnt de melding dat de Antivirus wordt bijgewerkt of dat het systeem beschermd is. De malware zou het specifiek op Braziliaanse internetgebruikers hebben voorzien. Volgens Dmitry Bestuzhev van anti-virusbedrijf Kaspersky Lab, zouden mensen in Latijns-Amerika niet willen betalen voor iets dat ook gratis te krijgen is.

Virusscanner
Naast het tonen van het Avast icoontje, probeert een andere module van de malware, gebaseerd op een anti-rootkit product genaamd Avenger, verschillende legitieme virusscanners van het systeem te verwijderen waaronder AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira en Avast.