A Banbra.GLS trójai internetes banki szolgáltatásokhoz tartozó jelszavakat próbál megszerezni, és kiszolgáltatni a terjesztői számára.

A Banbra.GLS trójai tulajdonképpen egy  PayPal logóval és egy gyenge minőségű képpel igyekszik megtéveszteni a fertőzött számítógépek felhasználóit. A trójai ugyanis az Internet Explorer megnyitásakor egy olyan képet jelenít meg, amely arról tájékoztatja a felhasználót, hogy kifizetetlen PayPal számlája van, amit mihamarabb ki kell egyenlítenie. Természetesen ez egy hamis üzenet, amely csak arra szolgál, hogy az Internetező figyelmét elterelje a kártékony program ténylegesen tevékenységéről.

Az Isidor Biztonsági Központ jelentéséből kiderül, hogy a Banbra.GLS - miközben a felhasználó a hamis PayPal kép nézegetésével van elfoglalva -  különböző rosszindulatú programokat tölt le az Interneten keresztül. Ezek révén a trójai alkalmassá válik online banki szolgáltatásokhoz tartozó jelszavak összegyűjtésére, és a bizalmas információk támadók számára történő továbbítására.

Amikor a Banbra.GLS trójai elindul, akkor az alábbi műveleteket hajtja végre:

1. A Windows rendszerkönyvtárába három darab, véletlenszerű fájlnévvel rendelkező állományt másol be.

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsl1vi = %sysdir%\%random file%.exe

3. Az egyik állományához egy olyan ikont rendel hozzá, amely alapesetben a JPEG fájlokhoz is tartozik. Amennyiben a felhasználó elindítja ezt a képnek látszó programot, akkor az Internet Explorerben megjelenik egy PayPal logóval ellátott kép.

4. Csatlakozik egy előre meghatározott weboldalhoz, amelyről kártékony fájlokat tölt le.

5. Jelszólopásra alkalmas programokat telepít fel.

6. Felhasználó által megadott banki jelszavakat gyűjt össze, amelyeket egy előre meghatározott szerverre tölt fel.

A hír megjelenését a biztonságportál támogatta.