A Nabload.DLU trójai különböző videók megjelenítésével próbálja megtéveszteni a felhasználókat, miközben banki adatokat lopkodó kártékony programot telepít a számítógépekre.

A Nabload.DLU trójai leginkább közvetve okozhat károkat. A kártevő ugyanis csak olyan módosításokat végez a fertőzött rendszereken, amelyek révén képessé válik további rosszindulatú programok letöltésére. A trójai elsősorban olyan számítógépes károkozókat ment le a fertőzött rendszerekre, amelyek banki adatok eltulajdonítására alkalmasak.

A Nabload.DLU amint rákerül egy számítógépre, akkor az Internet Explorer segítségével egy videó megtekintésére próbálja rávenni a felhasználót. Amennyiben a felhasználó rákattint egy a trójai által elhelyezett linkre, akkor tulajdonképpen önmaga kezdeményezi a további kártevők letöltését.

A Nabload trójai "DLU" variánsa elsősorban egy Banker.LRX trójait telepít a számítógépekre, amely spanyol bankok weboldalainak figyelésére, valamint az azok esetében megadott adatok összegyűjtésére képes.

Amikor a Nabload.DLU trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%Windows%\SERVICES.EXE
%Windows%\TEMP01.EXE
%Windows%\TEMP02.EXE

2. A C meghajtó gyökér könyvtárába létrehoz egy WINDOWS.TXT nevű állományt, amelybe a későbbiekbe összegyűjtött információkat tárol.

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run\MyProgram = %windir%\temp01.exe

4. Egyes fájlokhoz egy borítékot ábrázoló ikont rendel hozzá.

5. Az Internet Explorerben megjelenít egy videót. Amennyiben erre kattint a felhasználó, akkor letölt egy másik trójait.