A Bankpatch.B trójai a számítógépek újraindításával, és egyes weboldalak elérhetetlenné tételével okoz bosszúságot.

A Bankpatch.B trójai számos olyan fájlt fertőz meg, amelyek a Windows szerves részét képezik. Minden módosított állomány méretét 4 KB-tal növeli meg. Ezt követően egyes esetekben újraindítja a számítógépet, és IP címeket blokkol. A trójai arról is gondoskodik, hogy előre meghatározott domaineket is elérhetetlenné tegyen a fertőzött PC-kről. Ezzel elsősorban a biztonsági cégek weboldalainak megtekintését akadályozza meg.

Amikor a Bankpatch.B trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%Temp%me.log

2. Megfertőzi az alábbi állományokat:
%System%ws2_32.dll
%System%wininet.dll
%System%dllcachews2_32.dll
%System%dllcachewininet.dll
Mindegyik állomány mérete 4 KB-tal nő meg.

3. Létrehozza a következő fájlokat:
%SYSTEM%oldwn.tmp
%SYSTEM%oldws.tmp
%SYSTEM% ewwn.tmp
%SYSTEM% ewws.tmp
%SYSTEM%winrc.tmp
%SYSTEM%wsrec.tmp

4. A fertőzés után 24 órával újraindítja a számítógépet.

5. A ws2_32.dll állomány révén blokkol egyes IP címeket.

6. A fertőzött wininet.dll fájl felhasználásával elérhetetlenné teszi a vírusos rendszerekről a biztonsági cégek weboldalait.